Πρόσβαση στα στοιχεία 5 εκατομμυρίων καρτών φαίνεται να απέκτησαν επιτήδειοι με «προσφορές» για δωρέαν iPhones και μεγάλες εκπτώσεις σε πακέτα διακοπών σε μια οδυνηρή υπενθύμιση για το πόσο προσεκτικοί πρέπει να είμαστε στην παρακολούθηση των δαπανών, ιδιαίτερα σε περιόδους εορτών.Αυτή τη φορά, 5 εκατομμύρια πιστωτικές κάρτες και προσωπικά στοιχεία στις ΗΠΑ διέρρευσαν στο διαδίκτυο. Η ομάδα ασφαλείας του Leakd.com ανακάλυψε ότι 5 terabytes ευαίσθητων στοιχείων ήταν εκτεθειμένα σε έναν ελεύθερα προσβάσιμο κάδο S3.
Ένας κάδος S3 είναι σαν ένας εικονικός φάκελος αρχείων στο cloud όπου μπορείτε να αποθηκεύσετε διάφορους τύπους δεδομένων, όπως αρχεία κειμένου, εικόνες, βίντεο και άλλα. Δεν υπάρχει όριο στον όγκο των δεδομένων που μπορείτε να αποθηκεύσετε σε έναν κάδο S3 και το μέγεθος των επιμέρους περιπτώσεων μπορεί να φτάσει τα 5 TB.
Σε αυτή την περίπτωση δεν γνωρίζουμε ποιος κρύβεται πίσω από τη διαρροή, αν και φαίνεται ξεκάθαρα από τα στιγμιότυπα οθόνης ότι πρόκειται για επιχείρηση ηλεκτρονικού «ψαρέματος» (phishing) και οι πληροφορίες πιστωτικών και χρεωστικών καρτών ήταν ακριβώς τα δεδομένα που κυνηγούσαν. Αν και μάλλον δεν είχαν σκοπό να τα μοιραστούν με όλο τον κόσμο.
Δυστυχώς, το γεγονός ότι δεν γνωρίζουμε ποιος άφησε τα δεδομένα εκτεθειμένα καθιστά πιο δύσκολο να αντιμετωπιστεί η διαρροή, αλλά η ομάδα AWS Abuse ξεκίνησε έρευνα με βάση τις πληροφορίες που παρείχε το Leakd.
Οι πληροφορίες που διέρρευσαν περιέχουν 5 terabytes στιγμιότυπων οθόνης όπου τα θύματα συμπλήρωναν τα στοιχεία τους σε ιστότοπους που προσέφεραν «δωρεάν iPhones» και δώρα διακοπών με μεγάλη έκπτωση.
Παρατηρώντας πώς είναι οργανωμένα αυτά τα στιγμιότυπα οθόνης, υπάρχουν δύο πιθανές πηγές.
- Υποκλοπή δεδομένων, πολλοί απατεώνες είναι ικανοί να λαμβάνουν στιγμιότυπα οθόνης και να τα ονομάζουν με τρόπο που βοηθά τους επιτιθέμενους να εντοπίσουν και να οργανώσουν τα κλεμμένα δεδομένα.
- Phishing, χρησιμοποιώντας ιστότοπους που έχουν δημιουργηθεί ειδικά για αυτό το έργο. Αυτό φαίνεται να είναι το πιο πιθανό σενάριο, λόγω του περιεχομένου των στιγμιότυπων οθόνης.
Όπως το περιγράφει το Leakd.com:
«Τα screenshots που διέρρευσαν συχνά παρουσίαζαν περιπτώσεις χρηστών που εισήγαγαν προσωπικά και οικονομικά στοιχεία σε φαινομενικά αθώες φόρμες προώθησης».
Τι μπορούμε να κάνουμε
Τα κλεμμένα στοιχεία των καρτών πληρωμής είναι αρκετά δυσάρεστα, καθώς μπορούν να χρησιμοποιηθούν για οικονομική απάτη, κλοπή ταυτότητας και να προκαλέσουν ζητήματα προστασίας της ιδιωτικής ζωής.
Η χρονική συγκυρία λίγες εβδομάδες πριν από τα Χριστούγεννα το κάνει ακόμη χειρότερο, καθώς για κάποιους είναι αρκετά δύσκολο να παρακολουθούν τις δαπάνες τους, πόσο μάλλον όταν ένας εγκληματίας αποφασίζει να ξοδέψει κάποια από τα χρήματά τους. Και το να πρέπει να ακυρώσει κάποιος την κάρτα του επειδή κάποιος άλλος μπορεί να τη χρησιμοποιήσει είναι πολύ άβολο αυτή τη στιγμή.
Αλλά αν υποψιάζεστε ότι τα στοιχεία της κάρτας πληρωμών σας έχουν κλαπεί, αυτές είναι οι συνιστώμενες ενέργειες:
- Ελέγχετε τακτικά τις καταστάσεις λογαριασμού και κάρτας και ενημερώστε την τράπεζά σας για οποιαδήποτε ύποπτη δραστηριότητα.
- Όπου είναι δυνατόν, ρυθμίστε ειδοποιήσεις απάτης με την τράπεζά σας ή τον πάροχο της κάρτας πληρωμών.
- Αλλάξτε τον κωδικό πρόσβασης και ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων, αν δεν το έχετε ήδη κάνει.
- Παγώστε την πίστωσή σας, ώστε κανείς να μην μπορεί να ανοίξει νέους λογαριασμούς στο όνομά σας.
Αν δεν θέλετε να πέσετε θύμα αυτών των εγκληματιών του κυβερνοχώρου:
- Για να μην πέσετε θύμα ηλεκτρονικού «ψαρέματος» προσέξτε τα σημάδια και μην απαντάτε σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου και μηνύματα.
- Αποφύγετε τους ιστότοπους που κάνουν πολύ καλές για να είναι αληθινές προσφορές.
- Χρησιμοποιήστε προστασία ιστού όπως το Malwarebytes Browser Guard. Επισημαίνει τους κακόβουλους ιστότοπους και τα κλεφτρόνια πιστωτικών καρτών που κλέβουν τις πληροφορίες σας.