Με την πρώτη ματιά, μοιάζει με μια συνηθισμένη απάτη. Λαμβάνετε ένα μήνυμα, έναν σύνδεσμο ή έναν κωδικό QR και όλα φαίνονται «φυσιολογικά». Αλλά δεν πρόκειται για μια κλασική αίτηση κωδικού πρόσβασης. Πρόκειται για ένα τέχνασμα που σας κάνει να κάνετε τη δουλειά μόνοι σας. Εξουσιοδοτείτε κάτι που φαίνεται νόμιμο. Και σε μια στιγμή, τα χρήματά σας έχουν εξαφανιστεί. Καλώς ήρθατε, έχετε πέσει θύμα quasi-phishing ή quishing.
Περιεχόμενο άρθρου: Quishing
- Η ιστορία του quishing – Πώς οι απατεώνες σας κλέβουν τα χρήματα
- Πιο έξυπνα ψάρια, πιο έξυπνο phishing
- Παγκόσμιο και τοπικό quishing — Τα πολλά πρόσωπα της απάτης που μοιάζει με phishing
- Στην Τσεχική Δημοκρατία, η αστυνομία προειδοποιεί ήδη τους πολίτες, αλλά οι έρευνες δεν είναι πάντα εύκολες
- Quishing — Πώς να προστατευτείτε;
Η ιστορία του quishing – Πώς οι απατεώνες σας κλέβουν τα χρήματα
Αυτό το τέχνασμα έχει ένα απλό πλεονέκτημα για τους απατεώνες. Δεν χρειάζεται να χακάρουν κανέναν διακομιστή. Δεν χρειάζεται να παραβιάσουν καμία ασφάλεια. Το μόνο που πρέπει να κάνουν είναι να δημιουργήσουν μια αίσθηση εμπιστοσύνης. Να σας κάνουν να δώσετε εσείς οι ίδιοι την άδεια για τη μεταφορά. Στην πράξη, σας στέλνουν μια ελκυστική «αξίωση» — μια ανταμοιβή, επιστροφή χρημάτων ή airdrop. Σας λένε: «Συνδέστε το πορτοφόλι κρυπτονομισμάτων σας, είναι ασφαλές». Το κάνετε και από εκεί και πέρα, συνήθως όλα πάνε γρήγορα προς τα κάτω.
Αρχικά, ήταν κυρίως διαδεδομένο στην Ασία. Εκεί ξεκίνησε. Οι άνθρωποι εκεί έπεσαν θύματα QR κωδικών και συνδέσμων WhatsApp ήδη από το 2023–2024. Στη συνέχεια, εξαπλώθηκε γρήγορα περαιτέρω. Στην Τσεχική Δημοκρατία, μεγαλύτερες κυμάτων ξεκίνησαν την άνοιξη του 2024 και μέχρι το 2025, η αστυνομία ασχολούνταν με αυτό σε τακτική βάση.
Μπορεί να σας ενδιαφέρει: Προσοχή στις απάτες με τεχνητή νοημοσύνη!
Πιο έξυπνα ψάρια, πιο έξυπνο phishing
Οι επιτιθέμενοι δεν κερδίζουν μόνο με την τεχνολογία. Κερδίζουν με τη γλώσσα και την «εμφάνιση». Τα κείμενα είναι τοπικά προσαρμοσμένα. Μοιάζουν τσεχικά, δεν μοιάζουν με κακή μετάφραση. Οι εικόνες και τα λογότυπα είναι αξιόπιστα. Μερικές φορές είναι ακόμη και επαγγελματικά φωτογραφημένα. Έτσι, όταν κάποιος σας στέλνει έναν σύνδεσμο, μοιάζει να έχει σταλεί από ένα γνωστό μέρος ή υπηρεσία. Αυτό είναι στοχευμένο.
Η κοινωνική συνιστώσα παίζει επίσης ρόλο. Η καμπάνια δεν διεξάγεται μόνο μέσω ενός καναλιού. Υπάρχουν διαφημίσεις, ψεύτικα βίντεο, ομάδες Telegram, ακόμη και «influencers» — μερικές φορές σκηνοθετημένοι. Όλα αυτά μαζί δημιουργούν την ψευδαίσθηση ότι είναι επαληθευμένα. Και όσοι βλέπουν την «απόδειξη» ξανά και ξανά αρχίζουν να την πιστεύουν. Ακριβώς τότε ανάβει το κόκκινο φως της λογικής και το πράσινο φως της εμπιστοσύνης.
Παγκόσμιο και τοπικό quishing — Τα πολλά πρόσωπα της απάτης που μοιάζει με phishing
Η τεχνική; Δεν χρειάζεται να την αναλύσουμε σε βάθος. Το κύριο είναι ότι σας αναγκάζει να «συνδεθείτε» ή να «εγκρίνετε». Δεν είναι ότι κάποιος έκλεψε τον κωδικό πρόσβασής σας. Είναι ότι εσείς τον εγκρίνατε. Γι’ αυτό είναι τόσο επικίνδυνο. Φαίνεται επίσημο και περνάει από τα συνηθισμένα εργαλεία πορτοφολιού.
