Ang mga pista opisyal ay isang mainam na pagkakataon para sa mga manloloko, na hindi nagpapalampas ng pagkakataong magnakaw ng personal na data at pera, kapag ang lahat ay nagsasaya sa kanilang sarili at ang kanilang mga panlaban ay mahina.
Sa oras na ito ng taon, ang mga eksperto nito Kaspersky natukoy na mga kaso ng phishing na nilikha sa panahon ng Pasko at Bagong Taon: ang mga manloloko ay nagkukunwari sa pagnanakaw ng personal na data at pera bilang mga kumpetisyon.
1. Mga scam sa phishing na nagta-target ng mga personal na account
Ang ilang mga site ng phishing ay naglalayong makakuha ng data sa pamamagitan ng paglusot sa mga personal na social media account ng mga user at mga app sa pagmemensahe sa ilalim ng iba't ibang anyo. Humihingi sila ng impormasyon na, kapag naisumite, ay diretso sa mga kamay ng mga scammer.
Ang isang naturang insidente ng phishing ay natukoy kamakailan sa Singapore. Ang mga manloloko ay lumikha ng isang sopistikadong website ng phishing na nagta-target sa mga tao na may pangako ng mga di-umano'y pagbabayad sa Bagong Taon mula sa Ministri ng Pananalapi ng Singapore. Ang mapanlinlang na website na ito ay idinisenyo upang gayahin ang pagba-brand ng Ministri, na nagbibigay dito ng kredibilidad. Upang makatanggap ng bayad, hiniling sa mga bisita na ipasok ang mga detalye ng kanilang account sa Telegrama.
Kapag naipasok na ng user ang impormasyon ng account sa Telegram, ang mga manloloko ay makakakuha ng ganap na access sa account, na posibleng humahantong sa pagnanakaw ng digital identity, pag-access sa mga pribadong pag-uusap, at kakayahang gayahin ang biktima para sa karagdagang malisyosong aktibidad.
2. Mga phishing site na nagpapanggap bilang mga bangko para sa mga paligsahan ng Bagong Taon
Isa pa pamamaraan ng phishing dinisenyo upang bitag ang mga naniniwala sa mga himala ay ang loterya ng bangko. Dahil ang Bisperas ng Bagong Taon ay panahon ng mga alok at regalo, gumawa ang mga scammer ng mga website ng phishing na nag-iimbita sa mga user na sumali sa mga paligsahan sa regalo na may layuning makuha ang mga detalye ng bangko ng mga biktima.
Isang halimbawa nitong New Year scam na partikular na naka-target sa mga mamamayang Pilipino. Sa disenyong ito, idinirekta ang mga tao sa isang website na humiling sa kanila na paikutin ang isang gulong para sa isang pagkakataong manalo ng halaga ng pera. Pagkatapos paikutin ang gulong, ipinakita sa mga user ang kanilang inaakalang panalo at hiniling na pumili sa pagitan ng iba't ibang mga bangko kung saan maaaring ideposito ang mga dapat na pondo.
Pagkatapos gumawa ng pagpili, natagpuan ng mga user ang kanilang sarili sa mga website ng phishing na idinisenyo upang gayahin ang mga lehitimong interface ng online banking. Ang mapanlinlang na taktika na ito ang huling hakbang sa scam, na naglalayong linlangin ang mga biktima na magkaroon ng access sa kanilang mga kredensyal sa pagbabangko at sa huli ang kanilang mga pondo.
3. Mga pekeng crypto gift-box ng Bagong Taon na walang Pokémon
Ang pagnanakaw ng wallet na may kahit ilang sampung bahagi ng isang bitcoin ay nagdudulot na ng malaking kita sa mga manloloko, kaya naglalagay sila ng maraming pagsisikap sa paglikha ng mga mapagkakatiwalaang mensahe at website ng phishing, na ginagawang mas mahirap para sa user na makapansin ng mali.
Ang mga manloloko sa isang ganoong kaso ay lumikha ng isang pahina ng phishing na kinokopya ang opisyal na alok ng Courtyard.io, isang site na nagpapahintulot sa mga user na gawing mga token ang mga pisikal na collectible. Ang orihinal na website Courtyard.io inimbitahan ang mga user na mag-sign up at bumili ng kahon na naglalaman ng card sa Bisperas ng Bagong Taon Pokémon.
Kaya't ang mga scammer ay lumikha ng isang pahina ng phishing na may parehong alok, gayunpaman, upang makuha ang sorpresang kahon na kailangang i-link ng mga bisita ang isang cryptocurrency wallet, na nagreresulta sa kanilang mga pondo na ninakaw.
Upang maiwasan ang mga scam na naka-link sa mga pana-panahong alok, ang mga eksperto nito Kaspersky magbahagi ng ilang simpleng tip:
- I-verify ang pinagmulan. Bago lumahok sa anumang espesyal na alok, i-verify ang pagiging lehitimo ng pinagmulan. Kung ito ay mula sa isang kilalang brand o organisasyon, tingnan ang kanilang opisyal na website o mga social media channel upang kumpirmahin ang mga paligsahan.
- Ilagay ang address URL sa address bar. Huwag buksan ang link mula sa email: maaaring maging isang link Phishing. Sa tuwing may pangangailangan na magbukas ng isang website, palaging mas mahusay na i-type ang address URL ng sa address bar na iniiwasan ang anumang mga link na naroroon sa email.
- Maghanap mga pulang bandila sa alok. Mag-ingat sa mga alok na mukhang napakagandang totoo, tulad ng pagpanalo ng malaking halaga o mamahaling premyo nang kaunti o walang pagsisikap. Ito ay lalong mahirap pagdating sa mga transaksyon sa cryptocurrency: gagawin ng mga scammer ang lahat ng kanilang makakaya upang magmukhang valid ang isang alok.
- Huwag magbahagi ng personal na impormasyon. Ang mga lehitimong giveaway ay bihirang humingi ng sensitibong personal na impormasyon sa harap. Mag-ingat sa anumang kahilingan para sa mga detalye gaya ng mga bank account number, password o social security number.
Press release
Huwag kalimutang sundan ito Xiaomi-miui.gr sa Google News upang maipaalam kaagad tungkol sa lahat ng aming mga bagong artikulo! Maaari mo ring kung gumagamit ka ng RSS reader, idagdag ang aming pahina sa iyong listahan sa pamamagitan lamang ng pagsunod sa link na ito >> https://news.xiaomi-miui.gr/feed/gn
Sundan kami sa Telegrama para ikaw ang unang makaalam ng bawat balita namin!
