Οι κυβερνοεγκληματίες αγαπούν τα dating apps, αλλά όχι για να βρουν ταίρι
- 12/02/2020, 15:06
- SHARE
Την τελευταία δεκαετία η ψηφιοποίηση έχει εισχωρήσει σε σχεδόν κάθε πτυχή της ζωής μας και ο τομέας της επικοινωνίας είναι αυτός που έχει επηρεαστεί περισσότερο. Οι ερωτικές ζωές των ανθρώπων δεν αποτελούν εξαίρεση και με την ημέρα του Αγίου Βαλεντίνου να πλησιάζει, τόσο οι singles όσο και τα ζευγάρια υπόκεινται σε εντατική πίεση για να οριστικοποιήσουν τα σχέδιά τους για το Σαββατοκύριακο. Για τους singles όμως αυτό απαιτεί ένα επιπλέον βήμα – να βρεθεί ένας σύντροφος – και οι εφαρμογές γνωριμιών είναι εδώ για να βοηθήσουν. Ή μήπως όχι;
Τίποτα δεν είναι τόσο εύκολο όσο ελπίζετε, ακόμη και στον ψηφιακό κόσμο. Οι ερευνητές της Kaspersky αξιολόγησαν τους κινδύνους και τις προκλήσεις στην πορεία προς τον ρομαντισμό και διαπίστωσαν ότι οι ψηφιακοί εγκληματίες «αγαπούν» τις ερωτικές υποθέσεις.
Οι δημοφιλείς εφαρμογές γνωριμιών που χρησιμοποιούνται παγκοσμίως, όπως το Tinder και το Badoo, συχνά γίνονται δόλωμα για την εξάπλωση κακόβουλου mobile λογισμικού ή για την κλοπή προσωπικών δεδομένων προκειμένου να βομβαρδίσουν αργότερα τους χρήστες με ανεπιθύμητες διαφημίσεις ή ακόμα και να ξοδέψουν τα χρήματά τους σε δαπανηρές συνδρομές. Τέτοιου είδους αρχεία δεν έχουν καμία σχέση με νόμιμες εφαρμογές, καθώς χρησιμοποιούν μόνο το όνομα και μερικές φορές το design των αυθεντικών υπηρεσιών dating.
Η ανάλυση κακόβουλου λογισμικού που χρησιμοποιεί τα ονόματα πάνω από 20 δημοφιλών dating εφαρμογών και η λέξη «dating» έδειξε ότι 1.963 μοναδικά αρχεία διαδόθηκαν το 2019 υπό το πρόσχημα νόμιμων εφαρμογών. Συγκεκριμένα, τα δύο τρίτα αυτών προσποιούνταν ότι ήταν το Tinder (1.262 αρχεία) και το υπόλοιπο ένα έκτο ήταν συνδεδεμένο με το Badoo (263 αρχεία). Και οι δύο είναι εφαρμογές αναγνωρισμένες παγκοσμίως.
Ο κίνδυνος που παρουσιάζουν αυτά τα κακόβουλα αρχεία ποικίλλει από αρχείο σε αρχείο, και κυμαίνεται από Trojans που μπορούν να μεταφορτώσουν άλλο κακόβουλο λογισμικό μέχρι αρχεία που στέλνουν ακριβά SMS, adware, καθιστώντας κάθε πιθανό «ping» στο κινητό ενός χρήστη να είναι δυνητικά κάποιο είδος ενοχλητικής ειδοποίησης διαφήμισης αντί ενός μηνύματος από πιθανό ραντεβού.
Για παράδειγμα, μια από τις εφαρμογές που με την πρώτη ματιά μοιάζει με Tinder είναι στην πραγματικότητα ένα τραπεζικό Trojan που απαιτεί συνεχώς δικαιώματα πρόσβασης, και όταν τα αποκτήσει, χορηγεί όλα τα απαραίτητα δικαιώματα για να κλέψει χρήματα από τον χρήστη. Ένα άλλο, με το όνομα «Ρυθμίσεις» αμέσως μετά την εγκατάσταση, παρουσιάζει ένα ψεύτικο μήνυμα σφάλματος και αργότερα εξαφανίζεται, με μεγάλη πιθανότητα να επιστρέψει με ανεπιθύμητες διαφημίσεις λίγες μέρες αργότερα.
