Një mashtrim online i cili ka vënë në shënjestër qytetarët Shqiptarë të cilët përdorin shërbimet e Postës Shqiptare është përhapur ditët e fundit përmes e-maileve.
Një faqe online me imazhin dhe brendin e postës shqiptare është krijuar duke bërë që njerëzit të besojnë se është faqja zyrtare. Posta Shqiptare reagoi menjëherë me një lajmërim ditën e djeshme duke hedhur poshtë mundësinë e hakimit të faqes së këtij institucioni.
Megjithatë ky sulm duket se nuk është i kufizuar vetëm për Shqipërinë. Themeluesi i komunitetit XOR dhe eksperti i sigurisë kibernetike, z. Bajram Zeqiri i kontaktuar nga PCWorld.al tha se kemi të bëjmë me një fushatë me shtrirje ndërkombëtare.
XOR Community – Sulm i Ngjashëm në Bullgari
“Kjo formë e mashtrimit “Postal Office Parcel Scam” ka për qëllim mashtrimin e viktimave sikur kanë pranuar një pako e ndaluar në doganë të cilës nuk i është realizuar pagesa duke nxitur kështu viktimat të japin të dhënat e kartave bankare,” tha z. Zeqiri.
Bazuar në analizat dhe të dhënat e XOR, ky është sulmi i parë i këtij lloji në Shqipëri duke qenë se nuk janë hasur më parë me një vepër të ngjashme online.
“Pas analizave arritëm në përfundimin se ky lloj mashtrimi është kryer nga aktorë të huaj jo-shqiptarë sepse gjatë email-it të dërguar kemi gjetur gabime të shumta gjuhësore të cilat janë përkthyer me Google Translate,” tha z. Zeqiri.
E njëjta infrastrukturë e përdorur në sulmin e fundit duke u maskuar si Posta Shqiptare, është përdorur edhe në sulme ndaj vendeve të tjera dhe nuk është unike për Shqipërinë. Bazuar në informacionet e grumbulluara nga XOR Community, fushata ka nisur aktivitetin e saj më 20 Janar 2022.
Si funksionon mashtrimi me e-mailet false të postës Shqiptare?
Përdoruesit marrin një e-mail në postën e tyre elektronike ku ju thuhet se pakoja juaj nuk mund të dërgohet sepse detyrimet doganore nuk ishin paguar dhe hakerët vendosin një vlerë fiktive.
Në tekstin e emailit bëhen paralajmërime të tilla si “Si përkujtim” apo “dërgesa juaj është në pritje të udhëzimeve.”
Më pas kërkohet nga përdoruesit të paguhet një vlerë fiktive prej 10.2l për lirimin e dërgesës duke ju ofruar atyre një tekst “Kliko Këtu” me hyperlink. Me tu klikuar linku përdoruesve ju hapet një faqe me domainin al-postashqiptare[.]ddns[.]net që nuk i përket faqes zyrtare të Postës Shqiptare dhe ju kërkohet vendosja e detajeve të kartës së kreditit.
XOR Community
Pasi përdoruesit të klikojnë “Paguaj Tani” ju kërkohet dërgimi i një kodi konfirmimi që shkon në numrin celular por që është vetëm tentativë për vjedhjen e informacioneve dhe parave nga llogaritë e tyre bankare.
“Kjo fushatë në nivel ndërkombëtare ka prekur edhe shtete të tjera si Emiratet e Bashkuara, Poloninë, Bullgarinë, Sllovakinë, Çekinë, Tajlandën, Kazakistanin, Hungarinë, Danimarkën e Suedinë,” thotë z. Zeqiri.
XOR Community
Në 99% të rasteve të mashtrimit, përdoruesit janë viktimë e teknikës “social engineering” që synon manipulimin dhe mashtrimin e qytetarëve për ofrimin e kredencialeve bankare apo të dhënave personale. Format e mashtrimi variojnë nga ato elektronike përmes e-mail-it deri tek SMS-të.
Posta Shqiptare në komunikimin e saj në rrjetin social Facebook tha se institucioni komunikon vetëm përmes domainit postashqiptare.al dhe çdo komunikim nga burime të tjera konsiderohen mashtrime. Çështja tani është raportuar pranë organeve ligjzbatuese të Republikës së Shqipërisë bëri të ditur Posta.
Pasojat e atyre që kanë rënë pre e këtij mashtrimi mund të jenë me humbje financiare dhe karta bankare e viktimës mund të abuzohet direkt nga aktorë duke bërë blerje online të paautorizuara.
“Një tjetër pasojë është shitja e kartave bankare në tregje të zeza si DarkWeb,” tha z. Zeqiri.
XOR Community – Sulm i Ngjashëm në Emiratet e Bashkuara
Si të mbrohemi nga mashtrime të tilla?
Eksperti i sigurisë kibernetike z. Bajram Zeqiri thotë se të gjithë ata që kanë dhënë të dhënat e tyre personale apo financiare duhet në mënyrë urgjente ti drejtohen institucioneve të tyre, respektivisht bankave ku përfitojnë shërbimin.
Ai rekomandon gjithashtu të kontrollojnë llogaritë e tyre për ndonjë transferim apo blerje të paautorizuar. Ti bllokojnë blerjet nëse kanë ndodhur apo të hapin procedurë si dhe të bllokojnë çdo blerje online në mënyrë urgjente.
Krimi kibernetik sot ka evoluar në forma të ndryshme duke u bërë më i sofistikuar deri në atë masë saqë fushata të tilla janë të vështira për tu dalluar.
“Për të dalluar një email mashtrues nga një email zyrtar, duhet të shikoni me kujdes gjuhën e përdorur në e-maile të tilla të cilat janë plot gabime gramatikore dhe gjuhësore,” thotë z. Zeqiri.
Ai rekomandon që të kontrolloni për skedarë të çudtishëm të bashkëngjitur, nëse ka lidhje brenda përmbajtjes që të shpien tek faqet nën kontroll të hakerëve, e-maile të shkruar me kërkesë të veçantë apo i shkruar në formën që ngjall panik dhe urgjencë tek viktimat.
Faqet vazhdojnë ende të jenë aktive ndërsa thirrja jonë, e z. Zeqiri dhe komunitetit XOR është që qytetarët të tregohen të kujdesshëm dhe të ndjekin këshillat e ekspertëve për raste të tilla. /PCWorld Albanian
