Το FBI προειδοποιεί τους πολίτες να σταματήσουν αμέσως να στέλνουν μηνύματα όσοι έχουν συσκευές Android και iPhone.
Αντ’ αυτού, συνιστάται στους χρήστες να χρησιμοποιούν ασφαλή, κρυπτογραφημένα μηνύματα και τηλεφωνικές κλήσεις σε εφαρμογές όπως το WhatsApp για να αποτρέψουν τρίτους από το να παραβιάσουν τις συνομιλίες τους, όπως αναφέρει η Daily Mail.
Η προειδοποίηση έρχεται καθώς Κινέζοι χάκερ φαίνεται να έχουν παραβιάσει μια σειρά αμερικανικών δικτύων που είναι «σε εξέλιξη και πιθανότατα σε μεγαλύτερη κλίμακα από ό,τι είχε γίνει προηγουμένως κατανοητό».
Παρόλο που οι τηλεφωνικές κλήσεις μεταξύ των ίδιων εμπορικών σημάτων τηλεφώνων είναι ασφαλείς – Android προς Android και iPhone προς iPhone – η ανταλλαγή μηνυμάτων μεταξύ των δύο δεν είναι ασφαλής.
Εάν οι χρήστες κινητών τηλεφώνων δεν χρησιμοποιούν κρυπτογραφημένα από άκρο σε άκρο μηνύματα και κλήσεις, αφήνουν τους εαυτούς τους ευάλωτους στο να υποκλαπεί το περιεχόμενό τους.
Ένας ανώτερος αξιωματούχος του FBI συμβούλευσε τους ανθρώπους να χρησιμοποιούν «ένα κινητό τηλέφωνο που λαμβάνει αυτόματα έγκαιρες ενημερώσεις του λειτουργικού συστήματος, με υπεύθυνη διαχείριση της κρυπτογράφησης και να είναι ανθεκτικό στο phishing».
Μία νέα απάτη στα τα κινητά Android, μπορεί να αδειάσει τον τραπεζικό λογαριασμό του κατόχου του.
Ειδικότερα, σύμφωνα με την express.co.uk, η ομάδα ασφαλείας της Zimperium εντόπισε μία νέα απειλή, η οποία χρησιμοποιεί το λεγόμενο «FakeCall», προκειμένου να επιτεθεί σε ανυποψίαστους χρήστες Android.
Το συγκεκριμένο κακόβουλο λογισμικό εντοπίστηκε για πρώτη φορά το 2022, αλλά τώρα έκανε και πάλι την εμφάνισή του.
Μόλις εγκατασταθεί η τελευταία έκδοση της εφαρμογής FakeCall, ξεκινά την ανακατεύθυνση των τηλεφωνικών κλήσεων, με τους χρήστες να συνδέονται με απατεώνες, ενώ νομίζουν ότι τηλεφωνούν στην τράπεζά τους.
Αυτό που κάνει αυτή την απειλή τόσο σοβαρή, είναι ότι λειτουργεί ακόμη και αν έχει πληκτρολογηθεί ο σωστός αριθμός στο πληκτρολόγιο.
Μόλις πραγματοποιηθεί η κλήση, το FakeCall ανακατευθύνει το θύμα σε ανεπίσημα τηλεφωνικά κέντρα, όπου μπορούν στη συνέχεια να κλαπούν χρήματα από τραπεζικούς λογαριασμούς.
Η Zimperium υπογράμμισε «το τηλεφώνημα είναι μια απίστευτη απάτη: Όταν το θύμα προσπαθεί να επικοινωνήσει με το χρηματοπιστωτικό του ίδρυμα, το κακόβουλο λογισμικό ανακατευθύνει την κλήση σε έναν απατηλό αριθμό που ελέγχεται από χάκερ. Η κακόβουλη εφαρμογή θα εξαπατήσει τον χρήστη, εμφανίζοντας ένα ψεύτικο UI που φαίνεται να είναι η σωστή επαφή κλήσης που δείχνει τον πραγματικό αριθμό τηλεφώνου της τράπεζας. Το θύμα δεν καταλαβαίνει ότι έχει πέσει θύμα απάτης, καθώς το ψεύτικο UI του κακόβουλου λογισμικού θα μιμείται την πραγματική τραπεζική εμπειρία, επιτρέποντας στον χάκερ να αποσπάσει ευαίσθητες πληροφορίες ή να αποκτήσει πρόσβαση στους τραπεζικούς λογαριασμούς του θύματος».
Όλες αυτές οι απάτες μπορούν να συμβούν όταν οι χρήστες κατεβάζουν στα κινητά τους εφαρμογές μέσω ανεπίσημων ηλεκτρονικών καταστημάτων.
Όσοι χρησιμοποιούν το Play Store της Google, είναι ασφαλείς από την κρυφή προσθήκη του FakeCall στη συσκευή.
Μέσα στις πολλές απάτες που υπάρχουν έχει ανακαλυφθεί και μια νέα, η οποία βρίσκεται τη δεδομένη χρονική στιγμή σε χρήση και διαθέτει το όνομα «SIM Swap scam», ενώ μάλιστα κάνει και τεράστια ζημιά στα θύματά της.
