Πώς εξελίσσονται οι «νιγηριανές απάτες» μέσω email

Το 2024, οι ερευνητές της Kaspersky ανίχνευσαν περισσότερες από 414.000 «νιγηριανές» απάτες μέσω email.

Τα email αυτά προσέλκυαν τα θύματα με οικονομικές προσφορές, ωθώντας τα να συμμετέχουν σε αλληλογραφία με σκοπό την εξαπάτησή τους. Τα πιο πρόσφατα περιστατικά που σχετίζονται με αυτή τη μέθοδο περιλαμβάνουν τις λεγόμενες «ρομαντικές απάτες», οι οποίες ζητούν αποζημίωση για δήθεν ταξιδιωτικά έξοδα, αλλά και απατεώνες που προσποιούνται τους εύπορους επενδυτές επιχειρήσεων ή και άλλους που ισχυρίζονται ότι εκπροσωπούν τους Illuminati, μια μυστική οργάνωση από την εποχή του Διαφωτισμού.

Οι επονομαζόμενες «νιγηριανές απάτες» αποτελούν μια μορφή απάτης που απαιτεί από το θύμα να καταβάλει κάποια προκαταβολή, με τους απατεώνες να υπόσχονται μεγάλα χρηματικά ποσά, σημαντικές ευκαιρίες ή αποκλειστικά οφέλη.

Η προκαταβολή ζητείται συχνά υπό τη μορφή τελών επεξεργασίας, νομικών εξόδων ή εξόδων μετακίνησης - προτού οι απατεώνες εξαφανιστούν τελικά με τα χρήματα. Η απάτη πήρε το όνομά της από τα αρχικά emails «νιγηριανής απάτης», τα οποία στάλθηκαν με τα ονόματα επιφανών και πλούσιων ατόμων από τη Νιγηρία. Με την πάροδο του χρόνου, το περιεχόμενο αυτού του είδους απάτης εξελίχθηκε, με τους κυβερνοεγκληματίες να εκμεταλλεύονται τρέχοντα γεγονότα και δημοφιλή trends για να κινήσουν το ενδιαφέρον των στόχων τους.

Οι εκδοχές της απάτης με προκαταβολή που ανακάλυψε η Kaspersky το 2024 περιλάμβαναν κοινά παραδείγματα απάτης (μήνυματα από δήθεν άρρωστα πλούσια άτομα) αλλά και ασυνήθιστες, πιο εξελιγμένες τακτικές. Ένα παράδειγμα αποτελούν οι προσφορές «ρομαντικής φιλίας», κατά τις οποίες το θύμα και ο απατεώνας έρχονταν σε επαφή και συνομιλούσαν online, αλλά όταν το θύμα ήταν έτοιμο να συναντηθούν από κοντά, ο «σύντροφός» τους έλεγε ότι χρειαζόταν οικονομική βοήθεια για να αγοράσει το απαιτούμενο εισιτήριο ή τη βίζα. Σε άλλες περιπτώσεις, ο απατεώνας έλεγε ότι ήθελε να στείλει ένα ακριβό δώρο στον σύντροφό του, αλλά ζητούσε από το θύμα να καλύψει τα έξοδα αποστολής, καθώς δεν μπορούσε να καλύψει τα ταχυδρομικά τέλη.

Ένα ασυνήθιστο παράδειγμα αφορούσε email απάτης το οποίο είχε σταλεί φαινομενικά εκ μέρους της μυστικής οργάνωσης των Ιλλουμινάτι, και ισχυριζόταν ότι ήταν πρόθυμοι να μοιραστούν τον πλούτο και την εξουσία τους αν ο παραλήπτης συμφωνούσε να γίνει μέλος της αδελφότητάς τους απαντώντας στο email.

Μια άλλη απάτη που αποκαλύφθηκε από την ομάδα της Kaspersky αφορούσε email που φερόταν να προέρχεται από τον συντονιστή κάποιας κλήρωσης στην Ευρώπη, με το σώμα του email σχεδόν κενό. Οι λεπτομέρειες για την υποτιθέμενη "νίκη" επισυνάπτονταν σε PDF, το οποίο ζητούσε από τον χρήστη να στείλει το όνομα, τη διεύθυνση, τον αριθμό τηλεφώνου και την επαγγελματική του θέση για να παραλάβει το βραβείο.

Ορισμένα από τα περιστατικά απάτης που ανακαλύφθηκαν αναφέρονταν σε πρόσφατα ή τρέχοντα πραγματικά γεγονότα, όπως η πανδημία COVID-19 ή η πιθανή ένταξη της Σαουδικής Αραβίας στις BRICS, ισχυριζόμενοι ότι οι παραλήπτες δικαιούνταν χρηματικά ποσά λόγω αυτών των εξελίξεων. Οι απατεώνες εκμεταλλεύτηκαν επίσης τις προεδρικές εκλογές στις ΗΠΑ το 2024, ισχυριζόμενοι ότι οι τυχεροί παραλήπτες είχαν κερδίσει εκατομμύρια δολάρια από το Ίδρυμα Ντόναλντ Τζ. Τραμπ.

