Οι 5 πιο εκνευριστικές διαδικτυακές απάτες (scams) του 2018

Οι scammers δεν θα αφήσουν ούτε φέτος σε ησυχία τους χρήστες διαδικτύου

Οι διαδικτυακές απάτες (scams) συνεχίζουν να αυξάνονται ραγδαία και δημιουργούν πολλά προβλήματα στους χρήστες διαδικτύου. Πλέον, στις μέρες μας, οι πιθανότητες να μολυνθεί από διάφορες κυβερνο-απειλές το σύστημα ενός υπολογιστή είναι 20 φορές μεγαλύτερες από το να πέσει κάποιος θύμα ληστείας όταν περπατάει μόνος του στο δρόμο τη νύχτα. Σύμφωνα με τα τελευταία στατιστικά στοιχεία, τα υπολογιζόμενα κέρδη των scammers από κακόβουλες δραστηριότητες, και μόνο για το 2017, ήταν:

• $1 549 109 από scams που σχετίζονται με διαγωνισμούς και λοταρίες
• $2 832 030 από scams που σχετίζονται με υποκλοπές ευαίσθητων προσωπικών δεδομένων
• $1 513 533 από scams που σχετίζονται με διαδικτυακές απειλές και μεθόδους εκφοβισμού χρηστών.

Ωστόσο, πιστεύουμε οτι ο πραγματικός συνολικός τζίρος των scammers ξεπερνάει κατά πολύ τα παραπάνω νούμερα, καθώς αυτές είναι μόνο λίγες από τις εκατοντάδες scam περιπτώσεις που λυμαίνονται τον κυβερνοχώρο. Μάλιστα, δεκάδες νέες διαδικτυακές απάτες εμφανίζονται καθημερινά, ενώ, παράλληλα, οι ειδικοί σε θέματα διαδικτυακής ασφάλειας τονίζουν οτι και πολλά από τα παλαιότερα scams όχι μόνο παραμένουν δραστήρια, αλλά συνεχίζουν να είναι και ιδιαιτέρως κερδοφόρα. Ψευδείς / παραπλανητικές ειδοποιήσεις, διαδικτυακές απάτες τεχνικής υποστήριξης (technical support scams) και διαδικτυακές απάτες online διαγωνισμών / ερευνών (survey scams) συνεχίζουν να αποτελούν ιδιαιτέρως κερδοφόρα κακόβουλη δραστηριότητα. Μέσω αυτών των scams μεγάλος αριθμός χρηστών ξεγελιέται και εν τέλει χάνει χρήματα, βλέπει ευαίσθητα προσωπικά δεδομένα του να υποκλέπτονται, ή πείθεται να κατεβάσει / εγκαταστήσει άχρηστα / παραπλανητικά / κακόβουλα προγράμματα κι αρχεία.

Σε αυτό το άρθρο, θα παρουσιάσουμε τα top 5 πιο εκνευριστικά scams που ήταν ιδιαιτέρως δραστήρια πέρυσι και συνεχίζουν να στοχεύουν τους διαδικτυακούς χρήστες και το 2018. Έτσι, θα ενημερωθείς για το τρόπο δράσης τους και θα μπορείς να προφυλαχθείς καλύτερα. Επίσης, θα πρέπει να σημειωθεί οτι η εγκατάσταση και χρήση ενός πλήρως ενημερωμένου κι αξιόπιστου λογισμικού ασφαλείας μπορεί να απλώσει ένα πανίσχυρο “δίκτυ προστασίας” για το σύστημα του υπολογιστή ενάντια στους scammers και τις διαδικτυακές απάτες – scams.

1. “You have a Zeus virus” διαδικτυακή απάτη τεχνικής υποστήριξης (tech support scam)

Το Zeus είναι ένα από τα πιο δραστήρια και πλέον γνωστά banking Trojans που δρουν στο διαδίκτυο εδώ και τουλάχιστον μια δεκαετία. Επομένως, δεν αποτελεί έκπληξη που οι scammers αποφάσισαν να χρησιμοποιήσουν το όνομά του για την παραπλάνηση, μέσω εκφοβισμού, μεγάλου αριθμού χρηστών. Οι συγκεκριμένες διαδικτυακές απάτες (scams) προσπαθούν να τρομοκρατήσουν τους χρήστες-θύματα κάνοντάς τους να πιστεύουν οτι το σύστημα του υπολογιστή τους έχει μολυνθεί από το επικίνδυνο Trojan με απώτερο σκοπό να καλέσουν ένα συγκεκριμένο τηλεφωνικό αριθμό τεχνικής υποστήριξης όπου θα κληθούν να πληρώσουν κοντά στα $300 για τον δήθεν καθαρισμό του συστήματος του υπολογιστή τους. Πολλά λεφτά για την αφαίρεση ενός malware που δεν υπάρχει καν στο σύστημα.

