«Χρυσό» στην απάτη με θύματα τους λάτρεις της Ολυμπιάδας

Στο ολυμπιακό συναπάντημα του παγκόσμιου αθλητισμού που γίνεται κάθε τέσσερα χρόνια δεν δίνουν ραντεβού μόνο οι αθλητές αλλά και οι ανά τον κόσμο ψηφιακοί επιτήδειοι, οι οποίοι εκμεταλλευόμενοι την αγάπη του κόσμου για τους Αγώνες προσπαθούν να εξαπατήσουν μέσω διαδικτύου τα ανυποψίαστα θύματά τους.

Επιμέλεια: Νίκος Τσαγκατάκης

Η Ολυμπιάδα του Παρισιού δεν αποτελεί εξαίρεση, σύμφωνα τουλάχιστον με τις αναλύσεις ειδικών ψηφιακής ασφάλειας όπως είναι η εταιρεία Kaspersky που πριν καν ξεκινήσουν τα αγωνίσματα και οι παράλληλες εορταστικές εκδηλώσεις είχαν εντοπίσει στα… ραντάρ τους αύξηση ύποπτων δραστηριοτήτων με προκάλυμμα την μεγάλη γιορτή που το φετινό καλοκαίρι λαμβάνει χώρα στη Γαλλία. Επιδιωκόμενη «λεία» για τους κυβερνοεγκληματίες είναι είτε να κερδίσουν χρήματα πουλώντας fake προϊόντα και υπηρεσίες που σχετίζονται με τους Ολυμπιακούς Αγώνες είτε να αποκτήσουν πρόσβαση σε κρίσιμα προσωπικά δεδομένα των εξαπατημένων χρηστών που θα τους ξεκλειδώσουν την διαδικτυακή πόρτα για μεγαλύτερες… μπάζες.

Σύμφωνα, πάντα, με τα εξειδικευμένα στελέχη της Kaspersky που εντόπισαν και ανέλυσαν τέτοιες απόπειρες, οι απατεώνες του διαδικτύου στήνουν εικονικές ιστοσελίδες «ψαρέματος» πελατών –το γνωστό phishing– και πείθουν επίδοξους αγοραστές να προμηθευτούν άλλοτε μαϊμού αναμνηστικά αντικείμενα της διοργάνωσης «ΠΑΡΙΣΙ 2024», άλλοτε πλαστά εισιτήρια των αγώνων ή να εκμεταλλευτούν δήθεν ευκαιρίες (π.χ. προγράμματα κινητής τηλεφωνίας) που προσφέρονται υποτίθεται σε προνομιακές τιμές λόγω των Ολυμπιακών. Χαρακτηριστικό είναι το παράδειγμα ενός Βρετανού κολυμβητή που πλήρωσε 2.500 λίρες νομίζοντας ότι αγοράζει εισιτήρια για τους Ολυμπιακούς Αγώνες του Παρισιού, αλλά αντ’ αυτών αγόρασε… αέρα κοπανιστό.

Οι κομπίνες και πώς δουλεύουν

Όπως προαναφέρθηκε, παρόμοια περιστατικά αποτελούν συνήθη φαινόμενα στις περιόδους πριν και κατά τη διάρκεια διεξαγωγής των Ολυμπιάδων εξ ου και οι συχνές προειδοποιήσεις της Ολυμπιακής Επιτροπής για την ύπαρξη πλαστών προσφορών για εισιτήρια, με το κόλπο να δουλεύει ως εξής: παράνομες ιστοσελίδες διαφημίζουν τη διάθεση σε εκπτωτικές τιμές εισιτηρίων για διάφορα ολυμπιακά αγωνίσματα ή για εκδηλώσεις όπου τα εισιτήρια έχουν εξαντληθεί και λίγοι τυχεροί μπορούν να εξασφαλίσουν κάποιο από τα «μαγικά χαρτάκια» που έχουν απομείνει. Για να συμβεί αυτό οι ανυποψίαστοι φίλαθλοι πείθονται να συμπληρώνουν μια φόρμα στην οποία καταχωρούν προσωπικά τους δεδομένα και στη συνέχεια καταβάλουν ηλεκτρονικά το αντίτιμο της προσφοράς. Τι λαμβάνουν πίσω; Είτε κλεψίτυπα εισιτήρια είτε… καθόλου εισιτήρια, με τους κλέφτες να έχουν κάνουν πάρτι έχοντας προσποριστεί και τα χρήματα του δήθεν εισιτηρίου και την το αντίτιμο από την «μεταπώληση» των δεδομένων των θυμάτων στο «Σκοτεινό Δίκτυο».

