Τις τελευταίες μέρες κυκλοφορεί στο διαδίκτυο μια πολύ εξελιγμένη απάτη που στοχεύει Έλληνες χρήστες. Το email υποτίθεται ότι έρχεται από το eGov-KYC ή Συστηθείτε – Know Your Customer (eGov- KYC)
Όλο το email αναφέρει
Η κυβερνητική υπηρεσία “Συστηθείτε” (KYC- Know Your Customer) σύμφωνα με τον επίσημο ιστότοπο, (https://www.gov.gr/upourgeia/upourgeio-psephiakes-diakuberneses/psephiakes-diakuberneses/kyc) προσφέρει μια ψηφιακή εναλλακτική στην προσκόμιση εγγράφων σας στην τράπεζα σας, για τη επιβεβαίωση των στοιχείων σας στο πλαίσιο του κανονισμού για την πρόληψη της νομιμοποίησης εσόδων από παράνομες δραστηριότητες (Anti Money Laundering – AML).
Η υπηρεσία αντλεί για λογαριασμό σας:
α) Στοιχεία ταυτότητας
β) Στοιχεία επικοινωνίας
γ) Στοιχεία εισοδήματος
δ) Στοιχεία επαγγελματικής δραστηριότητας
Τα στοιχεία αντλούνται από τα πρωτογενή πληροφοριακά συστήματα του Δημοσίου και δεν αποθηκεύονται στο eGov KYC. Η διάθεσή τους προϋποθέτει κάθε φορά τη ρητή συγκατάθεσή σας.
Η πρόσβαση στην υπηρεσία είναι δυνατή από το Web Banking της τράπεζάς σας.
‘Όμως το phishing link (https://gov.kyc-update.xyz/gr/) εμφανίζει την παρακάτω ιστοσελίδα
Αν τώρα προχωρήσετε και κάνετε click στο “Επικοινωνία με τον Φορέα Εξυπηρέτησης” ανοίγει μια νέα σελίδα (https://gov.kyc-update.xyz/gr/bank.php) που περιέχει τα ονόματα και links για πάρα πολλές Ελληνικές (και όχι μόνο) Τράπεζες.
Με κάθε click στα παραπάνω links ανοίγει μια ειδικά διαμορφωμένη σελίδα που υποτίθεται ότι βρίσκεται στην τράπεζα που αναφέρεται. Ας δούμε της Εθνικής
Αν παρατηρήσετε τα links όλα ξεκινούν από ένα subdomain (gov) του kyc-update.xyz.
Ένα whois του kyc-update.xyz μας δείχνει ότι οι επιτήδειοι είναι κρυμμένοι πίσω από nameservers proxy της Cloudflare.
Name Server: RAINA.NS.CLOUDFLARE.COM
Name Server: HARLEY.NS.CLOUDFLARE.COM
Όπως και νάχει, αυτή την στιγμή η απάτη λειτουργεί κανονικά και συλλέγει δεδομένα, από χρήστες που δεν ελέγχουν τους συνδέσμους που υπάρχουν στα email τους.
