by Gadgetren – Οι απατεώνες ξεκινούν συνεχώς ενέργειες για να παγιδεύουν τα θύματα. Μετά την απάτη για κερδοσκοπία JNE ενεργοποιώντας τον κωδικό κατάστασης απόδειξης με M-Banking ή ATM, τώρα η ηλεκτρονική απάτη επανέρχεται με στείλτε προσκλητήρια γάμου μέσω WhatsApp.
Αυτοί οι απατεώνες προσπαθούν να στοχεύσουν τους παραλήπτες στέλνοντας προσκλητήρια γάμου με τη μορφή μιας εφαρμογής αντί για έναν σύνδεσμο ιστότοπου που βρίσκεται συνήθως. Η εφαρμογή στοχεύει στην ανάκτηση σημαντικών δεδομένων χρήστη, όπως e-mail ή αριθμούς που έχουν καταχωριστεί στην εφαρμογή M-Banking και άλλα τραπεζικά δεδομένα.
Ο αποστολέας αυτής της λειτουργίας απάτης προσκλητηρίου γάμου στοχεύει τα θύματα τυχαία στέλνοντάς τα στους αριθμούς WhatsApp. Εάν το θύμα εγκαταστήσει το APK, οι απατεώνες μπορούν να εξαντλήσουν τον λογαριασμό τους στο M-Banking και άλλα σημαντικά δεδομένα ενδέχεται επίσης να διαρρεύσουν.
Σχετικά με τον τρόπο με τον οποίο λειτουργούν οι απατεώνες προσκλητηρίων γάμου και πόσο εξελιγμένοι αυτοί οι απατεώνες μπορούν να εισβάλουν σε σημαντικά δεδομένα χρηστών, ο Alfons Tanujaya ως ειδικός στην ασφάλεια στον κυβερνοχώρο από τη Lilincom έδωσε την εξήγησή του στην ομάδα του Gadgetren.
Πώς οι απατεώνες εισβάλλουν σε λογαριασμούς μέσω προσκλητηρίων γάμου;
Ο Alfons αποκάλυψε ότι η απάτη με το πρόσχημα ενός προσκλητηρίου γάμου ήταν μια κοινωνική μηχανική APK (Android Package Kit), όπου η ψηφιακή πρόσκληση που στάλθηκε θα έπρεπε να είχε τη μορφή συνδέσμου προς τον ιστότοπο πρόσκλησης, αλλά αντ ‘αυτού περιείχε ένα APK.
Αυτό το APK, εάν εγκατασταθεί, μπορεί να κλέψει και να προωθήσει OTP SMS χωρίς έγκριση M-Banking από το κινητό τηλέφωνο του θύματος στον απατεώνα, κάτι που θα προκαλέσει τη μεταφορά του λογαριασμού κινητού τηλεφώνου του θύματος στον απατεώνα.
Ωστόσο, πρόσθεσε ο Alfons, τα δεδομένα OTP από μόνα τους δεν ήταν αρκετά για να εισβάλουν στον λογαριασμό M-Banking του θύματος. Υπάρχουν άλλα δεδομένα διαπιστευτηρίων, όπως αναγνωριστικό χρήστη, κωδικός πρόσβασης και καρφίτσα συναλλαγής. Σύμφωνα με τον Alfons, υπάρχουν πολλές πιθανότητες στις οποίες οι απατεώνες κατάφεραν να εισβάλουν μέσω ενός προσκλητηρίου γάμου APK.
Πρώτον, τα δεδομένα διαπιστευτηρίων έχουν ληφθεί από προηγούμενες ενέργειες ηλεκτρονικού ψαρέματος (phishing). Είναι γνωστό ότι τον Ιούνιο-Ιούλιο 2022 υπάρχει ένα ηλεκτρονικό ψάρεμα που παρέχει πληροφορίες για αύξηση της κατ’ αποκοπή διαχείρισης κατά 100.000 Rp. ανά μήνα και εάν ο πελάτης δεν θέλει να εκτεθεί σε αυτήν την χρέωση, τότε κατευθύνεται να συμπληρώσει ένα ηλεκτρονικό ψάρεμα φόρμα που θα ζητήσει όλα αυτά τα διαπιστευτήρια M-Banking.
«Η δεύτερη πιθανότητα είναι ότι η ασφάλεια και η διαχείριση των δεδομένων διαπιστευτηρίων από τους φορείς εκμετάλλευσης της M-Banking δεν είναι αρκετά καλή ώστε τα διαπιστευτήρια να μπορούν να διαρρεύσουν. Μια άλλη πιθανότητα είναι να υπάρχει επικοινωνία μεταξύ ομάδων απατεώνων που εκμεταλλεύονται το M-Banking και μοιράζονται βάσεις δεδομένων μεταξύ τους», είπε.
Τι να κάνω?
Η Alfons παρέχει βήματα για να ξεπεραστεί το πρόβλημα. Εάν ένας χρήστης του M-Banking πιστεύει ότι έχει λάβει έναν σύνδεσμο phishing και έχει συμπληρώσει εν αγνοία του τη φόρμα, αλλάξτε αμέσως τον κωδικό πρόσβασης και την καρφίτσα του M-Banking. Το πιο ασφαλές βήμα είναι να αντικαταστήσετε αμέσως τον λογαριασμό M-Banking επισκεπτόμενοι τη διοργανώτρια τράπεζα.
Είναι ακόμη καλύτερο να επιλέξετε έναν πάροχο M-Banking που μπορεί να ασφαλίσει καλύτερα τους λογαριασμούς μας. Τα ιδρύματα που διοργανώνουν το M-Banking θα πρέπει να επαληθεύουν τι έχετε για φυσικές κάρτες ATM, φυσικές πρωτότυπες ταυτότητες, επαλήθευση δακτυλικών αποτυπωμάτων ή άλλες δύσκολες επαληθεύσεις που δεν μπορούν να κλαπούν ή να ληφθούν απρόσεκτα ψηφιακά.
Τέλος, για την κυβέρνηση, τις ρυθμιστικές αρχές ή την OJK, που ρυθμίζει τα χρηματοπιστωτικά ιδρύματα, ο Alfons είπε ότι είναι πολύ επιθυμητό να καθιερωθεί ένα αυστηρό πρότυπο ασφάλειας, ώστε τα δεδομένα των πελατών να μην γίνονται εύκολα αξιοποιήσιμα.
Αυτό είναι πολύ σημαντικό γιατί οι πολλές παραβιάσεις του M-Banking θα μειώσουν την εμπιστοσύνη του κοινού στο ψηφιακό και θα έχουν αρνητικό αντίκτυπο στη μελλοντική οικονομική ανάπτυξη της Ινδονησίας.
“Γιατί? Επειδή η ίδια η κυβέρνηση έχει σχεδιάσει να στηριχθεί στα ψηφιακά κανάλια ως ανάπτυξη πολλαπλών επιπτώσεων για την οικονομική ανάπτυξη της Ινδονησίας», κατέληξε.
