Ποιοι είμαστε
Αρχική Απάτη με υποτιθέμενη κλήρωση αυτοκινήτου Toyota YARISSCAMS

Απάτη με υποτιθέμενη κλήρωση αυτοκινήτου Toyota YARIS

19 Μαΐ
2025

@

Ευαίσθητο περιεχόμενο

Αυτή η εικόνα περιέχει ευαίσθητο περιεχόμενο το οποίο μπορεί για κάποιους χρήστες μπορεί να είναι προσβλητικό ή ενοχλητικό
Το συγκεκριμένο άρθρο δημοσιεύτηκε πριν 1 έτος.

Ισχυρισμός

Στα πλαίσια εγκαινίων κληρώνεται ένα αυτοκίνητο Toyota YARIS για όσους σχολιάσουν σε συγκεκριμένη ανάρτηση στο Facebook.

Συμπέρασμα

Όπως προκύπτει, η εν λόγω κλήρωση είναι ψεύτικη και αποσκοπεί στη λήψη δεδομένων με αθέμιτα μέσα (phishing). Η επίσημη ιστοσελίδα της Toyota δεν διεξάγει σχετική κλήρωση. Αυτή η τεχνική χρησιμοποιείται για την απόκτηση πληροφοριών οι οποίες κατόπιν θα πουληθούν ή θα αξιοποιηθούν από τους επιτιθέμενους για κακόβουλους σκοπούς. Σε κάθε περίπτωση οι χρήστες θα πρέπει να είναι προσεκτικοί και συγκρατημένοι, ώστε να μη δίνουν αλόγιστα τα στοιχεία τους σε αμφιβόλου αξιοπιστίας ιστοτόπους.

Μία νέα απάτη εμφανίστηκε στις αρχές Μαΐου 2025 στην πλατφόρμα του Facebook, μέσω της οποίας υποτίθεται ότι κληρώνεται ένα αυτοκίνητο Toyota YARIS τύπου SUV. Αυτό που θα διαπιστώσουμε στο παρόν άρθρο, είναι πως πρόκειται περί απάτης με κακόβουλους σκοπούς υποκλοπής δεδομένων/phishing.

Απεικόνιση της απάτης στο Facebook:

Όπως βλέπουμε η ανάρτηση έγινε ανάρπαστη στο Facebook με δεκάδες χιλιάδες αντιδράσεις και σχόλια από ανυποψίαστους χρήστες. 

Τι ισχύει 

Πώς λειτουργεί η συγκεκριμένη απάτη

Αρχικά παρατηρούμε τη σελίδα που πραγματοποιεί την κλήρωση στο Facebook, ονόματι 2025-YARIS,Club, δημιουργημένη στις 3 Ιανουαρίου 2025.

Ανάρτηση της σελίδας από τις 3 Μαΐου 2025 αναφέρει:

Για να γιορτάσουμε τα εγκαίνια μας, χαρίζουμε σε έναν από εσάς αυτό το καταπληκτικό ΝΕΟ Toyota Yaris. Το μόνο που έχετε να κάνετε είναι να βεβαιωθείτε ότι πληκτρολογείτε @ και μετά κάντε κλικ
Οι νικητές θα επιλεγούν στις 19 Μαΐου 2025.

Επικοινωνήσαμε με την εν λόγω σελίδα δήθεν θέλοντας να λάβουμε μέρος στην κλήρωση και λάβαμε την κάτωθι απάντηση. 

Στην απάντηση που μας ήρθε αμέσως σαν αυτοματοποιημένο μήνυμα, περιέχεται σύνδεσμος, τον οποίο και ακολουθήσαμε, οδηγούμενοι στην παρακάτω σελίδα.

Παρατηρώντας τη σελίδα όπου υπάρχει η επιλογή της εγγραφής, βλέπουμε πως είναι ιστοσελίδα Google site, που σχεδιάστηκε με σκοπό να μιμηθεί αυθεντική σελίδα της επώνυμης μάρκας αυτοκινήτων. Το Google Sites είναι ένα εργαλείο δημιουργίας ιστοτόπων από την Google, το οποίο έρχεται με τη μορφή μιας εφαρμογής που αποτελεί μέρος του πακέτου G Suite της Google. Εκ πρώτης όψεως μοιάζει περίεργο, αν όχι ύποπτο, να γίνεται τέτοιου είδους κλήρωση μέσω Google Site και όχι κάποιας επίσημης ιστοσελίδας της εταιρείας για παράδειγμα. Παράλληλα, τα εικονίδια των κοινωνικών δικτύων που διακρίνονται στο κάτω μέρος της σελίδας (Instagram. Facebook, X κλπ.) δεν λειτουργούν μόλις κάποιος τα κλικάρει, καθώς η μόνη επιλογή που είναι ενεργή είναι αυτή των εγγραφών, όπως συμβαίνει συνήθως στις απάτες.

