"К сожалению доставка была задержана из-за отсутствия информации. Ваша посылка будет храниться в сортировочном центре в Афинах до подтверждения ваших данных", - гласил текст, в котором предполагаемым отправителем значилась компания ELTA. Он подумал, что его имя могло быть написано неправильно, что посылка действительно застряла где-то на долгом пути в Ситию. Он предоставил данные своей карты, чтобы заплатить за хранение 2,84 евро, не подозревая, что открывает лазейку для киберпреступников. "Они изменили ежедневный лимит операций и влезли в мои счета", - говорит он.
Карта, данные которой он ввел, была привязана к одному счету, но киберпреступникам удалось взломать три других, в которых он был единственным или совместным бенефициаром. Общая сумма потерь составила 5674 евро в результате четырех последовательных операций в течение двух часов. Оказалось, что деньги были потрачены на покупки в компании, принадлежащей Tripadvisor и, возможно, на испанском сайте по поиску отелей.
Мошенники попытались провести еще две транзакции, но счета были вовремя заблокированы банком. Один из них был на сумму 140 евро. Парадокс заключается в том, как отмечает г-н Анипистакис в интервью "К", что банк не остановил транзакцию на сумму 2,062 евро, хотя она была совершена в более позднее время, чем другая, которая была заблокирована. Он подчеркивает, что узнал о мошенничестве и уведомил банк утром 13 июля, чтобы транзакции были поставлены под сомнение и "заморожены". Однако и это действие не помогло. Он подал иск против неустановленных лиц, надеясь, что когда-нибудь его деньги вернутся.
"Они изменили ежедневный лимит транзакций и залезли в мои счета", - говорит одна из жертв хакеров.
Он был не единственным, кто стал жертвой вводящих в заблуждение сообщений, отправленных с логотипом ELTA. В феврале жительница Родоса ввела данные своей кредитной карты на аналогичной странице и позже обнаружила, что две транзакции на сумму €799 и €207 были совершены в цифровой банк Revolut и в магазин компьютерных игр.
Журналисты попытались проанализировать это цифровое мошенничество, сосредоточившись на трех похожих вводящих в заблуждение сообщениях, разосланных греческим интернет-пользователям в июле и августе. Первое было опубликовано 24 июля. "Уважаемый клиент, мы должны сообщить вам, что посылка, которую вы ждете, была возвращена на наш склад, - говорилось в сообщении. - Обратите внимание, что с завтрашнего дня мы будем взимать с вас плату за хранение в размере одного евро в день". В качестве адреса электронной почты отправитель использовал Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript..
14 августа с сайта Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript. было отправлено новое, почти идентичное сообщение. Его эстетика, а также выбранный логотип придали более профессиональный имидж. Был даже номер отслеживания посылки с активной гиперссылкой, которая, тем не менее, ссылалась на подлинную страницу Главной почтовой службы и показывала прогресс посылки, отправленной из Илиона (Аттика). 23 августа новое сообщение, якобы снова от ELTA, было массово разослано греческим адресатам с электронной почты Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.. На этот раз формулировка была изменена. В нем было указано 19 августа, как день неудачной доставки, а вес посылки составлял 1,7 кг. "Мы можем взимать с вас плату за хранение", - говорилось в конце сообщения. Во всех трех случаях была ссылка, призывающая получателей нажать на нее, чтобы исправить свой адрес.
Гиперссылки в трех сообщениях вели на идентичные платежные сайты с разными доменными именами: elta-tracking.web.app, hellenic-post.web.app и gr-elta.web.app. Возможно, что у них один и тот же автор. Нередко киберпреступники создают более одного мошеннического сайта, чтобы иметь альтернативные варианты на случай, если один из них будет обнаружен и заблокирован. Однако все три оставались активными до первой недели сентября.
Андреас Вениерис, специалист по безопасности информационных систем, изучил три вводящих в заблуждение веб-сайта и обнаружил, что на них не было вредоносного ПО, которое могло бы заразить компьютер жертвы, что обычно бывает в подобных случаях. Главной задачей их создателя была кража данных банковских карт. "Это требует большой осторожности и подготовки, чтобы быть подозрительным, нигде не сообщать данные своей карты", - сказал он. В июле аналитики компании v4ensics, занимающиеся анализом цифровых доказательств, установили, что аналогичная афера была связана через электронное письмо со страницей в Facebook, к которой был прикреплен тунисский номер телефона. "Тот факт, что различные страницы, используемые в отдельных фишинговых кампаниях, идентичны по внешнему виду и функциональности, означает, что злоумышленники используют один и тот же фишинговый комплект, который, возможно, был создан самими злоумышленниками или третьими лицами, продавшими его.
Обычно злоумышленники покупают фишинговый набор на подпольном форуме и используют его для нападения на ничего не подозревающих жертв", - рассказал один из аналитиков компании. Если внимательно изучить вводящие в заблуждение сообщения, отправленные греческим пользователям, то можно обнаружить некоторые ошибки. Адреса электронной почты, хотя и содержали слова, связанные с ELTA, оказались поддельными. Несмотря на тщательный синтаксис, некоторые слова были написаны неправильно, не хватало ударения или они были грубо переведены на греческий язык. Фишинговые аферы фокусируются на психологии, пытаясь вызвать у жертвы стресс. Г-н Вениерис подчеркивает, что поспешность - плохой советчик. Если кажется, что организация просит денег, и есть сомнения в достоверности сообщения, даже телефонный звонок в штаб-квартиру агентства для перепроверки может снизить риск.
