Το FBI προειδοποιεί: Διαγράψτε αμέσως αυτά τα μηνύματα από το iPhone ή το Android σας

Ερμίνα Παπαδήμα
Φώτο: npr.brightspotcdn.com

Το FBI προειδοποιεί για μια νέα απειλή που εξαπλώνεται στις Ηνωμένες Πολιτείες μέσω κακόβουλων μηνυμάτων SMS (smishing). Οι χρήστες iPhone και Android καλούνται να διαγράψουν αμέσως οποιοδήποτε ύποπτο μήνυμα που λαμβάνουν, καθώς εγκυμονεί σοβαρούς κινδύνους.

Σύμφωνα με την Palo Alto Networks’ Unit 42 , οι κυβερνοεγκληματίες έχουν δημιουργήσει πάνω από 10.000 domains για να ενισχύσουν μια νέα επίθεση, που στοχεύει στην κλοπή προσωπικών και οικονομικών δεδομένων, όπως στοιχεία πιστωτικών και χρεωστικών καρτών.

Πώς λειτουργεί η απάτη

Η κύρια απειλή αφορά σε απάτες με πληρωμές προς το κράτος, όπως τα τέλη κυκλοφορίας, με τους δράστες να στέλνουν μηνύματα που αναφέρουν ότι υπάρχει ανεξόφλητο ποσό και πως πρέπει να πληρωθεί άμεσα για να αποφευχθούν πρόστιμα. Στα νέα domains έχουν προστεθεί και υπηρεσίες παράδοσης δεμάτων.

Τα μηνύματα περιλαμβάνουν ψεύτικους συνδέσμους πληρωμής, οι οποίοι οδηγούν σε κακόβουλες ιστοσελίδες. Δεδομένου ότι το iMessage μπλοκάρει τέτοιους συνδέσμους, οι δράστες παρέχουν οδηγίες για αντιγραφή και επικόλληση του συνδέσμου στο Safari ή άλλο πρόγραμμα περιήγησης.

Απάτη που συνδέεται με κινέζικα κυβερνοεγκληματικά δίκτυα

Η απάτη φαίνεται να βασίζεται σε εργαλεία που έχουν αναπτυχθεί από κινεζικές κυβερνοεγκληματικές ομάδες. Πολλά από τα κακόβουλα domains χρησιμοποιούν το κινεζικό .XIN TLD, κάτι που αποτελεί σαφή ένδειξη απάτης.

Παραδείγματα κακόβουλων domains:

  • dhl.com-new[.]xin
  • driveks.com-jds[.]xin
  • ezdrive.com-2h98[.]xin
  • ezdrivema.com-citations-etc[.]xin
  • ezdrivema.com-securetta[.]xin
  • e-zpassiag.com-courtfees[.]xin
  • e-zpassny.com-ticketd[.]xin
  • fedex.com-fedexl[.]xin
  • getipass.com-tickeuz[.]xin
  • sunpass.com-ticketap[.]xin
  • thetollroads.com-fastrakeu[.]xin
  • usps.com-tracking-helpsomg[.]xin

Η λίστα αυτή δείχνει πώς οι δράστες προσπαθούν να ξεγελάσουν τους χρήστες με ονόματα που μοιάζουν με έγκυρες υπηρεσίες.

Ποιες πολιτείες και πόλεις βρίσκονται στον στόχο;

Η McAfee εξέδωσε προειδοποίηση για τις πόλεις με τις περισσότερες αναφορές τέτοιων επιθέσεων:

  • Ντάλας, Τέξας
  • Ατλάντα, Τζόρτζια
  • Λος Άντζελες, Καλιφόρνια
  • Σικάγο, Ιλινόις
  • Ορλάντο, Φλόριντα
  • Μαϊάμι, Φλόριντα
  • Σαν Αντόνιο, Τέξας
  • Λας Βέγκας, Νεβάδα
  • Χιούστον, Τέξας
  • Ντένβερ, Κολοράντο
  • Σαν Ντιέγκο, Καλιφόρνια
  • Φοίνιξ, Αριζόνα
  • Σιάτλ, Ουάσινγκτον
  • Ιντιανάπολις, Ιντιάνα
  • Μπόρντμαν, Οχάιο

Πώς να προστατευθείτε από smishing επιθέσεις

  • 1. Μην ανοίγετε ύποπτα μηνύματα από άγνωστους αποστολείς.
  • 2. Μην κλικάρετε συνδέσμους από SMS που σας ζητούν πληρωμές.
  • 3. Επισκεφθείτε απευθείας την επίσημη ιστοσελίδα της υπηρεσίας για να ελέγξετε τυχόν εκκρεμείς πληρωμές.
  • 4. Ρυθμίστε φραγή σε ανεπιθύμητα μηνύματα στις ρυθμίσεις του κινητού σας.
  • 5. Αναφέρετε το μήνυμα στις αρμόδιες αρχές, όπως το FBI ή η FTC.

Το FBI επισημαίνει ότι καμία επίσημη υπηρεσία διοδίων ή μεταφορών δεν πρόκειται να σας στείλει μηνύματα με κινεζικά domains ή να σας ζητήσει πληρωμές μέσω SMS. Να είστε προσεκτικοί και να διαγράφετε αυτά τα μηνύματα άμεσα.

Οι απάτες μπορεί να επικεντρώνονται μέχρι στιγμής στις ΗΠΑ, ωστόσο οι εγκληματίες του διαδικτύου μπορεί σε λίγο καιρό να επεκτείνουν τις επιθέσεις τους και σε άλλες χώρες.

Scroll to Top