Το cybersecurity.gr ενημερώνει για ακόμα μια προσπάθεια phishing δεδομένων πιστωτικών καρτών χρηστών, που βρίσκεται σε εξέλιξη, για την επιτυχία της οποίας οι κυβερνοεγκληματίες έχουν επιστρατεύσει τη γνωστή εφαρμογή ανταλλαγής μηνυμάτων Viber.
Αρχικά το υποψήφιο θύμα λαμβάνει εισερχόμενο μήνυμα μέσω Viber, όπως φαίνεται στην εικόνα που ακολουθεί, που το ενημερώνει για μεγάλες προσφορές σε γνωστές μάρκες ρούχων, γυαλιών και λοιπών αντικειμένων. Αποστολέας του μηνύματος είναι φυσικά άγνωστος αριθμός, που φαίνεται να ανήκει σε πάροχο των Ηνωμένων Πολιτειών Αμερικής.
Στο μήνυμα παρατίθενται links συγκεκριμένων ιστοσελίδων, που έχουν την μορφή ηλεκτρονικών καταστημάτων. Στα καταστήματα αυτά φαίνεται ότι τα επώνυμα ακριβά προϊόντα πωλούνται σε πολύ χαμηλές τιμές. Το πρόβλημα, ωστόσο, προκύπτει μόλις ο χρήστης ολοκληρώσει τις αγορές του και μεταβεί στο “ταμείο“.
Εκεί, σε κάποιες φόρμες καλείται να εισάγει το ονοματεπώνυμό του και διάφορα στοιχεία πληρωμής, μεταξύ των οποίων και τα στοιχεία της πιστωτικής του κάρτας. Παρατηρώντας, όμως, τη γραμμή διεύθυνσης διαπιστώνουμε ότι η επικοινωνία μας δεν είναι κρυπτογραφημένη (απουσιάζει το https), άρα τα στοιχεία που θα στείλουμε στους πωλητές (αριθμός κάρτας, ημερομηνία λήξης και κωδικός ασφαλείας) θα είναι ορατά σε τρίτους – και προφανώς θα καταλήξουν στους κατασκευαστές της ψεύτικης αυτής σελίδας.
Μεγάλη προσοχή, λοιπόν, σε μηνύματα για “φανταστικές – αποκλειστικές προσφορές“, απ’ όπου κι αν προέρχονται. Στόχος των κυβερνοεγκληματιών παραμένει πάντα το πορτοφόλι μας!
Πηγή: cybersecurity.gr
Αφήστε μια απάντηση