Η ταινία “F1: The Movie” μόλις έκανε την πρεμιέρα της παγκοσμίως και ο ενθουσιασμός γύρω από την πολυαναμενόμενη παραγωγή της Apple Original Films με πρωταγωνιστή τον Brad Pitt έχει πυροδοτήσει ένα κύμα παράνομης δραστηριότητας, σύμφωνα με αναφορά της Kaspersky. Προσπαθώντας να προσελκύσουν θύματα, οι απατεώνες υπόσχονται δωρεάν online προβολές της ταινίας και δωρίζουν συλλεκτικά αυτοκινητάκια, τα οποία υποτίθεται ότι ανήκουν στη νέα προωθητική καμπάνια McMenu των McDonald’s και Apple.
Μία από τις απάτες αυτές υπόσχεται «δωρεάν συνδρομή» για την online παρακολούθηση της νέας ταινίας. Στον ψεύτικο ιστότοπο με τον ελκυστικό σκοτεινό σχεδιασμό, υπάρχει ένα μεγάλο παράθυρο αναπαραγωγής βίντεο με φωτογραφία του Brad Pitt από το επίσημο προωθητικό υλικό. Για να δουν δωρεάν την ταινία, οι χρήστες καλούνται να δημιουργήσουν δωρεάν έναν λογαριασμό. Κατά την εγγραφή, οι απατεώνες ζητούν την καταχώρηση μιας τραπεζικής κάρτας — από την οποία στη συνέχεια αφαιρούν όλα τα διαθέσιμα χρήματα. Οι χρήστες δεν αποκτούν τελικά ποτέ πρόσβαση στην ταινία.
«Να ελέγχετε πάντα τη διεύθυνση του ιστότοπου για να παραμείνετε ασφαλείς — οι απατεώνες συχνά χρησιμοποιούν ονόματα που μοιάζουν πολύ με τα αυθεντικά, ώστε να παραπλανήσουν τα θύματά τους. Αποφύγετε να κάνετε κλικ σε ύποπτους συνδέσμους· πληκτρολογήστε απευθείας τη διεύθυνση του ιστότοπου στη γραμμή αναζήτησης του browser σας. Επίσης, να είστε ιδιαίτερα προσεκτικοί με προσφορές που φαίνονται υπερβολικά καλές για να είναι αληθινές — τις περισσότερες φορές πρόκειται για απάτες. Όταν πραγματοποιείτε πληρωμές online, συνιστάται να χρησιμοποιείτε εικονικές κάρτες με όρια δαπανών», δηλώνει η Olga Altukhova, ειδικός ασφαλείας της Kaspersky.
Σε μια διαφορετική απάτη, οι επιτήδειοι εκμεταλλεύονται τη συνεργασία της Apple με τα McDonald’s: Σε επιλεγμένες χώρες της Λατινικής Αμερικής, οι φαν της ταινίας μπορούν να αγοράσουν θεματικά γεύματα Formula 1 που περιλαμβάνουν συλλεκτικά παιχνίδια — μινιατούρες αγωνιστικών αυτοκινήτων «F1».
Εκμεταλλευόμενοι τη δημοφιλία της ταινίας «F1», οι κυβερνοεγκληματίες έχουν δημιουργήσει έναν ψεύτικο ιστότοπο που προσφέρει τις συλλεκτικές μινιατούρες δωρεάν, με αντάλλαγμα τη συμμετοχή σε ένα κουίζ με θέμα την ταινία. Οι απατεώνες ισχυρίζονται ότι οι χρήστες χρειάζεται να πληρώσουν μόνο τα έξοδα αποστολής μετά την ολοκλήρωση του κουίζ — όμως σε αυτό το στάδιο υποκλέπτονται τόσο τα στοιχεία πληρωμής όσο και τα προσωπικά δεδομένα που δήθεν απαιτούνται για την αποστολή. Τα δεδομένα αυτά μπορεί στη συνέχεια να χρησιμοποιηθούν σε επιθέσεις κοινωνικής μηχανικής ή να πωληθούν στο dark web.
Οι ειδικοί της Kaspersky έχουν εντοπίσει μέχρι στιγμής τον ψεύτικο ιστότοπο μόνο στην πορτογαλική γλώσσα, ωστόσο, δεδομένης της παγκόσμιας απήχησης της ταινίας και του ενθουσιασμού των συλλεκτών ανά τον κόσμο, το συγκεκριμένο σχήμα θα μπορούσε εύκολα να εξαπλωθεί και σε άλλες περιοχές.
