Електронний лист, отриманий опівдні 12 липня, не викликав у нього підозр – інженер-будівельник Антоніс Аніпістакіс на той час справді чекав на посилку зі США.
“На жаль доставка була затримана через відсутність інформації. Ваша посилка буде зберігатися в сортувальному центрі в Афінах до підтвердження ваших даних”, – говорив текст, в якому передбачуваним відправником була компанія ELTA. Він подумав, що його ім’я могло бути написано неправильно, що посилка справді застрягла десь на довгому шляху до Сітії. Він надав дані своєї картки, щоб заплатити за зберігання 2,84 євро, не підозрюючи, що відкриває лазівку для кіберзлочинців. “Вони змінили щоденний ліміт операцій та влізли в мої рахунки”, – каже він.
Карта, дані якої він ввів, була прив’язана до одного рахунку, але кіберзлочинцям вдалося зламати троє інших, у яких він був єдиним або спільним бенефіціаром. Загальна сума втрат становила 5674 євро внаслідок чотирьох послідовних операцій протягом двох годин. Виявилося, що гроші були витрачені на покупки в компанії Tripadvisor і, можливо, на іспанському сайті з пошуку готелів.
Шахраї спробували провести ще дві транзакції, але рахунки вчасно заблокували банк. Один із них був на суму 140 євро. Парадокс полягає в тому, як зазначає пан Аніпістакіс в інтерв’ю “К”, що банк не зупинив транзакцію на суму 2,062 євро, хоча вона була здійснена в пізніший час, ніж інша, яка була заблокована. Він наголошує, що дізнався про шахрайство та повідомив банк вранці 13 липня, щоб транзакції були поставлені під сумнів та “заморожені”. Однак і ця дія не допомогла. Він подав позов проти невстановлених осіб, сподіваючись, що колись його гроші повернуться.
“Вони змінили щоденний ліміт транзакцій та залізли в мої рахунки”, – каже одна з жертв хакерів.
Він був не єдиним, хто став жертвою повідомлень, що вводять в оману, відправлених з логотипом ELTA. У лютому мешканка Родосу ввела дані своєї кредитної картки на аналогічній сторінці і пізніше виявила, що дві транзакції на суму €799 і €207 було здійснено в цифровий банк Revolut і магазин комп’ютерних ігор.
Журналісти спробували проаналізувати це цифрове шахрайство, зосередившись на трьох схожих повідомленнях, що вводять в оману, розісланих грецьким інтернет-користувачам у липні та серпні. Перше було опубліковано 24 липня. “Шановний клієнт, ми повинні повідомити вам, що посилка, на яку ви чекаєте, була повернута на наш склад, – йшлося в повідомленні. – Зверніть увагу, що з завтрашнього дня ми стягуватимемо з вас плату за зберігання в розмірі одного євро на день” . Як адресу електронної пошти відправник використав Адреса електронної пошти приховується від різних спамерських пошукових роботів. Для перегляду адреси у вашому браузері має бути включений Javascript..
14 серпня із сайту Адреса електронної пошти приховується від різних спамерських пошукових роботів. Для перегляду адреси у вашому браузері має бути включений Javascript. було надіслано нове, майже ідентичне повідомлення. Його естетика, а також обраний логотип надали професійнішого іміджу. Був навіть номер відстеження посилки з активним гіперпосиланням, яке посилалося на справжню сторінку Головної поштової служби і показувало прогрес посилки, відправленої з Іліона (Аттика). 23 серпня нове повідомлення, нібито знову від ELTA, було масово розіслано грецьким адресатам із електронної пошти Адреса електронної пошти приховується від різних спамерських пошукових роботів. Для перегляду адреси у вашому браузері має бути включений Javascript.. Цього разу формулювання було змінено. У ньому було зазначено 19 серпня як день невдалої доставки, а вага посилки становила 1,7 кг. “Ми можемо стягувати з вас плату за зберігання”, – йшлося наприкінці повідомлення. У всіх трьох випадках було посилання, яке закликає одержувачів натиснути на неї, щоб виправити свою адресу.
Гіперпосилання у трьох повідомленнях вели на ідентичні платіжні сайти з різними доменними іменами: elta-tracking.web.app, hellenic-post.web.app та gr-elta.web.app. Можливо, що в них той самий автор. Нерідко кіберзлочинці створюють більше одного шахрайського сайту, щоб мати альтернативні варіанти на випадок, якщо один із них буде виявлений та заблокований. Однак усі три залишалися активними до першого тижня вересня.
Андреас Венієріс, фахівець з безпеки інформаційних систем, вивчив три веб-сайти, що вводять в оману, і виявив, що на них не було шкідливого ПЗ, яке могло б заразити комп’ютер жертви, що зазвичай буває в подібних випадках. Головним завданням їхнього творця була крадіжка даних банківських карток. “Це вимагає великої обережності та підготовки, щоб бути підозрілим, ніде не повідомляти дані своєї карти”, – сказав він. У липні аналітики компанії v4ensics, які займаються аналізом цифрових доказів, встановили, що аналогічна афера була пов’язана через електронний лист зі сторінкою у Facebook, до якої було прикріплено туніський номер телефону. “Той факт, що різні сторінки, що використовуються в окремих фішингових кампаніях, ідентичні на вигляд і функціональність, означає, що зловмисники використовують один і той же фішинговий комплект, який, можливо, був створений самими зловмисниками або третіми особами, які його продали.
Зазвичай зловмисники купують фішинговий набір на підпільному форумі і використовують його для нападу на жертв, які нічого не підозрюють”, – розповів один з аналітиків компанії. Якщо уважно вивчити повідомлення, що вводять в оману, відправлені грецьким користувачам, то можна виявити деякі помилки. Адреси електронної пошти, хоча Незважаючи на ретельний синтаксис, деякі слова були написані неправильно, не вистачало наголосу або вони були грубо перекладені грецькою мовою Фішингові афери фокусуються на психології, намагаючись викликати у жертви стрес. підкреслює, що поспішність – поганий порадник.Якщо здається, що організація просить грошей, і є сумніви в достовірності повідомлення, навіть телефонний дзвінок до штаб-квартири агентства для перевірки може знизити ризик.
More Stories
Дженніфер Еністон: ремейк «З 9 до 5»
IOBE: бідність загрожує Греції
З скільки років починається "третій вік"