Σε άλλες περιπτώσεις, οι απατεώνες επισύναπταν φωτογραφίες εγγράφων στα emails τους τα οποία υποτίθεται ότι επιβεβαίωναν την ταυτότητα του αποστολέα, ώστε να τα κάνουν πιο πειστικά.

Παρόλο που οι απάτες με προκαταβολή στοχοποιούν συχνά μεμονωμένους χρήστες, μια παρόμοια απάτη εντοπίστηκε και στον τομέα B2B. Οι κυβερνοεγκληματίες ισχυρίστηκαν ότι αναζητούσαν επιχειρήσεις για επενδύσεις, με στόχο την εταιρεία του παραλήπτη. Για να κανονίσουν μια "συνεργασία", ζητούσαν από τον παραλήπτη να απαντήσει στο email.

«Η λεγόμενη «νιγηριανή απάτη» υπάρχει εδώ και χρόνια και παραμένει μία από τις πιο ευέλικτες μορφές διαδικτυακής απάτης. Οι απατεώνες μπορούν να παρουσιαστούν ως πραγματικά ή φανταστικά πρόσωπα - τραπεζίτες, δικηγόροι, επιχειρηματίες ή ακόμα και υψηλόβαθμοι αξιωματούχοι - δημιουργώντας περίπλοκες ιστορίες για να χειραγωγήσουν τα θύματά τους. Αυτές οι απάτες δεν βασίζονται σε κακόβουλους συνδέσμους ή συνημμένα αρχεία, όπως άλλοι τύποι διαδικτυακών επιθέσεων μέσω email:

Αντίθετα, χρησιμοποιούν καθαρή κοινωνική μηχανική, παρασύροντας τα θύματα σε μεγάλες συνομιλίες ώστε να δημιουργήσουν μία αίσθηση εμπιστοσύνης και νομιμότητας. Αυτό που τις καθιστά ιδιαίτερα επικίνδυνες είναι η προσαρμοστικότητά τους, αφού οι απατεώνες συνεχώς τελειοποιούν τις τακτικές τους, εκμεταλλεύονται παγκόσμια γεγονότα και τάσεις, αλλά ακόμα και προσωπικές τραγωδίες ώστε να φανούν αξιόπιστοι. Μπορούμε να αναμένουμε ότι αυτές οι απάτες θα εξελιχθούν περισσότερο στο μέλλον και ενδεχομένως να γίνουν πιο δύσκολα εντοπίσιμες. Αυτό επισημαίνει την ανάγκη για αυξημένη εγρήγορση και ψηφιακό γραμματισμό, για την αναγνώριση και αντίσταση σε τέτοιες τακτικές χειραγώγησης», σχολιάζει η Anna Lazaricheva, αναλύτρια spam στην Kaspersky.

Για να προστατευτείτε, ακολουθήστε τις παρακάτω συστάσεις:

• Να θυμάστε πάντα τους κινδύνους των δελεαστικών προσφορών και να είστε επιφυλακτικοί απέναντι σε email που φαίνεται να έχουν σταλεί από άτομα με επιρροή. Είναι καλύτερο να αποφεύγετε να απαντάτε σε μηνύματα από μη επαληθευμένους αποστολείς γενικότερα
• Αν για κάποιο λόγο δεν μπορείτε να αποφύγετε την επικοινωνία με άγνωστο, ελέγξτε διπλά τις πληροφορίες στο email πριν απαντήσετε, προσέχοντας τυχόν ασυνέπειες, γραμματικά λάθη κ.λπ. Αν η διεύθυνση απάντησης διαφέρει από τη διεύθυνση αποστολής, ή αν δείτε διαφορετική διεύθυνση στο σώμα του email, αυτό μπορεί να είναι σημάδι απάτης.
• Όταν ο αποστολέας είναι νόμιμος αλλά το περιεχόμενο του μηνύματος φαίνεται παράξενο, αξίζει να το ελέγξετε με τον αποστολέα μέσω άλλου μέσου επικοινωνίας.
• Χρησιμοποιήστε μια δοκιμασμένη λύση ασφάλειας κατά την περιήγησή σας στο διαδίκτυο. Χάρη στην πρόσβαση που διαθέτουν σε διεθνείς πηγές πληροφοριών για απειλές, οι λύσεις αυτές μπορούν να εντοπίζουν και να αποκλείουν καμπάνιες spam και απάτης.