«Η ψεύτικη ιστοσελίδα είναι αρκετά καλοσχεδιασμένη: Το κουίζ περιλαμβάνει ερωτήσεις σχετικές με την ταινία, με ρεαλιστικές επιλογές απαντήσεων που ενισχύουν την αξιοπιστία της απάτης. Για παράδειγμα, ρωτά ποιος υποδύεται τον πρωταγωνιστικό ρόλο, πού γυρίστηκαν οι σκηνές με τα πραγματικά αυτοκίνητα ή ποιοι διάσημοι οδηγοί αγώνων συνέβαλαν στην παραγωγή ως σύμβουλοι. Ωστόσο, το κουίζ επιτρέπει απεριόριστες προσπάθειες και οι υποψήφιοι στόχοι οδηγούνται στη σελίδα “παραλαβής δώρου” ακόμη κι αν δεν απαντήσουν σωστά», εξηγεί η Olga Altukhova.
Η Kaspersky προτείνει τα εξής μέτρα στους χρήστες ώστε να αποφύγουν να πέσουν θύματα τέτοιου είδους απάτης:
Επαλήθευση αυθεντικότητας ιστοσελίδων: Ελέγχετε πάντα τις διευθύνσεις URL, τα ονόματα domain και τις κριτικές πελατών πριν κάνετε αγορές στο διαδίκτυο. Προσοχή σε ανεπιθύμητες προσφορές: Οι απατεώνες συχνά χρησιμοποιούν αναδυόμενα παράθυρα, διαφημίσεις ή phishing emails για να κατευθύνουν τους χρήστες σε ψεύτικους ιστότοπους. Αποφυγή κοινοποίησης προσωπικών πληροφοριών: Κοινοποιήστε ευαίσθητα στοιχεία μόνο σε ασφαλείς και επαληθευμένους ιστότοπους. Χρήση ολοκληρωμένων λύσεων ασφάλειας: Αξιόπιστο λογισμικό κυβερνοασφάλειας, όπως το Kaspersky Premium, μπορεί να μπλοκάρει phishing ιστότοπους και να αποτρέψει μολύνσεις από κακόβουλο λογισμικό.
Οι κυβερνοεγκληματίες συχνά εκμεταλλεύονται τις τάσεις και δημοφιλή προϊόντα και υπηρεσίες υψηλής ζήτησης — γι’ αυτό επιλέγουν γνωστές μάρκες όπως η Apple και τα McDonald’s ως δόλωμα για να προσελκύσουν τα θύματα. Για να διαχειριστούν και να περιορίσουν αποτελεσματικά τους κινδύνους, οι εταιρείες μπορούν να εξετάσουν τις παρακάτω προτάσεις:
Τακτική παρακολούθηση μηχανών αναζήτησης, κοινωνικών δικτύων και αγορών: Εξετάστε το ενδεχόμενο ανάθεσης αυτής της εργασίας σε αξιόπιστο πάροχο κυβερνοασφάλειας, ώστε να εντοπίζονται εγκαίρως οι πηγές phishing πριν υπάρξουν θύματα. Για παράδειγμα, η Kaspersky διαθέτει ειδικό εργαλείο takedown για την απομάκρυνση κακόβουλων πόρων. Ενημέρωση και εκπαίδευση πελατών: Οι εταιρείες μπορούν να αναφέρουν στους επίσημους ιστότοπούς τους τις εγκεκριμένες πηγές αγοράς προϊόντων, να αναδεικνύουν τα επίσημα κανάλια επικοινωνίας και να ανακοινώνουν δημόσια τυχόν προσπάθειες phishing. Στην περίπτωση που κάποιος προσπαθήσει να εκμεταλλευτεί το brand σας μέσω phishing, συλλέξτε πληροφορίες για το παράνομο domain ή τη διεύθυνση IP και κάθε άλλη διαθέσιμη λεπτομέρεια. Αναφέρετε αμέσως ύποπτους ή phishing ιστότοπους στις αρμόδιες αρχές. Ενθαρρύνετε τους πελάτες να αναφέρουν ύποπτες ενέργειες. Ζητήστε τους να παρέχουν αποδεικτικά στοιχεία, όπως screenshots, ώστε να εντοπίζονται εγκαίρως ύποπτες δραστηριότητες που γίνονται στο όνομα της εταιρείας.