Οι κυβερνοεγκληματίες που ειδικεύονται στο phishing επίσης δεν χάνουν την ευκαιρία να τρέφονται με όσους αναζητούν την αγάπη. Τα ψεύτικα αντίγραφα δημοφιλών dating εφαρμογών και ιστοσελίδων, όπως Match.com και Tinder, πλημμυρίζουν το διαδίκτυο. Οι χρήστες υποχρεούνται να αφήσουν τα προσωπικά τους δεδομένα ή να συνδεθούν με τις εφαρμογές μέσω λογαριασμών τους σε μέσα κοινωνικής δικτύωσης. Το αποτέλεσμα δεν προκαλεί έκπληξη: τα δεδομένα θα χρησιμοποιηθούν ή θα πωληθούν αργότερα από κυβερνοεγκληματίες, ενώ ο χρήστης δεν θα πάρει τίποτα σε αντάλλαγμα.
Μία ιστοσελίδα phihing που παρουσιάζεται ως το Tinder παρακινεί τους χρήστες να εγγραφούν και να βρουν ταίρι.
Τα στατιστικά στοιχεία δείχνουν επίσης ότι το ενδιαφέρον για το θέμα της αγάπης αυξάνεται όσο πλησιάζει η Ημέρα του Αγίου Βαλεντίνου. Για παράδειγμα, ο αριθμός των κλικ στην phishing έκδοση της ιστοσελίδας PeopleMedia αυξήθηκε περισσότερο από δύο φορές σχεδόν έναν μήνα πριν από την Ημέρα του Αγίου Βαλεντίνου.
Ο αριθμός των κλικ στην phishing έκδοση του ιστότοπου PeopleMedia που εντοπίστηκαν από τα προϊόντα της Kaspersky.
«Η αγάπη είναι ένα από τα θέματα που ενδιαφέρουν τους ανθρώπους παγκοσμίως και, φυσικά, αυτό συνεπάγεται ότι ενδιαφέρει και τους κυβερνοεγκληματίες. Το online dating έχει κάνει τη ζωή μας ευκολότερη. Παράλληλα, όμως, έφερε στο προσκήνιο και νέους κινδύνους στο μονοπάτι της αγάπης. Συνιστούμε στους χρήστες να παραμένουν προσεκτικοί και να χρησιμοποιούν νόμιμες εκδόσεις εφαρμογών που είναι διαθέσιμες σε επίσημα καταστήματα εφαρμογών. Και, βέβαια, σας ευχόμαστε καλή τύχη στην προσπάθεια να βρείτε το ιδανικό σας ταίρι», σχολιάζει ο Vladimir Kuskov, head of advanced threat research and software classification στην Kaspersky.
Για να αποφευχθούν οι ψηφιακοί κίνδυνοι πριν από την ημέρα του Αγίου Βαλεντίνου, η Kaspersky συνιστά:
- Ελέγχετε πάντα τα δικαιώματα χρήσης για να δείτε τι επιτρέπεται να κάνουν οι εγκατεστημένες εφαρμογές σας.
- Μην εγκαταστήσετε εφαρμογές από μη αξιόπιστες πηγές, ακόμα κι αν διαφημίζονται ενεργά, και αποκλείστε την εγκατάσταση προγραμμάτων από άγνωστες πηγές στις ρυθμίσεις του smartphone σας.
- Ανακαλύψτε περισσότερες πληροφορίες σχετικά με την dating ιστοσελίδα που πρόκειται να επισκεφθείτε: ελέγξτε τη φήμη της στο διαδίκτυο και προσπαθήστε να βρείτε ανατροφοδότηση από άλλους χρήστες.
- Χρησιμοποιείστε μια αξιόπιστη λύση ασφαλείας όπως το Kspersky Security Cloud που παρέχει προηγμένη προστασία σε Mac, καθώς και σε σταθερούς υπολογιστές και φορητές συσκευές.
Για να χρησιμοποιήσετε ασφαλείς dating εφαρμογές, η Kaspersky συνιστά:
- Αποφύγετε να μοιράζεστε πάρα πολλές προσωπικές πληροφορίες με ξένους.
Βεβαιωθείτε ότι το πρόσωπο που συναντάτε είναι πραγματικό, καθώς οι απατεώνες συχνά χρησιμοποιούν ψεύτικα προφίλ για απάτες.