Εφαρμογες – απατη: Η Google αφαιρεί περιοδικά αυτές τις επικίνδυνες εφαρμογές, αλλά αυτό δεν σημαίνει ότι ορισμένες από αυτές καταφέρνουν να ξεφύγουν από τους ελέγχους και να καταλήξουν στις συσκευές σας.
Η Avast έχει γνωστοποιήσει μια νέα προσπάθεια απάτης που γίνεται εδώ και μήνες, και που ονομάζεται UltimaSMS, και όπως υποδηλώνει το όνομα, αυτές οι ψεύτικες και επικίνδυνες εφαρμογές διανέμονται κυρίως μέσω SMS στα ανυποψίαστα θύματα.
Το Google Play συχνά μπορεί να είναι ένα επικίνδυνο μέρος για να κατεβάσετε εφαρμογές – καθώς απατεώνες και χάκερ παραμονεύουν, περιμένοντας να κατεβάσετε μια από τις ψεύτικες εφαρμογές τους.
Η Google αφαιρεί περιοδικά αυτές τις επικίνδυνες εφαρμογές, αλλά αυτό δεν σημαίνει ότι ορισμένες από αυτές καταφέρνουν να ξεφύγουν από τους ελέγχους και να καταλήξουν στις συσκευές σας.
Η εταιρεία λογισμικού & κυβερνοασφάλειας Avast έχει γνωστοποιήσει μια νέα προσπάθεια απάτης που γίνεται εδώ και μήνες, και που ονομάζεται UltimaSMS.
Εφαρμογες – απατη: Όπως υποδηλώνει το όνομα, αυτές οι ψεύτικες και επικίνδυνες εφαρμογές διανέμονται μέσω SMS στα ανυποψίαστα θύματα.
Έχουν καταγραφεί συνολικά 151 εφαρμογές που έχουν λάβει μέρος σε αυτή την προσπάθεια εξαπάτησης, και μπορείτε να δείτε την πλήρη λίστα εδώ.
Ο στόχος της εκστρατείας είναι η εγγραφή των θυμάτων σε ακριβές υπηρεσίες SMS και η διαρροή χρημάτων, κλέβοντας τα στοιχεία των λογαριασμών τους.
Όπως μπορείτε να δείτε, σε αυτή την λίστα, υπάρχουν ορισμένες εφαρμογές που φαίνονται νόμιμες και μπορούν να ξεγελάσουν σας ξεγελάσουν, ώστε να πιστεύετε ότι είναι χρήσιμα εργαλεία.
Η λήψη και η εγκατάσταση μιας από αυτές τις εφαρμογές, θα επιτρέψει στους hackers να υποκλέψουν την τοποθεσία της συσκευής, το IMEI και τον αριθμό του τηλεφώνου σας, ώστε να λάβουν πληροφορίες για την χώρα στην οποία βρίσκεστε. Αν ανοίξετε μία από τις επικίνδυνες εφαρμογές, θα εμφανιστεί μια οθόνη που θα σας ζητήσει να εισαγάγετε τον αριθμό τηλεφώνου ή/και τη διεύθυνση email σας.
Αυτή η premium υπηρεσία SMS στην οποία θα σας εγγράψουν χωρίς την θέλησή σας, κοστίζει έως και 40 $ το μήνα, και θα χρεώνεστε εβδομαδιαία μέχρι να καταλάβετε τι συμβαίνει.
Οι εφαρμογές που ανακαλύφθηκαν είναι ουσιαστικά πανομοιότυπες στη δομή με άλλες γνήσιες εφαρμογές.
Αυτά τα επικίνδυνα αντίγραφα μεταμφιέζονται ως γνήσιες εφαρμογές μέσω καλά κατασκευασμένων προφίλ εφαρμογών στο Play Store της Google.
Aυτά τα προφίλ διαθέτουν συναρπαστικές φωτογραφίες και δελεαστικές περιγραφές εφαρμογών μαζί με συχνά υψηλούς μέσους όρους αξιολόγησης.
Ωστόσο, μετά από πιο προσεκτική ματιά, έχουν αδιευκρίνιστες και γενικές πληροφορίες για την πολιτική απορρήτου και διαθέτουν βασικά προφίλ προγραμματιστή, συμπεριλαμβανομένων γενικών διευθύνσεων email.
Τείνουν επίσης να έχουν πολυάριθμες αρνητικές κριτικές από χρήστες που τις αναγνώρισαν ως απάτες ή έχουν πέσει ήδη θύματα αυτής της απάτης., εξήγησε ο ομάδα του Avast.
Για να γίνουν τα πράγματα χειρότερα, ορισμένες από αυτές τις εφαρμογές διανεμήθηκαν μέσω δημοφιλών κοινωνικών δικτύων όπως το Facebook, το Instagram, αλλά και το TikTok.
