Διαδικτυακές απειλές, Διαδίκτυο

Απάτη ψαρέματος με SMS παριστάνει μποτ της Apple

Γράφει ο Γιάννης Πινακουλάκης, Μηχανικός Λογισμικού

 

Άλλη μια απάτη εμφανίστηκε πρόσφατα αυτή τη φορά με χρήση SMS. Την τελευταία πενταετία τα ηλεκτρονικά μηνύματα μέσω διαδικτυακών υπηρεσιών βρίσκονται σε έξαρση, π.χ. Whatsapp, Viber. Πολλοί πιστεύουν ότι τα SMS πεθαίνουν σαν τεχνολογία, αλλά τα SMS υπάρχουν και θα υπάρχουν για αρκετά χρόνια ακόμα, μιας και αποτελούν βασική λειτουργία των τηλεπικοινωνιών. Τα SMS χρησιμοποιούνται από απλή επικοινωνία, η οποία φθίνει με τον καιρό, ως και υπηρεσίες ταυτοποίησης δυο παραγόντων. Πολλές φορές χρησιμοποιούνται για ενημερωτικούς λόγους ή και ως ειδοποιήσεις, κάτι το οποίο χρησιμοποιείται από πολλές εταιρείες.

Τις ειδοποιήσεις μέσω SMS εκμεταλλεύτηκαν οι επίδοξοι απατεώνες για να αλλιεύσουν τους επίδοξους στόχους τους και να τους οδηγήσουν σε μια απάτη με θέμα την δοκιμή ενός ακυκλοφόρητου προϊόντος της Apple, με τελικό στόχο την απόσπαση χρημάτων.

Τρόπος εξέλιξης της απάτης

Το παρακάτω μήνυμα στάλθηκε σε κάποιους παραλήπτες/θύματα, το οποίο τους παρότρυνε να πατήσουν τον συνδεσμο και να παραλάβουν ένα πακέτο.

Οι κατασκευαστές της απάτης οπως φαίνεται δημιούργησαν προσωποποιημένα μηνύματα τα οποία περιέχουν συνδέσμους από URL shorteners, εργαλεία τα οποία χρησιμοποιούνται από πολλές εταιρείες. Ο URL shortener είναι ένα εργαλείο το οποίο λαμβάνει μια μεγάλη διεύθυνση ιστότοπου και την συμπτίσει σε ένα μικρότερο σύνδεσμο συνήθως όχι μεγαλύτερο από 10 χαρακτήρες, τέτοιες υπηρεσίες είναι το bit.ly. Ο μικρός αυτός σύνδεσμος που παράγεται από ένα URL shortener αντιστοιχεί και ανακατευθύνει τους χρήστες στην πραγματική σελίδα, η οποία είναι άγνωστη αρχικά.

Μετά από το πρώτο μήνυμα το θύμα μπαίνει σε τροχιά για την πραγματική απάτη και την απόσπαση χρημάτων. Ολόκληρη η απάτη εμφανίζεται τμηματικά στην παρακάτω εικόνα η οποία δείχνει όλη την πορεία της απάτης. Αρχικά στέλνεται ένα μήνυμα στο θύμα με ένα σύνδεσμο (με χρήση κάποιου URL shortener), το μήνυμα αναφέρεται σε ένα άγνωστο πρόσωπο για το θύμα και το θύμα από περιέργεια πατάει στον σύνδεσμο. Ο σύνδεσμος ανακατευθύνει το θύμα σε μια σελίδα η οποία εμφανίζεται σαν μια συνομιλία (chat) μεταξύ της Apple και του θύματος και εκεί παρουσιάζεται στο θύμα η ωραιοποιημένη απάτη. Το θύμα προσκαλείται να λάβει μέρος σε ένα πιλοτικό πρόγραμμα και το κάνει να νιώθει ξεχωριστό, αφού επιλέχθηκε από μια μεγάλη εταιρεία όπως η Apple για μια δοκιμή. Στα μηνύματα από το chatbot εμφανίζεται ένας αληθοφανέστατος σύνδεσμος ο οποίος παραπέμπει στην Apple. 