Εντός της ιστοσελίδας, στο πάνω μέρος της, βλέπουμε μερικά σημάδια, όπως η λανθασμένη ορθογραφία και σύνταξη σε ορισμένα εμφανή σημεία, που υποδεικνύουν πως πρόκειται περί απάτης. Το κεντρικό της μήνυμα αναφέρει: 

ΕΙΣΤΕ ΤΟ ΠΙΟ ΤΥΧΕΡΟ ΑΝΘΡΩΠΟ ΣΤΟ ΔΙΑΓΩΝΙΣΜΟ ΜΑΣ

Διεκδικήστε το κάνοντας κλικ στο κουμπί ” εγγραφεζ “ παρακάτω για να πάρετε δώρο ένα Toyota Yaris και ακολουθήστε τα απαιτούμενα βήματα

Αφού ολοκληρωθούν όλες οι διαδικασίες, η ομάδα μας θα σας ειδοποιήσει μέσω email ή εγγεγραμμένου αριθμού κινητού τηλεφώνου 

Συνδεόμενοι από ασφαλές περιβάλλον περιήγησης, δοκιμάσαμε να πατήσουμε το κουμπί της εγγραφής, το οποίο οδηγεί κάθε φορά σε διαφορετικό ιστότοπο. Συνήθως, το κοινό στοιχείο είναι ότι ζητείται από τον χρήστη να προσθέσει στοιχεία όπως τηλέφωνο και e-mail για να λάβει προσφορές και δώρα, πάντα άσχετα με το υποτιθέμενο αυτοκίνητο που κληρώνεται.

Πατώντας το κουμπί «εγγραφές», ενεργοποιείται το σύστημα προστασίας του υπολογιστή από ιούς (AntiVirus), προειδοποιώντας μας για επικίνδυνη ιστοσελίδα, με την κατηγοριοποίηση της απειλής να αναφέρει «phishing».

Επιπλέον, στοιχεία που μας δείχνουν ότι πρόκειται περί απάτης είναι πως δεν υπάρχει καμία επίσημη επιβεβαίωση τέτοιου διαγωνισμού από την Toyota. Επίσης, οι πραγματικές εταιρείες δεν χρησιμοποιούν Google Sites για επίσημες καμπάνιες, ενώ παράλληλα η ανάρτηση και η ιστοσελίδα παραβιάζουν βασικούς κανόνες ασφαλείας.

Τι είναι το phishing;

Το Phishing είναι ενέργεια εξαπάτησης των χρηστών του διαδικτύου, κατά την οποία ο ‘θύτης’ υποδύεται μία αξιόπιστη οντότητα, εκμεταλλευόμενος την ανεπαρκή προστασία που παρέχουν τα ηλεκτρονικά εργαλεία, και την άγνοια του χρήστη-‘θύματος’, με σκοπό την αθέμιτη απόκτηση προσωπικών δεδομένων, όπως είναι ευαίσθητα ιδιωτικά στοιχεία και κωδικοί λογαριασμών.

Εν ολίγοις το phishing είναι μια μορφή ηλεκτρονικής απάτης κατά την οποία οι επιτήδειοι προσπαθούν να ξεγελάσουν χρήστες ώστε να τους αποσπάσουν προσωπικά δεδομένα, όπως:

1. Προσωπικά στοιχεία (όνομα, διεύθυνση, τηλέφωνο, e-mail κλπ.)

2. Στοιχεία τραπεζικών λογαριασμών ή καρτών

Συμπέρασμα 

Βάσει των παραπάνω, η εξεταζόμενη ανάρτηση αποτελεί απάτη που λειτουργεί με κακόβουλους σκοπούς/phishing. Στόχος των επιτήδειων είναι να τραβήξουν το ενδιαφέρον των χρηστών μέσω υποτιθέμενης τεράστιας προσφοράς/κλήρωσης, όπως την κλήρωση ενός αμαξιού, προκειμένου να εισέλθει ο χρήστης και ακολούθως να υποκλέψουν δεδομένα του ηλεκτρονικά, είτε μέσω καταγραφής των στοιχείων του (e-mail, τηλέφωνο κλπ.), που πιθανόν να χρησιμοποιηθεί για εγγραφή σε κοστοβόρες υπηρεσίες SMS

Οι χρήστες θα πρέπει να είναι επιφυλακτικοί και να προσέχουν ιδιαίτερα πού διαθέτουν τα προσωπικά τους δεδομένα, ιδιαίτερα όταν πρόκειται για τέτοιου είδους περιπτώσεις, όπου κάτι φαίνεται αρκετά καλό για να είναι αληθινό.

Απόφοιτος του τμήματος Δημοσιογραφίας και ΜΜΕ του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης και Μέλος της Ένωσης Συντακτών Ημερήσιων Εφημερίδων Μακεδονίας- Θράκης (ΕΣΗΕΜ-Θ)