Χρήστες iPhone και Android σε όλη την Αμερική και άλλες χώρες βρίσκονται τώρα υπό επίθεση από οργανωμένα δίκτυα Κινέζων εγκληματιών.
Αυτές οι επιθέσεις έρχονται μέσω SMS και, αν και μπορεί να φαίνονται αθώες – όπως για παράδειγμα η πληρωμή απλήρωτων διοδίων ή ενός μη παραδοθέντος πακέτου – στην πραγματικότητα κλέβουν τα στοιχεία της πιστωτικής σας κάρτας, τους κωδικούς σας και ακόμη και την ταυτότητά σας.
Η επέκταση των απατών και οι νέες τεχνικές των εγκληματιών
Η έρευνα σε μία τέτοια ομάδα εγκληματιών, η οποία ονομάζεται «Smishing Triad», προειδοποιεί ότι έχει υπάρξει «μαζική επέκταση εκστρατείας απάτης» από την αρχή του 2025, χρησιμοποιώντας περισσότερους από 60.000 διαφορετικούς διαδικτυακούς τομείς, καθιστώντας δύσκολο το αποτελεσματικό μπλοκάρισμα αυτών των απάτων από πλατφόρμες όπως το Apple και το Android. Αυτός είναι ο λόγος που έχετε δει πολλές ειδήσεις σχετικά με την απάτη διοδίων που κατακλύζει την Αμερική.
Πώς να αναγνωρίσετε τα SMS -απάτες
Κάθε επικίνδυνο μήνυμα περιλαμβάνει μια προσφορά και έναν σύνδεσμο. Το μήνυμα θα προσποιείται ότι προέρχεται από μια γνωστή μάρκα ή κυβερνητικό οργανισμό και ο σύνδεσμος θα είναι κατασκευασμένος για να ταιριάζει με την προσφορά, πιθανότατα με έναν μακρύ URL που περιέχει τις σωστές λέξεις-κλειδιά.
Ακόμη και αν το μήνυμα φαίνεται να έχει βάση, ο σύνδεσμος είναι ένα μεγάλο «κόκκινο σημείο» κινδύνου. Συνήθως χρησιμοποιεί έναν τομέα ανώτατου επιπέδου (TLD) από το εξωτερικό και δεν θα αντιστοιχεί στον πυρήνα του τομέα που συνήθως θα συνδέατε με την μάρκα ή την υπηρεσία.
Η «παγίδα» του «-track» και άλλες επικίνδυνες τεχνικές
Για να ξεπεράσουν αυτό το πρόβλημα, οι εγκληματίες χρησιμοποιούν παύλες για να παραπλανήσουν τους χρήστες ότι πρόκειται για έναν κανονικό σύνδεσμο που σχετίζεται με τον πυρήνα του τομέα. Η πιο επικίνδυνη παύλα ακολουθεί το «.com», κάνοντάς σας να νομίζετε ότι συνδέει το κανονικό .com domain με έναν υποτομέα, αλλά στην πραγματικότητα δεν ισχύει κάτι τέτοιο.
Η νέα αναφορά του SpamHaus κατατάσσει την έννοια «com-track» στην πρώτη θέση της λίστας των όρων phishing, κάτι που επιτρέπει στους επιτιθέμενους να αντιγράψουν τη συνήθη μάρκα παράδοσης ή ηλεκτρονικού εμπορίου και να προσθέσουν το «-track» μετά τον κανονικό τομέα .com.
Προειδοποίηση για το κινεζικό TLD και η επισημείωση από το APWG
Το άλλο προειδοποιητικό σημάδι είναι οι κινεζικοί TLDs – αν και δεν θα καταλάβετε αμέσως ότι είναι κινεζικοί από το ίδιο το TLD. Ιδιαίτερη προσοχή στο «.TOP», το οποίο είναι ο πιο αγαπημένος τομέας από τους κυβερνοεγκληματίες και είναι αιτία να διαγράψετε άμεσα ένα μήνυμα.
Σύμφωνα με το Anti-Phishing Working Group (APWG), το κινεζικό TLD είναι ένας τρόπος για να εντοπίσετε αυτά τα απατηλά μηνύματα. Δώστε προσοχή σε λιγότερο γνωστούς TLDs, όπως το «.TOP», «.CYOU» και «.XIN», με το «.TOP» να έχει σημαντική χρήση από phishing.
Η αύξηση των απατών και οι οικονομικές συνέπειες
Η Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ (FTC) ανέφερε πρόσφατα ότι οι καταναλωτές ανέφεραν απώλειες 470 εκατομμυρίων δολαρίων το 2024 λόγω απατών που ξεκίνησαν από SMS.
Ενδεικτικά, οι πιο συνηθισμένοι τύποι απατών μέσω μηνυμάτων περιλαμβάνουν ψευδείς παραδόσεις πακέτων, ψευδείς «ειδοποιήσεις απάτης» για ύποπτες αγορές ή προβλήματα με τις τράπεζες, καθώς και ψευδείς ειδοποιήσεις για απλήρωτα διόδια.
Σύμφωνα με την Silent Push, μία κινεζική ομάδα phishing, η «Smishing Triad», είχε περισσότερους από ένα εκατομμύριο επισκέψεις σε σελίδες μέσα σε μόνο 20 ημέρες, με 50.000 επισκέψεις καθημερινά. Αυτό υποδεικνύει ότι ο πραγματικός αριθμός των SMS που στέλνονται ενδέχεται να είναι πολύ υψηλότερος από τις εκτιμήσεις των 100.000 μηνυμάτων ημερησίως.
Συμπέρασμα: Μην κάνετε κλικ σε συνδέσμους σε μηνύματα SMS
Μην ρισκάρετε. Μην κάνετε κλικ σε συνδέσμους από μηνύματα. Αυτές οι απάτες έχουν οργανωθεί και είναι πολύ πιθανό να είναι ο πιο κοινός τρόπος για να εξαπατηθείτε.
VIA: FoxReport.gr
