Προσοχή πολύ προσεγμένη απάτη phishing από το eGov-KYC

Τις τελευταίες μέρες κυκλοφορεί στο διαδίκτυο μια πολύ εξελιγμένη απάτη που στοχεύει Έλληνες . Το email υποτίθεται ότι έρχεται από το eGov-KYC ή Συστηθείτε – Know Your (eGov- KYC)

screenshot 2023 07 19 19 33 43

Όλο το email αναφέρει

screenshot 2023 07 19 19 36 25

Η κυβερνητική υπηρεσία “Συστηθείτε” (KYC- Know Your Customer) σύμφωνα με τον επίσημο ιστότοπο, (https://www.gov.gr/upourgeia/upourgeio-psephiakes-diakuberneses/psephiakes-diakuberneses/kyc) προσφέρει μια ψηφιακή εναλλακτική στην προσκόμιση εγγράφων σας στην τράπεζα σας, για τη επιβεβαίωση των στοιχείων σας στο πλαίσιο του κανονισμού για την πρόληψη της νομιμοποίησης εσόδων από παράνομες δραστηριότητες (Anti Money Laundering – AML).

Η υπηρεσία αντλεί για λογαριασμό σας:

α) Στοιχεία ταυτότητας
β) Στοιχεία επικοινωνίας
γ) Στοιχεία εισοδήματος
δ) Στοιχεία επαγγελματικής δραστηριότητας

Τα στοιχεία αντλούνται από τα πρωτογενή πληροφοριακά συστήματα του Δημοσίου και δεν αποθηκεύονται στο eGov KYC. Η διάθεσή τους προϋποθέτει κάθε φορά τη ρητή συγκατάθεσή σας.

Η πρόσβαση στην υπηρεσία είναι δυνατή από το Web Banking της τράπεζάς σας.

‘Όμως το phishing link (https://gov.kyc-update.xyz/gr/) εμφανίζει την παρακάτω

screenshot 2023 07 19 19 07 50

Αν τώρα προχωρήσετε και κάνετε click στο “Επικοινωνία με τον Φορέα Εξυπηρέτησης” ανοίγει μια νέα σελίδα (https://gov.kyc-update.xyz/gr/bank.php) που περιέχει τα ονόματα και links για πάρα πολλές Ελληνικές (και όχι μόνο) Τράπεζες.

screenshot 2023 07 19 19 11 40

screenshot 2023 07 19 19 12 07

Με κάθε click στα παραπάνω links ανοίγει μια ειδικά διαμορφωμένη σελίδα που υποτίθεται ότι βρίσκεται στην τράπεζα που αναφέρεται. Ας δούμε της Εθνικής

 

screenshot 2023 07 19 19 15 22

Αν παρατηρήσετε τα links όλα ξεκινούν από ένα subdomain (gov) του kyc-.xyz.

Ένα whois του kyc-update.xyz μας δείχνει ότι οι επιτήδειοι είναι κρυμμένοι πίσω από nameservers της Cloudflare.

Name Server: RAINA.NS.CLOUDFLARE.COM
Name Server: HARLEY.NS.CLOUDFLARE.COM

Όπως και νάχει, αυτή την στιγμή η απάτη λειτουργεί κανονικά και συλλέγει δεδομένα, από χρήστες που δεν ελέγχουν τους συνδέσμους που υπάρχουν  στα email τους.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















newsbot

Written by newsbot

Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω ... γιατί καμιά φορά κρύβονται οι συντάκτες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).