Παρ’ ότι αρχικά το μήνυμα που λαμβάνουν οι χρήστες στο ηλεκτρονικό τους ταχυδρομείο παραπέμπει σε απόπειρα υποκλοπής των στοιχείων πρόσβασης στο λογαριασμό τους στο Facebook, στόχος των κυβερνοεγκληματιών είναι τα οικονομικής φύσεως δεδομένα των παραληπτών.
Σύμφωνα με το cybersecurity, σε πρώτη φάση, οι χρήστες λαμβάνουν στο ηλεκτρονικό τους ταχυδρομείο μήνυμα που φαίνεται να προέρχεται από το Facebook και που τους προτρέπει να επισκεφθούν το λογαριασμό τους στη δημοφιλή ιστοσελίδα κοινωνικής δικτύωσης.
Το μήνυμα είναι αρκετά πειστικό, χρησιμοποιεί τα χρώματα του Facebook και στο κάτω μέρος του περιλαμβάνει τα πραγματικά στοιχεία επικοινωνίας του Facebook. Όμως, ο αποστολέας είναι μια άσχετη διεύθυνση ηλεκτρονικού ταχυδρομείου (eubcrn [at] cafusa.com).
Το κουμπί στο οποίο καλείται να κάνει κλικ ο χρήστης εμπεριέχει το URL:
http://atelier-saint-hilaire.com/wp-content/overworked.php
Ο ιστότοπος http://atelier-saint-hilaire.com πάντως παραπέμπει στο ατελιέ κάποιου Γάλλου ντεκορατέρ και δεν έχει καμία απολύτως σχέση με την υποκλοπή στοιχείων ή με οποιαδήποτε παράνομη δραστηριότητα.
Όμως, το ύποπτο URL ανακατευθύνει αμέσως το χρήστη στον ιστότοπο http://perfectherbswebmart.ru/ , ένα – κατά τα φαινόμενα – καναδικό ηλεκτρονικό κατάστημα που εμπορεύεται διαφόρων ειδών φαρμακευτικά σκευάσματα – με έμφαση σε εκείνα που «θεραπεύουν» την ανδρική στυτική δυσλειτουργία.
Η ιστοσελίδα αγορών είναι «απατηλή». Το πρώτο που πρέπει να βάλει σε υποψίες τον επισκέπτη είναι ότι παρόλο που πρόκειται για καναδικό ηλεκτρονικό κατάστημα, διαθέτει URL με ρωσική κατάληξη (.ru), ενώ το δεύτερο και σημαντικότερο είναι ότι από τη γραμμή διεύθυνσης λείπει το «https». Αυτό πρακτικά σημαίνει ότι τα δεδομένα της πιστωτικής κάρτας που θα συμπληρώσει ο «αγοραστής» είναι βέβαιο ότι θα καταλήξουν στα «χέρια» των hackers.
Σε περίπτωση που λάβετε τέτοιο email, αγνοήστε το!
loading...
0 σχόλια:
Δημοσίευση σχολίου
Κάντε το σχόλιο σας,η άποψή σας είναι πολύ πολύτιμη για εμάς. Σας ευχαριστούμε.