Είναι αξιοσημείωτο το πόσο γρήγορα το τοπικοποιούν. Όταν στοχεύουν Τσέχους, ο ιστότοπος μιλάει τσεχικά. Όταν στοχεύουν Γερμανούς, μιλάει γερμανικά. Τα οργανωμένα τηλεφωνικά κέντρα είναι εξαιρετικά σε αυτό. Έχουν μεταφραστές. Έχουν μάρκετινγκ. Και έχουν βήμα-βήμα οδηγίες για το πώς να καθοδηγήσουν το θύμα. Στην πράξη, αυτό σημαίνει ότι ακόμη και οι πιο έμπειροι χρήστες μπορούν να πέσουν θύματα, επειδή όλο το σενάριο είναι «εξατομικευμένο».
Περισσότερα από τη συντακτική μας ομάδα: Αξιολόγηση FX Junction
Στην Τσεχική Δημοκρατία, η αστυνομία προειδοποιεί ήδη τους πολίτες, αλλά οι έρευνες δεν είναι πάντα εύκολες
Στην Τσεχική Δημοκρατία, συνήθως έχει ως εξής: λαμβάνετε ένα μήνυμα σχετικά με μια επιστροφή χρημάτων ή μια «αποκλειστική» διανομή κρυπτονομισμάτων. Στη συνέχεια, κάποιος σας καθοδηγεί στα βήματα. Κάποιος σας καλεί και σας καθοδηγεί μέσω WhatsApp. Κάποιος σας πείθει να εγκαταστήσετε μια εφαρμογή ή να κάνετε κλικ σε έναν σύνδεσμο. Και όταν συνδεθείτε, πραγματοποιείται μια συναλλαγή που έχετε επιβεβαιώσει εσείς οι ίδιοι. Αυτή η στιγμή είναι το σημείο καμπής. Μετά από αυτό, είναι πρακτικά αδύνατο να πάρετε τα χρήματά σας πίσω.
Έρευνα; Αυτό είναι μακροχρόνιο. Το πρόβλημα για την αστυνομία και τους εγκληματολόγους είναι ότι το μπλοκ δεν «σπάει» — όλα έγιναν νόμιμα από τεχνική άποψη. Οι αναλυτές επικεντρώνονται επομένως στην υποδομή. Παρακολουθούν domains, hosting, ανακατεύθυνση DNS και βραχυπρόθεσμους διακομιστές. Λαμβάνουν στιγμιότυπα οθόνης από ιστότοπους. Συλλέγουν αρχεία καταγραφής. Αναζητούν κοινά στοιχεία μεταξύ διαφορετικών επιθέσεων. Αυτό συχνά οδηγεί στην ανακάλυψη του δικτύου.
Διαβάστε περισσότερα: Αξιολόγηση Trust Wallet
Quishing — Πώς να προστατευτείτε;
Πρακτικά, για τον μέσο άνθρωπο: μην κάνετε ποτέ κλικ χωρίς να σκεφτείτε. Αν κάποιος σας προσφέρει «βοήθεια» ή «υποστήριξη» μέσω ενός άγνωστου συνδέσμου, καλέστε τον επίσημο αριθμό εξυπηρέτησης. Μην εγκαθιστάτε εφαρμογές που προτείνονται μέσω ενός άγνωστου συνδέσμου. Μην συνδέετε το πορτοφόλι κρυπτονομισμάτων σας με οτιδήποτε δεν έχετε ξεκινήσει εσείς οι ίδιοι. Αυτά είναι απλά βήματα, αλλά αποτρέπουν πολλές επιθέσεις.
Τι γίνεται με τις εταιρείες και τις πλατφόρμες; Η πρόληψη και η γρήγορη αντίδραση είναι απαραίτητες σε αυτή την περίπτωση. Οι εταιρείες πρέπει να παρακολουθούν τη διάρκεια ζωής των domain και των ανακατευθύνσεων. Τα χρηματιστήρια και οι μεγάλοι παίκτες πρέπει να προειδοποιούν τους πελάτες με σαφήνεια και συχνότητα. Η αστυνομία πρέπει να διαθέτει κανάλια για γρήγορες αιτήσεις καταγραφών από παρόχους φιλοξενίας και CDN. Όταν όλα αυτά συνδυάζονται, αυξάνονται οι πιθανότητες ανάκτησης των χρημάτων.
Τελικά, υπάρχει και μια ψυχολογική πτυχή σε αυτό. Η απάτη δεν επιτίθεται στην τεχνολογία. Επιτίθεται στην εμπιστοσύνη στην τεχνολογία. Εκμεταλλεύεται το γεγονός ότι οι περισσότεροι άνθρωποι ήδη εμπιστεύονται το blockchain. Και αξιοποιεί αυτή την εμπιστοσύνη. Είναι λίγο σαν χειραγώγηση σε μια αίρεση. Σου δείχνουν σιγά-σιγά ότι «αυτό είναι ασφαλές» μέχρι που μια μέρα απλά κάνεις αυτό που θέλουν. Είναι δύσκολο να αμυνθείς σε αυτό αν δεν είσαι σε εγρήγορση.