Χαρακτηριστικό δείγμα ιστοσελίδων με «μαϊμού» προσφορές εισιτηρίων και υπηρεσιών, με αφορμή τους Ολυμπιακούς Αγώνες (ΠΗΓΗ: Kaspersky)

Τα fake εισιτήρια για αγώνες ή για ολυμπιακές εκδηλώσεις χρησιμοποιούν οι κυβερνοεγκληματίες ως δέλεαρ εξαπάτησης αφού όμως πρώτα έχουν στήσει την κομπίνα τους προβαίνοντας σε μία ιδιότυπη παραποίηση αρχής. Ποια είναι αυτή; Γνωρίζοντας την πρακτική πολλών μεγάλων εταιρειών και οργανισμών να προσφέρουν στους υπαλλήλους, τους συνεργάτες και τους πελάτες τους δώρα που σχετίζονται με σημαντικές εκδηλώσεις, οι απατεώνες στέλνουν e-mail σε υπαλλήλους των εταιρειών ισχυριζόμενοι ότι η διοίκηση της εταιρείας τους προσφέρει δωρεάν εισιτήρια. Πάνω σε μία τέτοια πατέντα έπεσαν πρόσφατα κατά τη διάρκεια της έρευνάς τους οι ειδικοί της Kaspersky ανακαλύπτοντας ότι μία πλαστή ιστοσελίδα που είχε αντιγράψει το logo γνωστής γαλλικής τράπεζας προσέφερε στους εργαζόμενους της την ευκαιρία να κερδίσουν εισιτήρια για εκδηλώσεις, «απαιτώντας» από τους τελευταίους να συμπληρώσουν μία φόρμα με προσωπικά στοιχεία, συμπεριλαμβανομένων των στοιχείων σύνδεσης στον λογαριασμό τους στο διαδίκτυο και των κωδικών πρόσβασης. Όταν αυτό συνέβαινε, οι κυβερνοεγκληματίες αποκτούσαν πρόσβαση στα «άδυτα» των εταιρειών με ό,τι αυτό συνεπάγεται σε επίπεδο επικινδυνότητας (υποκλοπή προσωπικών στοιχείων, διασπορά κακόβουλου λογισμικού κ.ά.).

Προσφιλή δολώματα των απατεώνων του διαδικτύου είναι, εξάλλου, το στήσιμο ανύπαρκτων e-shops που εμφανίζονται να πωλούν είδη ένδυσης και αξεσουάρ (αθλητικές εμφανίσεις, μπλουζάκια, χρηστικά αντικείμενα) με αναφορά στην Ολυμπιάδα, αλλά ψεύτικών ιστοσελίδων που προμοτάρουν την προσφορά δωρεάν πακέτων δεδομένων 48 GB για όλα τα δίκτυα. Οι εν λόγω ιστότοποι προσκαλούν τους χρήστες να δώσουν προσωπικές πληροφορίες όπως αριθμούς τηλεφώνου και στοιχεία πληρωμής, με το πρόσχημα της ενεργοποίησης του πακέτου δεδομένων. Μόλις αποσταλούν, οι πληροφορίες αυτές συγκεντρώνονται για κακόβουλους σκοπούς, οδηγώντας σε πιθανές οικονομικές απώλειες και παραβιάσεις της ιδιωτικής ζωής.

Απλοί τρόποι για να μην πέσετε θύματα των κυβερνοεγκληματιών

Η ελληνική λαϊκή σοφία που υποστηρίζει πώς ό,τι λάμπει δεν είναι χρυσός είναι κατά τα φαινόμενα η πρώτη και καλύτερη συμβουλή προς τους… ναυτιλλομένους χρήστες του διαδικτύου που θέλουν να αποφύγουν δυσάρεστες εκπλήξεις. Το ίδιο πράγμα με άλλα λόγια επισημαίνει και ο expert security της Kaspersky, Άντον Γιατσένκο, εξηγώντας ότι αν κάτι φαίνεται πολύ καλό για να είναι αληθινό, πιθανότατα να πρόκειται για απάτη. Και πώς εν τέλει ελαχιστοποιεί κάποιος τις πιθανότητες να πέσει θύμα απάτης, ειδικά κατά τη διάρκεια των Ολυμπιακών Αγώνων; Οι ειδικοί της Kaspersky συμβουλεύουν τους χρήστες τις εξής εύκολες πρακτικές:

>> Να επαληθεύουν την αυθεντικότητα ενός ιστότοπου, ελέγχοντας για εξουσιοδοτημένους πωλητές στην επίσημη ηλεκτρονική διεύθυνση και προβαίνοντας σε αγορές εισιτηρίων, εμπορευμάτων ή υπηρεσιών μόνο από αυτούς.

>> Να είναι επιφυλακτικοί με τις προσφορές και να… πονηρεύονται με τις μεγάλες εκπτώσεις και τις αποκλειστικές προσφορές, ειδικά αν προέρχονται από άγνωστες πηγές.

>> Να διασφαλίζουν τα δεδομένα τους, αφενός με τη χρήση ενημερωμένων προγραμμάτων προστασίας από ιούς και κακόβουλα λογισμικά αφετέρου με την αποφυγή της κοινής χρήσης προσωπικών και οικονομικών πληροφοριών σε άγνωστους ιστότοπους. Θυμίζεται ότι ένας ιστότοπος είναι συνήθως ασφαλής όταν στην αναζήτηση του «https» στη διεύθυνση URL εμφανίζεται και ένα σύμβολο λουκέτου στη γραμμή του προγράμματος περιήγησης.