Δυστυχώς ο σύνδεσμος που εμφανίζεται δεν είναι ο ιδιος με τον πραγματικό σύνδεσμο, δηλαδή ο συνδεσμος https://www.apple.co.uk/2020promo δεν αντιστοιχει σε αυτο που βλεπουμε. Συνήθως σε ένα κλασικό υπολογιστή τοποθετώντας τον κέρσορα του ποντικιού πάνω σε ένα σύνδεσμο, εμφανίζεται ο πραγματικός σύνδεσμος στο κάτω μέρος του φυλλομετρητή (browser), αυτό όμως δεν λειτουργεί κατά αυτό τον τρόπο σε ένα κινητό τηλέφωνο, κυρίως για χρηστικούς λόγους. Αυτό το χαρακτηριστικό εκμεταλλεύονται οι επίδοξοι κακοποιοί για να κατευθύνουν τα θύματα τους στην παγίδα τους.

Μόλις το θύμα πατήσει στον σύνδεσμο του ζητούν μερικά στοιχεία με μορφή ερωτήσεων, με μόνο σκοπό να κάνουν την απάτη τους πιο αληθοφανή. Αφου το θύμα απαντήσει σε όλες τις ερωτήσεις τον εμφανίζουν πάντα ως τον τυχερό που επιλέχθηκε για την δοκιμή ενός νέου ακυκλοφόρητου iPhone και του ζητούν να επιλέξει πιο χρώμα θέλει, έπειτα ζητούν το email του και στο τελος τον αριθμό κάρτας του θύματος για να το χρεώσουν μια λίρα για τα έξοδα αποστολής.

 

Στο σημείο που ζητάνε την κάρτα ολοκληρώνεται η απάτη. Μόλις το θύμα δώσει την κάρτα του ξεκινούν τα προβλήματα για αυτό.

Η σοβαρότητα αυτής της απάτης είναι πολύ μεγάλη γιατί εμπεριέχει την απόσπαση στοιχείων της κάρτας ενός θύματος.

Τι προσέχουμε;

  • Η Αpple, αλλά και όλες οι μεγάλες και σοβαρές εταιρείες δεν ζητούν από κανένα χρήστη χρήματα ούτε μικρό άλλα ούτε μεγάλο ποσό για ένα πιλοτικό πρόγραμμα. Οι χρήστες που επιλέγονται για πιλοτικά προγράμματα πληρώνονται για την συμμετοχή τους σε τέτοια προγράμματα.
  • Ελεγχουμε τους συνδέσμους που επισκεπτόμαστε, αν ο σύνδεσμος δεν αντιστοιχεί στην πραγματική εταιρεία (στην προκειμένη περίπτωση την Apple) δεν συνεχίζουμε καμία διεργασία. Αυτό μπορούμε να το κάνουμε στην κορυφή του φυλλομετρητή (browser) είτε με την χρήση της κλειδαριάς η οποία δείχνει ότι η σελίδα είναι αυθεντική και σε ποιο ανήκει. Οι παραγόμενοι σύνδεσμοι από URL shortener είναι πολύ επικίνδυνοι για λώγο του ότι κρύβουν τον πραγματικό σύνδεσμο, προσπαθείτε να τους αποφεύγετε.
  • Κοιτάμε προσεκτικά τα κείμενα και τις εικόνες, όλες σχεδόν οι απάτες έχουν κάποια αισθητικά ελαττώματα που μια μεγάλη εταιρεία δεν θα έκανε, π.χ ορθογραφικά λάθη ή εικόνες σε χαμηλή ποιότητα.
  • Εαν το μήνυμα δεν αναφέρεται σε εμας απλά το σβήνουμε.

Μοιραστείτε αυτό τον σύνδεσμο με φίλους και γνωστούς για να ενημερωθούν και να μην πέσουν θύματα αυτής της σοβαρής απάτης. Η συγκεκριμένη απάτη εξελίχθηκε στο Ηνωμένο Βασίλειο, αλλά τίποτα δεν εμποδίζει τους κακοποιούς να επεκταθούν σε άλλες χώρες.

 

Πηγές

https://nakedsecurity.sophos.com/2020/09/24/sms-phishing-scam-pretends-to-be-apple-chatbot-dont-fall-for-it/