Οι scammers χρησιμοποιούν το εξής κακόβουλο, παραπλανητικό μήνυμα:

Your Hard drive will be DELETED if you close this page. You have a ZEUS virus! Please call Support Now!. Call Toll-Free: 0800-014-8826 To Stop This Process

Οι scammers προσπαθούν να “τρομοκρατήσουν” τους χρήστες-θύματα κάνοντάς τους να πιστεύουν οτι αν κλείσουν αυτή τη σελίδα κινδυνεύουν να δουν ευαίσθητα τραπεζικά στοιχεία τους, στοιχεία σύνδεσης σε Facebook και email λογαριασμούς, CC δεδομένα, φωτογραφίες, κι άλλα προσωπικά δεδομένα τους να διαγράφονται οριστικά. Μάλιστα, στους χρήστες-θύματα δίνεται χρονικό περιθώριο μόλις 5 λεπτά να καλέσουν αυτούς τους δήθεν τεχνικούς της Microsoft.

Το 2017 εντοπίσαμε πολλές διαφορετικές παραλλαγές αυτού του scam. Φέτος, οι scammers όχι μόνο θα συνεχίσουν να στοχεύουν να παραπλανήσουν το μέγιστο δυνατό αριθμό χρηστών με το παραπλανητικό “You have a Zeus virus” αναδυόμενο προειδοποιητικό μήνυμα, αλλά έχουν προστεθεί κι άλλα παρόμοια παραπλανητικά μηνύματα, όπως τα εξής:

• Windows Detected ZEUS Virus,
• Windows Defender Alert: Zeus Virus,
• Security Update Error (Error code 0xB6201879),
• System Detected Zeus virus.

Πολύ Σημαντικό! Μη ξεχνάς οτι οι πραγματικές ειδοποιήσεις ασφαλείας δεν αναδύονται στον browser κατά τη διάρκεια διαδικτυακών περιηγήσεων!

2. “Congratulations Amazon User” Ιος

Οι ειδικοί σε θέματα διαδικτυακής ασφάλειας συστημάτων ανέφεραν οτι η διαδικτυακή απάτη “Congratulations Amazon User” επέστρεψε κοντά στα τέλη του 2017. Αυτό το παλιό scam “πατάει” στην επιθυμία των ανθρώπων να εκπληρώσουν ένα από τα σημαντικότερα όνειρα, να κερδίσουν σε μια λοταρία. Το συγκεκριμένο αναδυόμενο μήνυμα εμφανίζεται στους χρήστες και τους ανακοινώνει οτι δήθεν έχουν κερδίσει κάποιο δώρο από την Amazon, ωστόσο για να λάβουν το δώρο θα πρέπει πρώτα να ολοκληρώσουν μια έρευνα:

You can choose a PlayStation 4, $1000 Amazon Gift Card, or iPhone 7 plus.
To win all you need to do is to answer the following 4 questions.
Note: 10 randomly chosen users got this invitation and there are only a few prizes left.
You have 1 minute and 36 seconds to answer the following questions before we give the prizes to another lucky user.

Μεγάλη Προσοχή! Στο τέλος αυτής της έρευνας ζητείται από τους χρήστες να εισάγουν αρκετά προσωπικά στοιχεία τους. Αυτός άλλωστε είναι ο απώτερος στόχος του συγκεκριμένου scam. Το μήνυμα φαίνεται αρκετα αληθοφανές, χρησιμοποιεί ακόμα και παρόμοιο logo με αυτό της Amazon. Έτσι, στην περίπτωση που σου εμφανιστεί αυτό το αναδυόμενο παράθυρο που φαίνεται να έχει δήθεν σταλθεί από την Amazon, σε συμβουλεύουμε να το κλείσεις αμέσως και να μη κάνεις το λάθος να πιστέψεις και να ακολουθήσεις τις οδηγίες των scammers.

3. “You Are Today's Lucky Visitor” διαφημίσεις

Παρόμοια με τη διαδικτυακή απάτη “Congratulations Amazon User”, έτσι και το “You Are Today's Lucky Visitor” scam “πατάει” πάνω στις ελπίδες των χρηστών να κερδίσουν κάτι με ελάχιστο κόπο. Αυτές οι αναδυόμενες διαφημίσεις ανακοινώνουν στον χρήστη-θύμα ότι κέρδισε ένα σημαντικό δώρο, όπως πχ.:

• Δωροκάρτα της Amazon $1000
• Δωροκάρτα της Visa $1000
• Δωροκάρτα της Walgreens $1000
• Samsung Galaxy smartphones
• iPhones,
• κι άλλα ακριβά δώρα.

Οι scammers ζητούν από τους χρήστες-θύματα να συμπληρώσουν κάποια έρευνα ώστε να λάβουν το βραβείο / δώρο που δήθεν κέρδισαν ή, για να φαίνεται ακόμα πιο δελεαστικό, ως πράξη για να πουν “Ευχαριστώ” για τη συμμετοχή τους. Ωστόσο, όσες έρευνες και να συμπληρώσουν οι χρήστες, δεν θα λάβουν το βραβείο που τους υπόσχονται οι scammers. Δεν είναι τίποτα άλλο παρά ακόμα μία διαδικτυακή απάτη (scam) που πρέπει να προσέχουν οι χρήστες το 2018.