Εφαρμογες – απατη: Με αυτούς τους τρόπους στήνουν τις απάτες οι επιτήδειοι στο Διαδίκτυο
Τα νέα δεδομένα που έφερε στις συναλλαγές παγκοσμίως η κρίση του κορονοϊού αύξησαν κατακόρυφα τις ηλεκτρονικές συναλλαγές και μαζί τις ηλεκτρονικές απάτες που έχουν εξελιχθεί πλέον σε μάστιγα για τους καταναλωτές.
Ποιες είναι οι παγίδες που στήνουν οι επιτήδειοι για να ξεγελάσουν τα θύματά τους στο Διαδίκτυο και πότε πρέπει να είναι κανείς υποψιασμένος;
Εφαρμογες – απατη: 1. Αγγελίες στο διαδίκτυο ή στα μέσα κοινωνικής δικτύωσης
Oι απάτες μέσω online αγγελιών για πώληση προϊόντων, ενοικιάσεις κατοικιών μέσω διαδικτύου, αγοραπωλησίες αυτοκινήτων ή για εικονικές θέσεις εργασίας, έχουν λάβει μεγάλη έκταση.
Ο κάτοχος της αγγελίας στο διαδίκτυο ή στα μέσα κοινωνικής δικτύωσης δέχεται επικοινωνία από υποτιθέμενο ενδιαφερόμενο, ο οποίος του ζητάει στη συνέχεια προσωπικούς κωδικούς e-banking, τον αριθμό ή/και το PIN των καρτών του και άλλα σχετικά στοιχεία, προκειμένου, δήθεν να μην υπάρχει χρονοτριβή για την πληρωμή.
2. Phishing emails
Πρόκειται για απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου, που αντιγράφουν το λογότυπο, τα χαρακτηριστικά και το ύφος των πραγματικών μηνυμάτων που ο πελάτης λαμβάνει από την τράπεζα και ενδέχεται να περιλαμβάνουν κάποιο επισυναπτόμενο αρχείο ή κάποιον σύνδεσμο (link).
Οι απατεώνες στέλνουν απατηλά email ή SMS προσποιούμενοι ότι αποστολέας είναι η τράπεζα των παραληπτών.
Σε αυτά τα μηνύματα συνήθως αναφέρουν ότι «έχει παρατηρηθεί ύποπτη δραστηριότητα» στον λογαριασμό ή στην κάρτα του αποδέκτη ή ότι «έχει κλειδωθεί ή απενεργοποιηθεί» ο λογαριασμός ή η κάρτα του.
Τα μηνύματα δίνουν κάποιο σύνδεσμο (link) και προτρέπουν τους αποδέκτες να ακολουθήσουν τις οδηγίες σε αυτόν για να λυθεί το πρόβλημά του.
Ωστόσο, ο σύνδεσμος οδηγεί σε απατηλή σελίδα ιστοσελίδα πανομοιότυπη με αυτήν της τράπεζας των παραληπτών.
Οι παραλήπτες δεν αντιλαμβάνονται τη διαφορά και έτσι συμπληρώνουν κωδικούς e-banking, κωδικούς μιας χρήσης (OTP) και άλλα στοιχεία τους.
Εφαρμογες – απατη: 3. Smishing (SMS Phishing)
Στην περίπτωση αυτή, οι απατεώνες ψαρεύουν υποψήφια θύματα μέσω κινητού τηλεφώνου.
Στέλνουν μηνύματα SMS που ζητούν από τους παραλήπτες να ακολουθήσουν κάποιο σύνδεσμο (link) ή να καλέσουν έναν αριθμό τηλεφώνου, προκειμένου να τους αποσπάσουν προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας.
4. SIM Swapping
Πρόκειται για την αντικατάσταση κάρτας sim κινητού τηλεφώνου εν αγνοία του νόμιμου κατόχου.
Με την ενεργοποίηση της νέας κάρτας, η παλιά που βρίσκεται στην κατοχή του νόμιμου συνδρομητή απενεργοποιείται και έτσι όλες οι υπηρεσίες (κλήσεις, SMS) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή των απατεώνων, δίνοντάς τους τη δυνατότητα να διεξάγουν παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών, λαμβάνοντας κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης ή μηνυμάτων επαλήθευσης ασφάλειας που στέλνει η τράπεζα στον πελάτη της.
Η χρήση του αριθμού κινητού τηλεφώνου ως ένα από τα κύρια και βασικά στοιχεία για την ισχυρή και αξιόπιστη ταυτοποίηση του κατόχου/συνδρομητή του, αποτελεί διεθνή πρακτική που χρησιμοποιούν οργανισμοί, εταιρίες και το δημόσιο για τις υπηρεσίες που προσφέρουν.
Οι τράπεζες δεν αποτελούν εξαίρεση σε αυτή την πρακτική, αφού χρησιμοποιούν τον αριθμό κινητού τηλεφώνου των πελατών τους ως το μέσο για την αποστολή κωδικών μίας χρήσης (OTP) που ενισχύουν την ασφάλεια ηλεκτρονικών συναλλαγών (μεταφορές κεφαλαίων, αγορές με κάρτες, κ.λπ.), την αποστολή ειδοποιήσεων ασφαλείας (alerts) για συναλλαγές που έχουν εκτελεστεί και την εξ αποστάσεως εγγραφή τους σε νέες υπηρεσίες.
