Της Νατάσας Φραγκούλη
Ένα νέο, πιο επιθετικό και πιο «προσωποποιημένο» κύμα ψηφιακών εκβιασμών μέσω email καταγράφει η Kaspersky, προειδοποιώντας ότι οι επιτήδειοι αξιοποιούν παραβιασμένα προσωπικά δεδομένα, προηγμένες μεθόδους απόκρυψης και σενάρια τρόμου, από δήθεν παραβιάσεις συσκευών μέχρι συμβόλαια θανάτου, για να πείσουν τα θύματα να καταβάλουν λύτρα σε κρυπτονομίσματα. Οι νέες μορφές απάτης ξεπερνούν τα φίλτρα ασφαλείας και εκμεταλλεύονται φόβο, σύγχυση και έλλειψη ενημέρωσης.
Η συνηθέστερη μορφή απάτης αφορά email από υποτιθέμενους χάκερ που ισχυρίζονται ότι έχουν πλήρη πρόσβαση στις συσκευές του θύματος. Οι δράστες υποστηρίζουν πως έχουν ενεργοποιήσει κρυφά κάμερες, μικρόφωνα, έχουν συλλέξει ιστορικό περιήγησης και «ευαίσθητα» αρχεία, απειλώντας ακόμη και με δημοσιοποίηση ερωτικού υλικού. Το ποσό που ζητούν συνήθως κυμαίνεται σε μερικές εκατοντάδες δολάρια, αποκλειστικά σε κρυπτονομίσματα, με την υπόσχεση ότι μετά την πληρωμή τα δεδομένα θα «διαγραφούν».
Συχνά τα μηνύματα αυτά περιλαμβάνουν δήθεν τεχνικές λεπτομέρειες παραβίασης, ενδείξεις δήθεν κακόβουλου λογισμικού ή ακόμη και «συμβουλές ψηφιακής ασφάλειας» που παραπέμπουν σε πραγματικές πρακτικές, ενισχύοντας την αξιοπιστία της απάτης.
Σε μία πιο δραματική εκδοχή, οι απατεώνες παρουσιάζονται ως επαγγελματίες δολοφόνοι που ισχυρίζονται ότι έχουν αναλάβει συμβόλαιο δολοφονίας με στόχο το θύμα. Το email αναφέρει ότι ο αποστολέας είναι διατεθειμένος να μην εκτελέσει το «συμβόλαιο» εάν το θύμα καταβάλει μεγαλύτερο ποσό από αυτό που φέρεται να έχει πληρωθεί από τον υποτιθέμενο εντολέα.
Προσφέρεται μάλιστα ένας σύνδεσμος για την καταβολή των χρημάτων, σε μια προσπάθεια να εμφανιστεί η απειλή ως «διαπραγμάτευση». Το σενάριο αξιοποιεί τον σοκ και τον πανικό που μπορεί να προκαλέσει η αναφορά σε απειλή κατά της ζωής.
Ψεύτικες αστυνομικές αρχές, ψεύτικες κατηγορίες
Εξίσου διαδεδομένη –ειδικά στην Ευρώπη– είναι η μορφή απάτης όπου οι δράστες προσποιούνται ότι ενεργούν για λογαριασμό αστυνομικών αρχών ή οργανισμών όπως η Europol. Τα θύματα λαμβάνουν email που συνοδεύονται από συνημμένα PDF ή DOC με δήθεν κατηγορίες για σοβαρά εγκλήματα, όπως παιδική κακοποίηση ή εμπορία ανθρώπων.
Τα έγγραφα φέρουν πλαστές σφραγίδες, υπογραφές και αναφορές σε ανύπαρκτα άρθρα νόμων, ζητώντας από τον παραλήπτη να επικοινωνήσει άμεσα με τη «διεύθυνση» που αναφέρεται στο email. Στη συνέχεια, ζητείται καταβολή «προστίμων» σε κρυπτονομίσματα για να αποφευχθεί –δήθεν– η δίωξη.
Πώς παρακάμπτονται τα φίλτρα ασφαλείας
Όπως εξηγεί η Kaspersky, οι δράστες χρησιμοποιούν πλέον εξελιγμένες τεχνικές για να ξεγελούν τα συστήματα ασφαλείας. Ανάμεσά τους:
- Eνσωμάτωση της απειλής σε συνημμένα αρχεία ώστε να μην γίνεται σάρωση του κειμένου.
- Aνάμειξη λατινικών και κυριλλικών χαρακτήρων.
- Xρήση HTML διακριτικών και εναλλαγής γραμματοσειρών.
- Eισαγωγή τυχαίων συμβόλων για να φαίνεται κάθε email μοναδικό.
- Aπόκρυψη συνδέσμων σε πορτοφόλια κρυπτονομισμάτων μέσω HTML
Οι τεχνικές αυτές κάνουν το μήνυμα διαφορετικό για κάθε λήπτη, περνώντας κάτω από τα ραντάρ των φίλτρων, αλλά παραμένοντας απολύτως κατανοητό στον άνθρωπο.
Πώς να προστατευτείτε
Η εταιρεία προτείνει ένα σετ βασικών αλλά κρίσιμων μέτρων αυτοπροστασίας:
- Επαλήθευση αποστολέα: Συγκρίνετε πάντα τη διεύθυνση αποστολής με το Reply-To.
- Μην ανοίγετε συνημμένα ή συνδέσμους: Ειδικά όταν προέρχονται από άγνωστες πηγές.
- Ελέγξτε για ενδείξεις παραπλάνησης: Παράξενη μορφοποίηση, ανάμειξη αλφαβήτων, ασυνήθιστοι χαρακτήρες.
- Γνώση διαδικασιών: Οι αρχές δεν επικοινωνούν μέσω email ούτε ζητούν πληρωμές σε κρυπτονομίσματα.
- Επαλήθευση πληροφοριών: Αναζητήστε οργανισμούς, άρθρα νόμων και υπηρεσίες – αν δεν υπάρχουν, πρόκειται για απάτη.
- Αναφορά: Ενημερώστε άμεσα τη Δίωξη Ηλεκτρονικού Εγκλήματος και το antivirus της συσκευής σας.
Η έξαρση των στοχευμένων αυτών εκβιασμών αποδεικνύει ότι οι απατεώνες εξελίσσουν διαρκώς τα εργαλεία και τις τεχνικές τους. Η ενημέρωση, η ψυχραιμία και η επιφυλακή αποτελούν τα σημαντικότερα μέσα άμυνας απέναντι σε μια απειλή που φτάνει πλέον στα εισερχόμενα μας με όλο και μεγαλύτερη συχνότητα.







