Εγκληματίες του κυβερνοχώρου εκμεταλλεύονται τη Venmo για την πραγματοποίηση phishing επιθέσεων.

Η Venmo είναι μια υπηρεσία πληρωμών που ανήκει στην PayPal και είναι αρκετά δημοφιλής στις Ηνωμένες Πολιτείες. Επιτρέπει την άμεση ανταλλαγή χρημάτων μεταξύ ατόμων και μεταξύ επιχειρήσεων και πελατών. Η δημοτικότητα της υπηρεσίας όμως (πάνω από 62,8 εκατομμύρια ενεργοί χρήστες) έχει τραβήξει το ενδιαφέρον των κυβερνοεγκληματιών.

Επιθέσεις phishing εκμεταλλεύονται την Venmo

Οι hackers στέλνουν phishing emails που φαίνεται να προέρχονται από τη Venmo και προσπαθούν να πείσουν τους στόχους να καλέσουν την υποτιθέμενη υποστήριξη πελατών (ψεύτικοι αριθμοί τηλεφώνου) για να διορθώσουν κάποιες χρεώσεις.

Δείτε επίσης: CryptoChameleon phishing kit: Hackers στοχεύουν την FCC

Οι ερευνητές της Harmony Email εντόπισαν αυτό το νέο κύμα phishing επιθέσεων και ειδοποίησαν την Venmo στις 13 Φεβρουαρίου.

Σε ένα μήνυμα που εντόπισαν, οι απατεώνες ενημέρωναν τον παραλήπτη για μια υποτιθέμενη πληρωμή 99,99 $ στην Coinbase μέσω Venmo. Το email προέτρεπε τον παραλήπτη να καλέσει έναν αριθμό τηλεφώνου για να ακυρώσει τη χρέωση. Στόχος των απατεώνων είναι να κλέψουν προσωπικές και οικονομικές πληροφορίες.

Δείτε επίσης: Phishing emails: Προειδοποιητικά σημάδια και tips προστασίας

Venmo: Phishing επιθέσεις με εξελιγμένες τεχνικές

Αυτά τα emails καταφέρνουν να περάσουν τους τυπικούς ελέγχους ασφαλείας, όπως SPF και DKIM, και περιέχουν νόμιμους συνδέσμους, με αποτέλεσμα να εμφανίζονται ως αξιόπιστα μηνύματα από τη Venmo.

Η απάτη μπορεί να γίνει αντιληπτή μόνο από τον δόλιο αριθμό τηλεφώνου.

Όταν τα θύματα καλούν τον αριθμό που παρέχεται στο ηλεκτρονικό μήνυμα, οι απατεώνες προσπαθούν να κλέψουν ευαίσθητες πληροφορίες. Επιπλέον, καταγράφοντας τον αριθμό τηλεφώνου του θύματος, μπορούν να εξαπολύσουν πρόσθετες επιθέσεις μέσω SMS, WhatsApp ή απευθείας κλήσεων.

Δείτε επίσης: Το TimbreStealer malware εξαπλώνεται μέσω απάτης phishing

Προστασία από επιθέσεις phishing

Για την καταπολέμηση αυτών των περίπλοκων προσπαθειών phishing που εκμεταλλεύονται τη Venmo, προτείνονται τα ακόλουθα:

  • Χρησιμοποιήστε λύσεις ασφαλείας με τεχνητή νοημοσύνη που αναλύουν πολλαπλούς δείκτες phishing.
  • Χρησιμοποιήστε ισχυρές υπηρεσίες προστασίας URL που μπορούν να σαρώσουν και να μιμηθούν ιστοσελίδες για να εντοπίσουν κακόβουλο περιεχόμενο.
  • Εφαρμόστε μέτρα ασφαλείας με δυνατότητα σάρωσης αριθμών τηλεφώνου.
  • Ενημερωθείτε για τις τεχνικές που χρησιμοποιούν οι επιθέσεις phishing (π.χ. πλαστοπροσωπία Venmo), ώστε να μπορείτε να αναγνωρίσετε ύποπτα μηνύματα.
  • Να είστε προσεκτικοί με τα links που περιλαμβάνονται στα emails. Πριν κάνετε κλικ σε ένα link, πρέπει να ελέγχετε τη διεύθυνση URL για να βεβαιωθείτε ότι οδηγεί σε μια ασφαλή ιστοσελίδα.
  • Χρησιμοποιήστε διαφορετικούς κωδικούς πρόσβασης για διάφορους λογαριασμούς. Αν ένας κωδικός πρόσβασης διαρρεύσει, τότε μόνο ο συγκεκριμένος λογαριασμός θα είναι εκτεθειμένος.
  • Ενημερώστε το λογισμικό και τις εφαρμογές σας. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να βοηθήσουν στην προστασία από τις επιθέσεις phishing.

Πηγή: cybersecuritynews.com