Ευαίσθητο περιεχόμενο
Ευαίσθητο περιεχόμενο
Ευαίσθητο περιεχόμενο
Ευαίσθητο περιεχόμενο
Ευαίσθητο περιεχόμενο
Ισχυρισμός:
Μήνυμα το οποίο διακινείται μέσω γραπτών μηνυμάτων σε κινητά χρησιμοποιει την επωνυμία των ΕΛΤΑ σχετικά με αποστολή τους και τους προειδοποιεί πως εαν δεν πληρώσουν ταχυδρομικά τέλη, η αποστολή θα επιστραφεί.
Συμπέρασμα:
Το υπό εξέταση μήνυμα είναι ψεύτικο και η σελίδα πληρωμής στην οποία ανακατευθύνει τους χρήστες δεν έχει καμία σχέση με τα ΕΛΤΑ. Πρόκειται για απάτη ηλεκτρονικού ψαρέματος, όπου επιτήδειοι προσπαθούν να εξαπατήσουν ανυποψίαστους χρήστες ώστε να αποκτήσουν πρόσβαση στα στοιχεία πιστωτικών και χρεωστικών καρτών τους. Συνοπτικά, το μόνο που πρέπει να κάνετε στην περίπτωση που λάβετε το συγκεκριμένο ή κάποιο παρόμοιο μήνυμα είναι να το διαγράψετε αμέσως.
Στα τέλη Νοεμβρίου 2021 εντοπίστηκε περίπτωση απάτης η οποία διακινείται μέσω γραπτών μηνυμάτων (SMS) και εκμεταλλεύεται της επωνυμίας των ΕΛΤΑ. Το μήνυμα δεν εμφανίζει ως αποστολέα κάποιον αριθμό, αλλά τα αρχικά «PSTPT», ενώ είναι γραμμένο με λατινικούς χαρακτήρες. Αναφέρει πως προέρχεται από τα Ελληνικά Ταχυδρομεία, προειδοποιεί το υποψήφιο θύμα πως η αποστολή του θα επιστραφεί αν δεν πληρώσει τα ταχυδρομικά τέλη, και το καλεί να επισκεφθεί έναν ιστότοπο προκειμένου να προχωρήσει στην εν λόγω πληρωμή.
Παρακάτω μπορείτε να δείτε στιγμιότυπο από το εξεταζόμενο μήνυμα:
Τι ισχύει
Εξετάζοντας το ίδιο το SMS αλλά και την ιστοσελίδα στην οποία προωθεί τα υποψήφια θύματα του, είναι προφανές πως πρόκειται για απάτη μορφής phishing, δηλαδή «ηλεκτρονικού ψαρέματος». Επιτήδειοι σχεδιάζουν αντίγραφα ιστοτόπων, σε πολλές περιπτώσεις με εμφάνιση πανομοιότυπη με τους πραγματικούς, προσπαθώντας έτσι να αποσπάσουν χρήματα ή να υποκλέψουν προσωπικά ή οικονομικά στοιχεία από ανυποψίαστους χρήστες.
Πως λειτουργεί η απάτη
Ο σύνδεσμος που εμφανίζεται στο μήνυμα ανακατευθύνει τον χρήστη σε έναν ιστότοπο (ELTA-GR.COM) που, αν και φέρει το λογότυπο των ΕΛΤΑ, δεν έχει καμία σχέση με την αυθεντική ιστοσελίδα του οργανισμού. Αυτό είναι προφανές τόσο από το σχεδιασμό όσο και από την ηλεκτρονική διεύθυνση. Στη ψεύτικη σελίδα ο χρήστης ενημερώνεται πως χρειάζεται να πληρώσει το ποσό των 2.17 ευρώ, μέσω πιστωτικής ή χρεωστικής κάρτας.
Ανεξάρτητα από το αν ο χρήστης επιλέξει “PAY NOW” (πληρωμή τώρα) ή “CANCEL” (ακύρωση), ανακατευθύνεται στο δεύτερο σκέλος της απάτης, πάλι με το λογότυπο των ΕΛΤΑ, όπου καλείται να δώσει τα στοιχεία της πιστωτικής ή χρεωστικής κάρτας του. Εαν το κάνει, οι επιτήδειοι αποκτούν πρόσβαση σε αυτά τα στοιχεία και μπορούν να χρεώσουν το θύμα με πολύ μεγαλύτερα ποσά μέχρι να γίνει αναφορά της απάτης και ακύρωση της κάρτας.
Ερευνώντας ακόμα την ηλεκτρονική διεύθυνση στην οποία κατευθύνει το επίμαχο SMS, μέσω υπηρεσιών όπως το who.is ή μέσω του ICANN, ενός μη-κερδοσκοπικού οργανισμού που ασχολείται με το συντονισμό των διαδικτυακών χώρων ονομάτων στο διαδίκτυο, μπορούμε να δούμε πότε και που καταχωρήθηκε μια ιστοσελίδα. Συγκεκριμένα, ο ιστότοτπος ELTA-GR.COM καταχωρήθηκε σε πάροχο των ΗΠΑ μόλις μια ημέρα πριν την εμφάνιση των SMS, στις 26 Νοεμβρίου 2021.
Συμπέρασμα
Το υπό εξέταση μήνυμα είναι ψεύτικο και η σελίδα πληρωμής στην οποία ανακατευθύνει τους χρήστες δεν έχει καμία σχέση με τα ΕΛΤΑ. Πρόκειται για απάτη «ηλεκτρονικού ψαρέματος», όπου επιτήδειοι προσπαθούν να εξαπατήσουν ανυποψίαστους χρήστες, ώστε να αποκτήσουν πρόσβαση στα στοιχεία πιστωτικών και χρεωστικών καρτών τους. Συνοπτικά, το μόνο που πρέπει να κάνετε στην περίπτωση που λάβετε το συγκεκριμένο, ή κάποιο παρόμοιο μήνυμα, είναι να το διαγράψετε αμέσως. Περισσότερα για το πως επιτήδειοι επιχειρούν να υποκλέψουν τα προσωπικά στοιχεία χρηστών μέσω phishing και άλλων μεθόδων υποκλοπής δεδομένων αλλά και για το πως μπορείτε να προστατευτείτε, μπορείτε να διαβάσετε σε σχετική ανάρτησης της σελίδας Δίωξης Ηλεκτρονικού Εγκλήματος εδώ.
