Πλαστοπροσωπία του Κέντρου Κυβερνοασφάλειας και του Τμήματος Τελωνείων με σκοπό την εξαπάτηση και την οικειοποίηση περιουσίας

Στα τελευταία «Εβδομαδιαία Νέα» σχετικά με την εξέχουσα κατάσταση με την διαδικτυακή απάτη, εκτός από τις προειδοποιήσεις για 3 συνηθισμένες απάτες στον κυβερνοχώρο του Βιετνάμ, το Υπουργείο Ασφάλειας Πληροφοριών (Υπουργείο Πληροφοριών και Επικοινωνιών) συνιστά επίσης σε άτομα, οργανισμούς και εγχώριες επιχειρήσεις να αυξήσουν την επαγρύπνησή τους έναντι των απάτων πλαστοπροσωπίας που «ακμάζουν» στο ψηφιακό περιβάλλον:

Πλαστοπροσωπία του Τελωνειακού Τμήματος για την αποστολή απατηλών email

Σύμφωνα με το Τμήμα Ασφάλειας Πληροφοριών (Υπουργείο Πληροφοριών και Επικοινωνιών), το Τελωνειακό Τμήμα της Σιγκαπούρης προειδοποίησε πρόσφατα για ψεύτικες απάτες, οι οποίες προσεγγίζουν άτομα μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου με ψευδές περιεχόμενο με σκοπό την κλοπή προσωπικών πληροφοριών και περιουσιακών στοιχείων.

Η μέθοδος του θύματος είναι η δημιουργία ψεύτικων μηνυμάτων ηλεκτρονικού ταχυδρομείου, χρησιμοποιώντας το λογότυπο του Τελωνειακού Τμήματος της Σιγκαπούρης, με περιεχόμενο την ειδοποίηση ότι το αίτημα επιστροφής φόρου των ατόμων έχει εγκριθεί και διεκπεραιωθεί, ζητώντας από τα άτομα να έχουν πρόσβαση στον συνημμένο σύνδεσμο για να επαληθεύσουν τις πληροφορίες και να μεταφέρουν χρήματα.

Για να αυξηθεί η εμπιστοσύνη, το ψεύτικο μήνυμα ηλεκτρονικού ταχυδρομείου αναφέρει επίσης πλήρως πληροφορίες όπως το χρηματικό ποσό που ελήφθη, την ώρα, τη μέθοδο συναλλαγής, τον φορολογικό κωδικό και υπόσχεται ότι οι χρήστες θα λάβουν τα χρήματα μετά από 5 έως 10 ημέρες.

Κατά την πρόσβαση στον σύνδεσμο που έστειλε ο απατεώνας στο ψεύτικο μήνυμα ηλεκτρονικού ταχυδρομείου, ζητείται από τα άτομα να παρέχουν προσωπικά και τραπεζικά στοιχεία για να προχωρήσουν στις διαδικασίες επιστροφής φόρου. Μετά την απόκτηση των στοιχείων του θύματος, το άτομο θα χρησιμοποιήσει αυτές τις πληροφορίες για να εκτελέσει άλλες δόλιες πράξεις.

Συμβουλεύστε τους ανθρώπους να είναι προσεκτικοί όταν λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου με παρόμοιο περιεχόμενο με το παραπάνω, το Τμήμα Ασφάλειας Πληροφοριών σημείωσε ότι τα άτομα και οι οργανισμοί πρέπει να επαληθεύουν τις πληροφορίες· μην ακολουθούν οδηγίες, μην αποκτούν πρόσβαση σε παράξενους συνδέσμους και μην παρέχουν προσωπικά στοιχεία.

Μίμηση του Εθνικού Κέντρου Κυβερνοασφάλειας για διάπραξη απάτης

Το Αυστραλιανό Κέντρο Κυβερνοασφάλειας - ACSC προειδοποίησε πρόσφατα για απάτες ηλεκτρονικού "ψαρέματος" (phishing), οι οποίες προσεγγίζουν τα θύματα μέσω email για να τα παρασύρουν να παρέχουν προσωπικά στοιχεία, τραπεζικά στοιχεία ή να κατεβάζουν κακόβουλες εφαρμογές.

Συγκεκριμένα, ο απατεώνας στέλνει ένα ψεύτικο μήνυμα ηλεκτρονικού ταχυδρομείου στο θύμα, δηλώνοντας ότι ένας από τους διαδικτυακούς λογαριασμούς του έχει ύποπτη δραστηριότητα που σχετίζεται με απάτη και απειλεί ότι το θύμα κινδυνεύει να αντιμετωπίσει κατηγορίες για απάτη εάν δεν απαντήσει άμεσα.

