Στο έλεος των κυβερνοεπιθέσεων -Νέα «βροχή» προειδοποιητικών μηνυμάτων από την ΑΑΔΕ

02 Δεκ 2022

08:55

Στο έλεος των κυβερνοεπιθέσεων -Νέα «βροχή» προειδοποιητικών μηνυμάτων από την ΑΑΔΕ

Φωτογραφία: Shutterstock

Ποιος δεν θα έμπαινε στον πειρασμό να ανοίξει ένα μήνυμα από τη Δικαστική Αστυνομία (!) “δια υπόθεσιν του” ή ένα ραβασάκι από την ΑΑΔΕ για θέματα που σχετίζονται με επιστροφή φόρου;

Οι ανυποψίαστοι μάλλον έχουν ήδη πατήσει το κουμπί και βρέθηκαν προ δυσάρεστων εκπλήξεων, καθώς είτε ο υπολογιστής τους έγινε όμηρος κυβερνοεγκληματιών είτε έχασαν ήδη χρήματα από τον τραπεζικό τους λογαριασμό ή κάποια “ευαίσθητα” προσωπικά δεδομένα.

Πριν από περίπου ένα μήνα η ΑΑΔΕ έστειλε προειδοποιητικό μήνυμα σε τουλάχιστον 4 εκατομμύρια φορολογούμενους για κακόβουλα e- mail, ωστόσο οι κυβερνοεπιθέσεις συνεχίζονται κατά κύματα κι έτσι κρίθηκε σκόπιμο να σταλεί ένα νέο κύμα προειδοποιητικών μηνυμάτων, όπως το παρακάτω:

“Αγαπητή Κυρία/Αγαπητέ Κύριε,

Παρακαλούμε λάβετε υπόψη ότι συνεχίζονται οι κακόβουλες ενέργειες παραπλανητικής ηλεκτρονικής αλληλογραφίας, με παραποίηση λογοτύπων της Ενιαίας Ψηφιακής Πύλης gov.gr, που αναγράφουν ότι η Εφορία σας ενημερώνει πως δικαιούστε επιστροφή φόρου και σας προτρέπουν «να κάνετε κλικ για να υποβάλετε αίτηση επιστροφής».

Εφιστούμε εκ νέου την ιδιαίτερη προσοχή σας, καθώς πρόκειται για απόπειρα εξαπάτησης μέσω παραποίησης εικόνας και στοιχείων.

Για την προστασία σας:

1 ΜΗΝ επιλέξετε τυχόν προτεινόμενο σύνδεσμο (link)

2 ΜΗΝ ανοίξετε κανένα συνημμένο αρχείο του μηνύματος

3 Διαγράψετε ΑΜΕΣΩΣ το μήνυμα, καθώς είναι πλαστό και περιέχει κακόβουλο περιεχόμενο.

Χαρακτηριστικό της απόπειρας εξαπάτησης είναι η παραλλαγή των μηνυμάτων και, σε ορισμένες περιπτώσεις, εμφανή λάθη στη χρήση της ελληνικής γλώσσας.

Επίσης, στις περιπτώσεις εξαπάτησης μέσω mail, ενώ το μήνυμα φαίνεται να αποστέλλεται από κρατική υπηρεσία (πχ. από @aade.gr ή @gov.gr), ο πραγματικός αποστολέας είναι άγνωστη ηλεκτρονική διεύθυνση, συνήθως στην αλλοδαπή.

Συνιστούμε να είστε επιφυλακτικοί και να ελέγχετε με πολλή προσοχή παρόμοια παραπλανητικά μηνύματα ή sms που τυχόν λάβετε στο μέλλον.

Σας ευχαριστούμε για το χρόνο και τη συνεργασία σας”.

Αν οι απάτες και οι κυβερνοεπιθέσεις εξαντλούνταν σε αυτά τα... θελκτικά μηνύματα για επιστροφές φόρων, θα ήταν μάλλον εύκολο να αποτρέψει κανείς την παγίδευση του. Ωστόσο, όπως προκύπτει από έρευνες, οι κυβερνοεγκληματίες αναζητούν “τρύπες” και ευκαιρίες για να θησαυρίσουν. Και η βιομηχανία που έχει στηθεί γύρω από το Παγκόσμιο Κύπελο, είναι μιας πρώτης τάξεως ευκαιρία.

Το ηλεκτρονικό ψάρεμα (phishing) είναι ένας τύπος κυβερνοεπίθεσης, όπου απατεώνες στέλνουν μηνύματα προσποιούμενα ότι προέρχονται από ένα αξιόπιστο άτομο ή εταιρεία. Τα μηνύματα ηλεκτρονικού “ψαρέματος” έχουν σχεδιαστεί για να χειραγωγούν έναν χρήστη, ώστε να εκτελεί μια ενέργεια, όπως η λήψη ενός κακόβουλου αρχείου, το κλικ σε έναν ύποπτο σύνδεσμο ή η αποκάλυψη ευαίσθητων πληροφοριών.

Πολλές από τις πρόσφατες εκστρατείες phishing σχετίζονται με την πώληση εισιτηρίων της τελευταίας στιγμής ή την ανακοίνωση της νίκης ενός αθλητικού στοιχήματος. Όπως σημειώνει το sepe, αναλύοντας τα ευρήματα της Check Point, αυτά τα μηνύματα ή οι ιστότοποι συνήθως περιλαμβάνουν κακόβουλους συνδέσμους, στους οποίους μόλις γίνει κλικ, αναπτύσσουν κακόβουλο λογισμικό και μολύνουν τη συσκευή ή ζητούν στοιχεία σύνδεσης, που οι χάκερ μπορούν στη συνέχεια να κλέψουν.

Η Avanan, εταιρεία της Check Point, έχει ήδη αναφέρει μια εισροή μηνυμάτων ηλεκτρονικού “ψαρέματος” που σχετίζονται με το Παγκόσμιο Κύπελλο, που έχει αναπτυχθεί σε διάφορες γλώσσες. Πολλές από αυτές τις απάτες, έχουν ως επίκεντρο τα αθλητικά στοιχήματα, προσπαθώντας να δελεάσουν τα θύματα να παραδώσουν τραπεζικά στοιχεία.