Καταρχήν η αντικατάσταση/αλλαγή της κάρτας SIM (SIM Replace) είναι μια καθ΄όλα νόμιμη υπηρεσία που προσφέρουν οι πάροχοι κινητής τηλεφωνίας στους συνδρομητές τους, ώστε οι τελευταίοι να διατηρήσουν τον αριθμό τηλεφώνου τους σε περίπτωση απώλειας ή κλοπής της συσκευής τους ή λόγω ανάγκης χρήσης διαφορετικού μεγέθους κάρτας SIM.
Με την ενεργοποίηση της νέας κάρτας SIM, η παλαιά κάρτα αυτόματα απενεργοποιείται και οι υπηρεσίες κινητής τηλεφωνίας (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) πραγματοποιούνται εφεξής από την καινούργια κάρτα που λειτουργεί με τον ίδιο αριθμό.
Στις περιπτώσεις απάτης τύπου SIM Swapping, οι δράστες εκμεταλλεύονται τη δυνατότητα αλλαγής κάρτας SIM και προσποιούνται είτε τον κάτοχο της κάρτας SIM ή κάποιον εξουσιοδοτημένο από τον νόμιμο συνδρομητή, προσπαθώντας έτσι να εξαπατήσουν τους παρόχους κινητής τηλεφωνίας και να αποκτήσουν νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος.
Μόλις ενεργοποιήσουν τη νέα κάρτα, η παλιά, που βρίσκεται στην κατοχή του νόμιμου συνδρομητή απενεργοποιείται και έτσι όλες οι υπηρεσίες (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή του εξαπατήσαντος δράστη, δίνοντάς τους τη δυνατότητα να διεξάγουν παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών (π.χ. λαμβάνοντας κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης ή μηνυμάτων επαλήθευσης ασφάλειας κ.λπ.)
Εφαρμογες – απατη: 5. Vishing (Voice Phishing)
Είναι η τηλεφωνική απάτη, με πιο χαρακτηριστικό παράδειγμα την επικοινωνία για επισκευή βλάβης λογισμικού υπολογιστή.
Οι δράστες εξαπατούν τα θύματα ως δήθεν εκπρόσωποι γνωστής εταιρείας πληροφορικής, αποκτώντας απομακρυσμένη πρόσβαση στον υπολογιστή τους.
Αρκετές φορές η συνομιλία γίνεται στα Αγγλικά.
Οι απατεώνες ισχυρίζονται στον αποδέκτη ότι ο υπολογιστής ή η φορητή συσκευή του έχει μολυνθεί από κακόβουλο λογισμικό και ζητούν να εγκαταστήσουν λογισμικό απομακρυσμένης πρόσβασης για να επιδιορθώσουν το πρόβλημα.
Εφαρμογες – απατη: 6. Εξαπάτηση για διαμεσολάβηση στη μεταφορά παράνομου χρήματος (money muling)
Οι απατεώνες ζητούν από κάποιο άτομο να μεσολαβήσει στη μεταφορά χρημάτων και προσφέρουν αμοιβή για να γίνει κατάθεση χρημάτων σε λογαριασμό του.
Στη συνέχεια ζητούν από το θύμα είτε να τους δώσει τα χρήματα κάνοντας ανάληψη από κάποιο ΑΤΜ ή κατάστημα είτε να τα μεταφέρει σε λογαριασμό άλλου ατόμου.
7. Απατηλές εντολές πληρωμής με email
Οι απατεώνες αποκτούν μη εξουσιοδοτημένη πρόσβαση στην ηλεκτρονική αλληλογραφία ανάμεσα σε επαγγελματίες ή εμπόρους που συναλλάσσονται με επιχειρήσεις, είτε ως προμηθευτές είτε ως πελάτες.
8. Επενδυτικές απάτες
Οι απατεώνες επικοινωνούν κυρίως μέσω τηλεφώνου με ανυποψίαστους πολίτες, υποδυόμενοι εργαζόμενους από μεγάλες επενδυτικές εταιρείες του εξωτερικού και μιλώντας σε άπταιστα ελληνικά.
Υπόσχονται υψηλές αποδόσεις με το άνοιγμα λογαριασμού σε διαδικτυακές επενδυτικές πλατφόρμες. Ωστόσο, οι πλατφόρμες αυτές είναι εικονικές.
Οι περισσότεροι από όσους έχουν εξαπατηθεί αναφέρουν ότι όταν ζητούσαν να τους αποδοθούν τα κέρδη τους, διαπίστωναν ότι είχαν πέσει θύματα απάτης.
Πηγή: news.xiaomi-miui.gr/