Θα πρέπει να σημειωθεί πως μέσω αυτών των scams, οι διαδικτυακοί απατεώνες κερδοσκοπούν εις βάρος των ανυποψίαστων χρηστών, καθώς οι scammers πληρώνονται αδρα για κάθε συμπληρωμένη έρευνα ή λήψη app. Υπάρχουν και περιπτώσεις όπου οι scammers στοχεύουν αποκλειστικά στα προσωπικά στοιχεία των χρηστών τα οποία μπορούν να χρησιμοποιήσουν για ευρύ φάσμα κακόβουλων δραστηριοτήτων.

4. Google Security Warning Ιός

Ο Google Security Warning ιός αποτελεί ακόμα ένα χαρακτηριστικό παράδειγμα scareware που στοχεύει τους Windows OS χρήστες, κυρίως δε αυτούς που δε γνωρίζουν πως μοιάζουν οι πραγματικές ειδοποιήσεις ασφαλείας. Οι scammers εκμεταλλεύονται αυτή την άγνοια μεγάλης μερίδας χρηστών και χρησιμοποιώντας διάφορα adware προγράμματα ή δυνητικά επικίνδυνα websites ανακατευθύνουν τους χρήστες σε scam site όπου εμφανίζεται προειδοποιητικό μήνυμα ότι θα “κλειδώσει” το σύστημα του υπολογιστή:

Firewall detecting ‘suspicious’ incoming network connections,we recommend that you click on “Back to Safety.”

Το website ενημερώνει τον χρήστη-θύμα οτι το σύστημα του υπολογιστή του έχει μολυνθεί από διαφόρων ειδών επικίνδυνα malware, όπως πχ. ο ιός Zeus virus, trojans, worms ή άλλες κυβερνο-απειλές, επειδή το System Activation key έχει λήξει. Οι scammers προειδοποιούν τον χρήστη-θύμα οτι θα πρέπει να καλέσει άμεσα το τηλεφωνικό αριθμό που εμφανίζουν ώστε να προλάβει να προστατεύσει τα ευαίσθητα προσωπικά δεδομένα του από δήθεν επικείμενη υποκλοπή τους.

Φυσικά, πρόκειται για ακόμα μία διαδικτυακή απάτη (scam) που καμιά σχέση δεν έχει με τη Microsoft. Πέφτουν θύματα κυρίως χρήστες που δε γνωρίζουν πως μοιάζουν τα πραγματικά προειδοποιητικά μηνύματα ασφαλείας ή πως λειτουργεί επικοινωνιακά η Microsoft.

5. “Microsoft Warning Alert” ιός διαδικτυακής απάτης τεχνικής υποστήριξης (tech support scam virus)

H αναδυόμενη προειδοποίηση “Microsoft Warning Alert” αποτελεί ένα από τα χαρακτηριστικότερα παραδείγματα διαδικτυακής απάτης τεχνικής υποστήριξης που σχετίζονται με τη Microsoft (Microsoft support scams) . Και σε αυτή την περίπτωση, οι scammers προσπαθούν να πείσουν τους χρήστες να καλέσουν κάποια δήθεν ομάδα τεχνικής υποστήριξης της Microsoft. Έτσι, ενδέχεται να καταλήξουν να αγοράσουν κάποιο αναξιόπιστο ή πανάκριβο λογισμικό ασφαλείας ή άθελά τους να δώσουν έγκριση απομακρυσμένης πρόσβασης στους hackers οι οποίοι θα στοχεύσουν το σύστημα του υπολογιστή, τα ευαίσθητα προσωπικά δεδομένα, και τα χρήματα των χρηστών-θυμάτων.

Πέρυσι, εντοπίσαμε διάφορες παραλλαγές της διαδικτυακής απάτης τεχνικής υποστήριξης “Microsoft Warning Alert” (Tech support scam). Το αναδυόμενο μήνυμα που εμφανίζεται συνήθως στους χρήστες είναι το εξής:

** Microsoft Warning Alert **
Malicious Pornographic Spyware/Riskware Detected
Error # 0x80072ee7
Please call us immediately at 0-800-046-5729
Do not ignore this critical alert.

Φυσικά, το σφάλμα που εμφανίζεται σ' αυτό το αναδυόμενο προειδοποιητικό μήνυμα ασφαλείας καμία σχέση δεν έχει με την πραγματική κατάσταση του συστήματος. Επίσης, θα πρέπει να τονιστεί οτι η Microsoft δεν έχει γραμμή τεχνικής υποστήριξης με αυτό τον αριθμό. Έτσι, στην περίπτωση που σου εμφανιστεί αυτό το μήνυμα, σε συμβουλεύουμε να τσεκάρεις τη διεύθυνση domain του μηνύματος. Είμαστε σίγουροι πως δεν θα είναι microsoft.com. Επομένως, θα πρέπει να κλείσεις άμεσα αυτό το παράθυρο. Τέλος, καλό θα ήταν να προβείς σε σάρωση συστήματος με κάποιο πλήρως ενημερωμένο κι αξιόπιστο λογισμικό ασφαλείας ώστε να βεβαιωθείς οτι το σύστημα είναι καθαρό από PUPs και malware.