Jump to content


  • yanni
    yanni

    Η ESET ξεσκεπάζει scams που υπόσχονται επιστροφές φόρων και χρημάτων στον Καναδά

    Περίοδος φορολογικών δηλώσεων και η ESET μας ενημερώνει με δελτίο τύπου για την αποκάλυψη σχεδίου υποκλοπής προσωπικών δεδομένων από κακόβουλους εγκληματίες που στόχευε Καναδούς φορολογούμενους. Οι επιτήδειοι προσπαθούσαν να "ψαρέψουν" τα θύματά τους μέσω SMS και ιστοσελίδας η οποία είχε σχεδιαστεί ώστε να ομοιάζει με αυτή της υπηρεσίας δημοσίων εσόδων. Προφανώς έπαιζε και επιστροφή φόρου.

     

    Το σχετικό δελτίο τύπου ακολουθεί.

     

    10 Μαΐου 2018 –Την περίοδο υποβολής φορολογικών δηλώσεων στον Καναδά εκμεταλλεύτηκαν επιτήδειοι κυβερνοεγκληματίες, όπως αποκάλυψαν οι ερευνητές της ESET, στοχεύοντας στην κλοπή προσωπικών δεδομένων μέσα από phishing scams.   

     

    O τρόπος δράσης των κυβερνοεγκληματιών στηρίζεται στη χρήση πλαστών ηλεκτρονικών φορμών επιστροφής φόρου, οι οποίες ξεγελούν τους παραλήπτες-θύματα να υποβάλουν προσωπικά δεδομένα μέσω σελίδων ηλεκτρονικού «ψαρέματος». Όλα ξεκινούν με ένα μήνυμα SMS, που περιέχει ένα σύνδεσμο προς μια σελίδα που μοιάζει με την υπηρεσία δημοσίων εσόδων του Καναδά. Στην πραγματικότητα πρόκειται για μια πλαστή φόρμα, από την οποία, όλες οι πληροφορίες που εισάγονται, αποστέλλονται σε έναν κακόβουλο απατεώνα.

     

     

    tax refund scam in canada 1.jpg

    Εικόνα — το SMS που στέλνεται.

    Μετάφραση: «Η Υπηρεσία Δημοσίων Εσόδων του Καναδά έχει εκδώσει πληρωμές που σας αφορύν μέσω της INTERAC (ηλεκτρονική μεταφορά). Πατήστε XXX για την κατάθεση των ποσών.»

     

    Σύμφωνα με τις έρευνες της ESET, η συγκεκριμένη δράση χρονολογείται από τις αρχές του 2017. Ο πιο συνηθισμένος τρόπος που έχει χρησιμοποιηθεί για την απόσπαση προσωπικών και οικονομικών πληροφοριών από τα θύματα, είναι η αποστολή ενός SMS σχετικά με πληρωμή που έχει πραγματοποιηθεί από μια γνωστή Καναδική υπηρεσία e-Transfer, την  Interac. Αυτή η πληρωμή υποτιθέμενα αφορά επιστροφή χρημάτων είτε από την υπηρεσία δημοσίων εσόδων του Καναδά είτε από κάποια καναδική δημόσια υπηρεσία κοινής ωφέλειας, όπως την Hydro One, την Hydro-Québec ή την BC Hydro. Πατώντας το σχετικό σύνδεσμο, τα θύματα οδηγούνται σε μια σελίδα όπου τους ζητείται να επιλέξουν το χρηματοπιστωτικό ίδρυμα για να λάβουν τα χρήματα. Κατόπιν τους ζητείται η συμπλήρωση στοιχείων εισόδου. Καθώς η σελίδα μοιάζει αρκετά με την αυθεντική, οι χρήστες ξεγελιούνται και τα υποβάλλουν.

     

    Η συγκεκριμένη επίθεση δεν θεωρείται ιδιαίτερα εξειδικευμένη από τους ερευνητές της ESET, γεγονός που επαναφέρει στο προσκήνιο μία κλασική συμβουλή: οι χρήστες οφείλουν να είναι προσεκτικοί με τα SMS και τα email που λαμβάνονται από άγνωστες πηγές. Το phishing μέσω SMS, που μερικές φορές ονομάζεται smishing ή SMShing, δεν είναι κάτι νέο. Οι καναδικές υπηρεσίες κοινής ωφέλειας και η υπηρεσία δημόσιων εσόδων του Καναδά δεν θα ανέθεταν ποτέ την επιστροφή χρημάτων σε υπηρεσίες e-Transfer, όπως η Interac. Όπως σημειώνουν οι ειδικοί της ESET, αν ένας χρήστης λάβει ενημέρωση για μεταφορά χρημάτων που δεν περιμένει, οφείλει να επικοινωνήσει μέσω ενός αξιόπιστου καναλιού με τον αποστολέα - άτομο ή οργανισμό, για να εξακριβώσει ότι πρόκειται για πραγματική μεταφορά. Τέλος, προτείνεται η χρήση μίας αξιόπιστης λύσης ασφαλείας. Οι λύσεις της ESET ανιχνεύουν και μπλοκάρουν τα domains και τις URL διευθύνσεις που χρησιμοποιήθηκαν στη συγκεκριμένη επίθεση phishing.

     

    Περισσότερες λεπτομέρειες από την ανάλυση της ESET σχετικά με την επίθεση phishing στον Καναδά βρίσκονται στο σχετικό άρθρο στo blog της ESET, WeLiveSecurity.


    Πηγή
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.