Έρευνα: Αύξηση στις απάτες phishing- Υποκλέπτονται στοιχεία και
τραπεζικοί λογαριασμοί
Οι ψηφιακοί εγκληματίες στοχοποιούν Apple IDs και οικονομικά
διαπιστευτήρια, σύμφωνα με έρευνα της Kaspersky Lab. Πώς να
αναγνωρίζετε τις ιστοσελίδες και τα emails phishing.
Η Kaspersky Lab δημοσίευσε μια έρευνα phishing που αναλύει τη
δραματική αύξηση των εκστρατειών που υλοποιούν οι ψηφιακοί
εγκληματίες και είναι σχεδιασμένες να υποκλέπτουν τα στοιχεία των
Apple IDs και των τραπεζικών λογαριασμών των χρηστών, με τη
δημιουργία απατηλών ιστοσελίδων phishing που επιδιώκουν να μιμηθούν
την επίσημη ιστοσελίδα apple.com. Οι ψηφιακοί εγκληματίες
χρησιμοποιούν τις ψεύτικες ιστοσελίδες της Apple σε μια απόπειρα να
ξεγελάσουν τους χρήστες, οδηγώντας τους να υποβάλλουν τα
διαπιστευτήρια του Apple ID τους. Αυτά με τη σειρά τους θα δώσουν
τη δυνατότητα στους εγκληματίες να υποκλέψουν τα στοιχεία σύνδεσης
των λογαριασμών των χρηστών και να αποκτήσουν πρόσβαση στα
προσωπικά δεδομένα, τα στοιχεία και τους αριθμούς των πιστωτικών
καρτών που είναι αποθηκευμένα στους λογαριασμούς τους στο iCloud
και στο iTunes.
Από τον Ιανουάριο του 2012 μέχρι το Μάιο του 2013, το cloud-based
Kaspersky Security Network (KSN) της Kaspersky Lab εντόπισε κατά
μέσο όρο 200.000 προσπάθειες την ημέρα από χρήστες που προσπαθούσαν
να αποκτήσουν πρόσβαση σε ιστοσελίδες phishing. Το Kaspersky
Security Network ενημερωνόταν αυτόματα κάθε φορά που ένας χρήστης
προϊόντων Kaspersky Lab κατευθυνόταν σε μία από τις απατηλές
σελίδες.
Η αύξηση του μέσου όρου των περιστατικών που ανιχνεύτηκαν είναι
αξιοσημείωτη σε σύγκριση με το 2011, όταν ο μέσος όρος κυμαινόταν
στα 1000 περιστατικά την ημέρα. Το web antivirus module της
Kaspersky Lab εντόπισε επιτυχώς και απέτρεψε τους χρήστες του «να
μπουν» στις συγκεκριμένες σελίδες. Παρ’ όλα αυτά, η αύξηση των
περιστατικών που ανιχνεύτηκαν δείχνει πως αυτές οι απάτες
χρησιμοποιούνται όλο και περισσότερο από τους ψηφιακούς εγκληματίες
για εκστρατείες phishing.
Οι ειδικοί της Kaspersky Lab ανέλυσαν τη συμπεριφορά και τις
μεθόδους των ψηφιακών εγκληματιών σε καθημερινή και μηνιαία βάση,
παρατηρώντας ότι οι διακυμάνσεις και οι αυξήσεις που σημειώθηκαν
στις απόπειρες phishing συχνά σημειώνονταν την ίδια περίοδο με
μεγάλα γεγονότα για την Apple. Για παράδειγμα, στις 6 Δεκεμβρίου
του 2012, αμέσως μετά την έναρξη της λειτουργίας των καταστημάτων
iTunes στην Ινδία, την Τουρκία, τη Ρωσία, τη Νότια Αφρική και σε 52
επιπλέον χώρες, η Kaspersky Lab ανίχνευσε ένα παγκόσμιο ρεκόρ
περισσότερων από 900.000 προσπαθειών phishing μέσα στην ίδια μέρα,
που οδηγούσαν σε ψεύτικες σελίδες Apple.
Phishing emails που δήθεν προέρχονται από την Apple
Η βασική μέθοδος διανομής που χρησιμοποιείται από τους ψηφιακούς
εγκληματίες για να κατευθύνουν τους χρήστες σε απατηλές σελίδες
Apple, είναι κατά κύριο λόγο τα phishing emails που μεταμφιέζονται
σε Apple Support με ψεύτικες κωδικές ονομασίες στο πεδίο
«Αποστολέας», όπως το [email protected]. Τα μηνύματα συνήθως
ζητούν από τους χρήστες να επιβεβαιώσουν το λογαριασμό τους
επιλέγοντας ένα σύνδεσμο και εισάγοντας τις πληροφορίες του Apple
ID τους. Αυτά τα emails είναι έξυπνα και επαγγελματικά σχεδιασμένα
ώστε να μοιάζουν αυθεντικά. Χρησιμοποιούν το λογότυπο της Apple ενώ
το μήνυμα εμφανίζεται με παρόμοια γραμματοσειρά, χρωματισμούς και
ύφος με αυτά που χρησιμοποιεί η Apple.
Μια άλλη παραλλαγή αυτών των phishing emails έχει σχεδιαστεί να
υποκλέπτει τα στοιχεία των πιστωτικών καρτών των πελατών της Apple.
