Η ταινία «F1: The Movie» μόλις έκανε την πρεμιέρα της παγκοσμίως και έχει πυροδοτήσει ένα κύμα παράνομης δραστηριότητας, σύμφωνα με αναφορά της Kaspersky. Προσπαθώντας να προσελκύσουν θύματα, οι απατεώνες υπόσχονται δωρεάν online προβολές της ταινίας και δωρίζουν συλλεκτικά αυτοκινητάκια, τα οποία υποτίθεται ότι ανήκουν στη νέα προωθητική καμπάνια McMenu των McDonald’s και Apple.
Μία από τις απάτες αυτές υπόσχεται «δωρεάν συνδρομή» για την online παρακολούθηση της νέας ταινίας. Στον ψεύτικο ιστότοπο με τον ελκυστικό σκοτεινό σχεδιασμό, υπάρχει ένα μεγάλο παράθυρο αναπαραγωγής βίντεο με φωτογραφία του Μπραντ Πιτ από το επίσημο προωθητικό υλικό. Για να δουν δωρεάν την ταινία, οι χρήστες καλούνται να δημιουργήσουν δωρεάν έναν λογαριασμό. Κατά την εγγραφή, οι απατεώνες ζητούν την καταχώρηση μιας τραπεζικής κάρτας — από την οποία στη συνέχεια αφαιρούν όλα τα διαθέσιμα χρήματα. Οι χρήστες δεν αποκτούν τελικά ποτέ πρόσβαση στην ταινία.
Σε μια διαφορετική απάτη, οι επιτήδειοι εκμεταλλεύονται τη συνεργασία της Apple με τα McDonald’s: Σε επιλεγμένες χώρες της Λατινικής Αμερικής, οι φαν της ταινίας μπορούν να αγοράσουν θεματικά γεύματα Formula 1 που περιλαμβάνουν συλλεκτικά παιχνίδια — μινιατούρες αγωνιστικών αυτοκινήτων «F1».
Εκμεταλλευόμενοι τη δημοφιλία της ταινίας «F1», οι κυβερνοεγκληματίες έχουν δημιουργήσει έναν ψεύτικο ιστότοπο που προσφέρει τις συλλεκτικές μινιατούρες δωρεάν, με αντάλλαγμα τη συμμετοχή σε ένα κουίζ με θέμα την ταινία. Οι απατεώνες ισχυρίζονται ότι οι χρήστες χρειάζεται να πληρώσουν μόνο τα έξοδα αποστολής μετά την ολοκλήρωση του κουίζ — όμως σε αυτό το στάδιο υποκλέπτονται τόσο τα στοιχεία πληρωμής όσο και τα προσωπικά δεδομένα που δήθεν απαιτούνται για την αποστολή. Τα δεδομένα αυτά μπορεί στη συνέχεια να χρησιμοποιηθούν σε επιθέσεις κοινωνικής μηχανικής ή να πωληθούν στο dark web.
Οι ειδικοί της Kaspersky έχουν εντοπίσει μέχρι στιγμής τον ψεύτικο ιστότοπο μόνο στην πορτογαλική γλώσσα, ωστόσο, δεδομένης της παγκόσμιας απήχησης της ταινίας και του ενθουσιασμού των συλλεκτών ανά τον κόσμο, το συγκεκριμένο σχήμα θα μπορούσε εύκολα να εξαπλωθεί και σε άλλες περιοχές.
Η Kaspersky προτείνει τα εξής μέτρα στους χρήστες ώστε να αποφύγουν να πέσουν θύματα τέτοιου είδους απάτης:
- Επαλήθευση αυθεντικότητας ιστοσελίδων: Ελέγχετε πάντα τις διευθύνσεις URL, τα ονόματα domain και τις κριτικές πελατών πριν κάνετε αγορές στο διαδίκτυο.
- Προσοχή σε ανεπιθύμητες προσφορές: Οι απατεώνες συχνά χρησιμοποιούν αναδυόμενα παράθυρα, διαφημίσεις ή phishing emails για να κατευθύνουν τους χρήστες σε ψεύτικους ιστότοπους.
- Αποφυγή κοινοποίησης προσωπικών πληροφοριών: Κοινοποιήστε ευαίσθητα στοιχεία μόνο σε ασφαλείς και επαληθευμένους ιστότοπους.
- Χρήση ολοκληρωμένων λύσεων ασφάλειας: Αξιόπιστο λογισμικό κυβερνοασφάλειας, που μπορεί να μπλοκάρει phishing ιστότοπους και να αποτρέψει μολύνσεις από κακόβουλο λογισμικό.
Οι κυβερνοεγκληματίες συχνά εκμεταλλεύονται τις τάσεις και δημοφιλή προϊόντα και υπηρεσίες υψηλής ζήτησης — γι’ αυτό επιλέγουν γνωστές μάρκες όπως η Apple και τα McDonald’s ως δόλωμα για να προσελκύσουν τα θύματα.
Για να διαχειριστούν και να περιορίσουν αποτελεσματικά τους κινδύνους, οι εταιρείες μπορούν να εξετάσουν τις παρακάτω προτάσεις:
- Τακτική παρακολούθηση μηχανών αναζήτησης, κοινωνικών δικτύων και αγορών: Εξετάστε το ενδεχόμενο ανάθεσης αυτής της εργασίας σε αξιόπιστο πάροχο κυβερνοασφάλειας, ώστε να εντοπίζονται εγκαίρως οι πηγές phishing πριν υπάρξουν θύματα.
- Ενημέρωση και εκπαίδευση πελατών: Οι εταιρείες μπορούν να αναφέρουν στους επίσημους ιστότοπούς τους τις εγκεκριμένες πηγές αγοράς προϊόντων, να αναδεικνύουν τα επίσημα κανάλια επικοινωνίας και να ανακοινώνουν δημόσια τυχόν προσπάθειες phishing.
- Στην περίπτωση που κάποιος προσπαθήσει να εκμεταλλευτεί το brand σας μέσω phishing, συλλέξτε πληροφορίες για το παράνομο domain ή τη διεύθυνση IP και κάθε άλλη διαθέσιμη λεπτομέρεια. Αναφέρετε αμέσως ύποπτους ή phishing ιστότοπους στις αρμόδιες αρχές.
- Ενθαρρύνετε τους πελάτες να αναφέρουν ύποπτες ενέργειες. Ζητήστε τους να παρέχουν αποδεικτικά στοιχεία, όπως screenshots, ώστε να εντοπίζονται εγκαίρως ύποπτες δραστηριότητες που γίνονται στο όνομα της εταιρείας.
Πηγή: ot.gr
