Κυβερνο-απατεώνες «ψαρεύουν» θύματα με… αγκίστρι τον COVID-19
Οι ειδικοί εντόπισαν ένα τραπεζικό Trojan που ζητάει χρήματα για να υποδείξει στον χρήστη αν σε κοντινή απόσταση υπάρχουν φορείς του κορωνοϊού
Κάθε κρίση δημιουργεί ευκαιρίες συνηθίζουν να λένε οι γκουρού της οικονομίας. Το πρόβλημα είναι ότι αυτές τις ευκαιρίες δεν τις «αρπάζουν» μόνο οι διορατικοί, αλλά τις… οσμίζονται και οι επιτήδειοι που σπεύδουν να εκμεταλλευτούν τα ευάλωτα λόγω έκτακτης ανάγκης δυνητικά θύματά τους.
Το ίδιο συμβαίνει και τώρα, με τον τρόμο που προκαλεί η επέλαση του φονικού κορωνοϊού σε ολόκληρο τον πλανήτη να δημιουργεί την καλύτερη μαγιά για τους κυβερνο-εγκληματίες που εδώ και μερικούς μήνες προσπαθούν να επωφεληθούν από την πανδημική κρίση του COVID-19.
Το παράδοξο δεν είναι ότι ξεκίνησαν επιθέσεις phishing μέσω κακόβουλων λογισμικών που έχουν ως βασική θεματική τον κορωνοϊό, αλλά το γεγονός ότι για πρώτη φορά οι ειδικοί εντόπισαν ένα τραπεζικό Trojan το οποίο είναι μάλιστα και αποτελεσματικό σε επίπεδο… απατεωνίας!!!
Ο εν λόγω τραπεζικός δούρειος ίππος με το όνομα Ginp banking Trojan απέκτησε τη δυνατότητα εισαγωγής ψεύτικων μηνυμάτων κειμένου στα εισερχόμενα μιας κανονικής εφαρμογής SMS τον Μάρτιο και πλέον έχει αποκτήσει μια νέα λειτουργικότητα που εκμεταλλεύεται την πανδημία.
Όπως εξηγούν οι ειδικοί της παγκόσμιας εταιρείας ψηφιακής ασφάλειας Kaspersky, αφού το Ginp Trojan εγκατασταθεί στο τηλέφωνο του θύματος, μπορεί να λάβει εντολή από τον εισβολέα να ανοίξει μια ιστοσελίδα με τίτλο «Coronavirus Finder», η οποία ισχυρίζεται ότι σε κοντινή απόσταση υπάρχουν άνθρωποι μολυσμένοι από τον ιό. Το κόλπο είναι ότι στο θύμα υποτίθεται ότι δίνεται η δυνατότητα να μάθει πού βρίσκονται οι φορείς του ιού, αφού πληρώσει 75 ευρώ.
Αν το θύμα συμφωνήσει, μεταφέρεται σε ιστοσελίδα πληρωμής. Μόλις καταγραφούν τα στοιχεία πληρωμής, ωστόσο, το θύμα δεν χρεώνεται ούτε αυτό το ποσό ούτε λαμβάνει πληροφορίες για αυτά τα «μολυσμένα» άτομα. Αντ’ αυτού, τα στοιχεία της πιστωτικής του κάρτας έχουν μόλις παραδοθεί σε ψηφιακούς εγκληματίες.
Για να μειώσουν τον κίνδυνο έκθεσής τους σε παρόμοιες κακόβουλες επιθέσεις οι χρήστες προτρέπονται:
>> Να «κατεβάζουν» εφαρμογές ΜΟΝΟ από τα επίσημα Android Stores.
>>Να μην κλικάρουν ύποπτα links και να μην δημοσιοποιούν ευαίσθητες πληροφορίες (π.χ. κωδικοί πρόσβασης ή πληροφορίες πιστωτικών/χρεωστικών καρτών).
>>Να εγκαθιστούν αξιόπιστες λύσεις ασφάλειας στο τηλέφωνό τους που θα τους προστατεύουν από ένα ευρύ φάσμα απειλών, συμπεριλαμβανομένων των τραπεζικών Trojans.