Πιο αναλυτικά μια γυναίκα από την Ινδία είχε χάσει μεγάλο μέρος των χρημάτων της από τον τραπεζικό της λογαριασμό κι αυτό που ανακάλυψε είναι ότι τα χρήματα της αφαιρέθηκαν έπειτα από τρεις αναπάντητες κλήσεις στο κινητό της τηλέφωνο.
Μια 35χρονη δικηγόρος από την Ινδία είδε να εξαφανίζεται από τον τραπεζικό της λογαριασμό ένα μεγάλο χρηματικό ποσό, αφού έλαβε τρεις αναπάντητες κλήσεις στο κινητό της τηλέφωνο.
Η άτυχη γυναίκα έπεσε θύμα της απάτης «SIM Swap scam». Σε αυτήν την περίεργη απάτη, ένας απατεώνας αποκτά πρόσβαση στη κάρτα SIM σας και τη χρησιμοποιεί για να ανοίξει τους τραπεζικούς σας λογαριασμούς.
Η απάτη «SIM Swap scam»;
Η 35χρονη γυναίκα φέρεται να έλαβε τρεις αναπάντητες κλήσεις από έναν αριθμό, χωρίς ωστόσο να «επιστρέψει» ποτέ τις κλήσεις. Λίγο αργότερα, έλαβε γραπτά μηνύματα που την ενημέρωναν ότι ο τραπεζικός της λογαριασμός είχε χρεωθεί κάποια χρηματικά ποσά. Το ανησυχητικό είναι ότι η γυναίκα δεν είχε αποκαλύψει σε κανέναν τον «κωδικός μιας χρήσης OTP» ή προσωπικά της στοιχεία. Όμως έχασε τα χρήματα της.
Η δικηγόρος ανέφερε το περιστατικό, που συνέβη στις 18 Οκτωβρίου, στις αρχές και τις ενημέρωσε ότι είχε χάσει χιλιάδες ρουπίες. Επιβεβαίωσε επίσης ότι έλαβε τρεις κλήσεις συνολικά και όταν προσπάθησε να καλέσει τον αριθμό αυτόν χρησιμοποιώντας ένα άλλο τηλέφωνο, ενημερώθηκε ότι ο αριθμός ανήκει σε υπηρεσίες Courier.
«Είχε μοιραστεί μόνο τη διεύθυνση του σπιτιού της με τον κατηγορούμενο, νομίζοντας ότι θα λάμβανε ένα δέμα από έναν φίλο, και το έλαβε. Αργότερα, δύο μηνύματα από την εφαρμογή της για τις τραπεζικές υπηρεσίες για δύο μη εξουσιοδοτημένες αναλήψεις την ανησύχησαν. Η 35χρονη δεν είχε κοινοποιήσει τραπεζικά στοιχεία, OTP ή κωδικό πρόσβασης. Όταν μας πλησίασε, διαπιστώσαμε ότι τα χρήματα χρεώθηκαν πολλές φορές χωρίς τη συγκατάθεσή της» ανέφερε ο ανακριτής σύμφωνα με την The Indian Express.
Ο αστυνομικός αποκάλυψε επίσης ότι κατά τη διάρκεια της έρευνας, διαπιστώθηκε ότι στο κινητό της γυναίκας βρέθηκε ασυνήθιστο ιστορικό περιήγησης και υπήρχαν στοιχεία από ιστότοπους που δεν επισκεπτόταν. Επιπλέον, λάμβανε συχνά συνδέσμους phishing. Λαμβάνοντας υπόψη όλα τα πράγματα, ο πρωταρχικός στόχος των απατεώνων «SIM Swap» σε αυτήν την απάτη είναι να αποκτήσουν προσωπικά δεδομένα, τα οποία μπορούν να χρησιμοποιήσουν σε συνεργασία με κάποιον από ένα δίκτυο κινητής τηλεφωνίας για να αποκτήσουν μια διπλή SIM.
Το πρώτο και κυριότερο που πρέπει να κάνετε για να μην πέσετε θύματα της συγκεκριμένης απάτης, είναι να μην δημοσιεύετε ποτέ τα προσωπικά σας στοιχεία, όπως την διεύθυνση σας, στο διαδίκτυο — ανεξάρτητα από την πλατφόρμα. Επίσης πρέπει πάντα να επαληθεύετε την ταυτότητα ενός ατόμου πριν κοινοποιήσετε τέτοιες λεπτομέρειες μαζί του.
Επιπλέον, ενημερώστε αμέσως τον πάροχο τηλεπικοινωνιών σας εάν η κάρτα SIM σταματήσει να λειτουργεί —ειδικά εάν αυτό συμβεί τυχαία. Και, φυσικά, μην αποκαλύπτετε ποτέ τους «κωδικούς μιας χρήσης OTP» σε άτομα που προσποιούνται ότι είναι τραπεζικοί υπάλληλοι, καθώς μπορούν να χρησιμοποιηθούν στην απάτη «SIM Swap scam».