Στη συνέχεια, ο απατεώνας ζητά από το θύμα να αποκτήσει πρόσβαση σε έναν σύνδεσμο που είναι συνημμένος στο μήνυμα για να επαληθεύσει τις πληροφορίες. Αφού κάνει κλικ στον σύνδεσμο, το θύμα ανακατευθύνεται σε έναν ψεύτικο ιστότοπο ACSC.

Στον ψεύτικο ιστότοπο, τα θύματα καλούνται να παράσχουν προσωπικά και τραπεζικά στοιχεία για να αποδείξουν ότι ο λογαριασμός τους δεν έχει υποστεί δόλια δραστηριότητα. Σε ορισμένες περιπτώσεις, προκειμένου να κλέψουν ευαίσθητα δεδομένα και πληροφορίες, το άτομο ζητά επίσης από το θύμα να κατεβάσει ψεύτικο λογισμικό.

Το Τμήμα Ασφάλειας Πληροφοριών συνιστά στους χρήστες να επαληθεύουν το περιεχόμενο των μηνυμάτων μέσω αξιόπιστων ιστοσελίδων ειδήσεων ή επίσημων πυλών πληροφοριών· να μην έχουν πρόσβαση σε παράξενους συνδέσμους ή να κατεβάζουν παράξενες εφαρμογές· να μην παρέχουν προσωπικά στοιχεία, τραπεζικά στοιχεία ή να μεταφέρουν χρήματα χωρίς επαλήθευση.

Δόλια κόλπα που μιμούνται το προσωπικό του ορόφου Shopee

Σύμφωνα με το Υπουργείο Ασφάλειας Πληροφοριών, πρόσφατα, μια ομάδα απατεώνων, υποδυόμενη υπαλλήλους της Shopee για να ζητήσει από τους χρήστες να πληρώσουν για ασφάλιση προϊόντων, υιοθέτησε 100.000 SGD, που ισοδυναμούν με περισσότερα από 1,8 δισεκατομμύρια VND, από έναν πολίτη της Σιγκαπούρης.

Όσον αφορά τη μέθοδο, το άτομο ισχυρίστηκε ότι ήταν υπάλληλος του τμήματος εξυπηρέτησης πελατών της Shopee, τηλεφωνώντας για να ενημερώσει το θύμα ότι το τέλος ασφάλισης για τα εμπορεύματα δεν είχε καταβληθεί. Στη συνέχεια, το άτομο προώθησε την κλήση του θύματος σε ένα άτομο που ισχυριζόταν ότι ήταν τραπεζικός υπάλληλος.

Κατά τη διάρκεια της συνομιλίας, το άτομο που ισχυριζόταν ότι ήταν τραπεζικός υπάλληλος είπε ότι το θύμα ήταν ύποπτο για εμπλοκή σε υπόθεση νομιμοποίησης εσόδων από παράνομες δραστηριότητες και ζήτησε από το θύμα να μεταφέρει χρήματα στη Νομισματική Αρχή της Σιγκαπούρης - MAS για να επαληθεύσει το θέμα.

Μετά την απαγγελία της κατηγορίας, η κλήση συνέχισε να ανακατευθύνει το θύμα σε ένα άτομο που ισχυριζόταν ότι ήταν αξιωματικός της MAS, δίνοντας εντολή στο θύμα να μεταφέρει χρήματα για να εξυπηρετήσει τη διαδικασία της έρευνας και να επαληθεύσει τις κατηγορίες που απήγγειλαν τα κακά άτομα στο θύμα.

Το Τμήμα Ασφάλειας Πληροφοριών συνιστά στα άτομα να μην ακολουθούν τις οδηγίες αγνώστων, να μην παρέχουν προσωπικά στοιχεία ή να μεταφέρουν χρήματα χωρίς να επαληθεύσουν τις πληροφορίες και την ταυτότητα του υποκειμένου.

Όταν εντοπίζουν σημάδια απάτης, οι άνθρωποι πρέπει να αναφέρουν γρήγορα τον αριθμό τηλεφώνου του καλούντος στις αρχές για την άμεση διερεύνηση και πρόληψη της απάτης.

Η πλαστοπροσωπία ταχυδρομικών εταιρειών και ψεύτικων υπηρεσιών ασφαλείας για τη διάπραξη απάτης. Η πλαστοπροσωπία είναι ένα τέχνασμα που χρησιμοποιείται από πολλούς κακούς στον κυβερνοχώρο στο Βιετνάμ και διεθνώς. Η απάτη μέσω email που πλαστοπροσωπεί υπηρεσίες ασφαλείας των Windows και πλαστοπροσωπεί ταχυδρομικές εταιρείες είναι δύο κόλπα για τα οποία μόλις προειδοποιήσαμε.