Αυτό πραγματοποιείται με την αποστολή στους χρήστες ενός email που
τους ζητά να επιβεβαιώσουν ή να ανανεώσουν τα διαπιστευτήρια για
την πιστωτική τους κάρτας που είναι συνδεδεμένη με τα Apple IDs
τους. Αυτό μπορεί να γίνει «κλικάροντας» ένα σύνδεσμο που
περιλαμβάνεται στο μήνυμα. Ο σύνδεσμος οδηγεί το χρήστη σε μία
σελίδα phishing, η οποία μιμείται τον τρόπο που η Apple ζητάει τα
στοιχεία της πιστωτικής κάρτας από τους πελάτες της, οδηγώντας
παραπλανητικά τους χρήστες να εισαγάγουν τα στοιχεία των πιστωτικών
καρτών τους και άλλες προσωπικές πληροφορίες.
Οδηγίες για τους χρήστες: Πώς να αναγνωρίζετε τις ιστοσελίδες
και τα emails phishing
Ένας τρόπος για να διακρίνουμε τις πραγματικές ιστοσελίδες από τις
πλαστές που έχουν δημιουργηθεί για σκοπούς phishing είναι να
προσέχουμε τη διεύθυνση της ιστοσελίδας. Ενώ οι περισσότερες
πλαστές σελίδες περιλαμβάνουν τη λέξη «apple.com» ως μέρος του URL
τους, η διεύθυνση δεν επαληθεύεται από την Apple και περιλαμβάνει
περισσότερες λέξεις στο URL.
Παρόλα αυτά, ο εντοπισμός των σελίδων phishing γίνεται όλο και
δυσκολότερος όταν οι χρήστες δεν μπορούν να δουν ολόκληρη τη
διεύθυνση URL. Αυτό είναι σύνηθες όταν οι χρήστες iOS χρησιμοποιούν
το Safari στο iPhone ή στο iPad τους. Όταν οι χρήστες «κλικάρουν»
στους συνδέσμους από μηνύματα email σε συσκευές iOS, η πλήρης
διεύθυνση URL είναι κρυμμένη από αυτούς όταν η σελίδα «κατεβαίνει»
και ανοίγει μέσω του Safari.
Πώς οι χρήστες Apple μπορούν να προστατευτούν από απάτες
phishing
Οι χρήστες πρέπει να ελέγχουν τα προσωνύμια που περιλαμβάνονται στα
emails από την Apple, επιλέγοντας πρώτα τη διεύθυνση του αρχικού
αποστολέα. Σε έναν υπολογιστή, αυτό μπορεί να γίνει με το πέρασμα
του ποντικιού πάνω από το πεδίο της διεύθυνσης του αποστολέα, το
οποίο αποκαλύπτει την πραγματική διεύθυνση email του αποστολέα.
Όταν χρησιμοποιείται μία φορητή συσκευή, οι χρήστες πρέπει να
«αγγίζουν» το προσωνύμιο του email του αποστολέα, αποκαλύπτοντας
την πλήρη διεύθυνσή του.
Για την προστασία από απόπειρες εξαπάτησης, η Apple προσφέρει μια
διαδικασία για τον έλεγχο των στοιχείων των Apple IDs με δύο
βήματα. Αυτή η διαδικασία περιλαμβάνει την αποστολή ενός
τετραψήφιου κωδικού σε μία ή περισσότερες προεπιλεγμένες συσκευές
που ανήκουν στο χρήστη. Αυτό λειτουργεί ως μια επιπλέον διαδικασία
ελέγχου της ταυτότητας και αποτρέπει τις ανεπιθύμητες αλλαγές στη
σελίδα «my Apple ID» ή, για παράδειγμα, μη εξουσιοδοτημένες αγορές
από τρίτους που χρησιμοποιούν το Apple ID των χρηστών.
Δυστυχώς, αυτό δεν εμποδίζει τους ψηφιακούς εγκληματίες να
χρησιμοποιούν τα κλεμμένα δεδομένα των πιστωτικών καρτών. Οι
χρήστες δεν πρέπει να ακολουθούν συνδέσμους σε αμφισβητήσιμα emails
για την πρόσβαση σε ιστοσελίδες. Αντιθέτως, θα πρέπει να εισάγουν
χειροκίνητα τις διευθύνσεις των ιστοσελίδων στα ενδεδειγμένα πεδία
του browser που χρησιμοποιούν. Οι χρήστες που εξακολουθούν να
θέλουν να χρησιμοποιούν τέτοιους συνδέσμους, πρέπει να ελέγχουν
προσεκτικά το περιεχόμενό τους και τη διεύθυνση της ιστοσελίδας
στην οποία οδηγούν. Επιπρόσθετα, οι χρήστες των Mac θα πρέπει να
χρησιμοποιούν ένα πακέτο λογισμικού ασφάλειας, όπως το Kaspersky
Security for Mac, ως πρότυπο. Έτσι, οι χρήστες Mac προστατεύονται
σε πραγματικό χρόνο από ιούς, trojan, spyware, απόπειρες phishing
και επιβλαβείς ιστοσελίδες ενώ τα Mac εμποδίζονται να μεταδίδουν
κακόβουλο λογισμικό Windows σε φίλους και συνεργάτες.
