Προσοχή! Κυκλοφορεί ξανά κακόβουλο email- Kίνδυνος υποκλοπής χρημάτων

Το Διεθνές Ινστιτούτο Κυβερνοασφάλειας (Cyber Security International Institute) καλεί  τους πολίτες να είναι προσεκτικοί κατά την χρήση του διαδικτύου και των ψηφιακών μέσων, καθώς διακινείται εκ νέου ένα κακόβουλο ηλεκτρονικό μήνυμα.

Ειδικότερα, βάσει αναφορών που έγιναν από πολίτες στο Ινστιτούτο μας κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου (e-mail), που επιχειρεί να παραπλανήσει τους παραλήπτες του έχει εμφανιστεί τις τελευταίες ώρες.

Το Διεθνές Ινστιτούτο Κυβερνοασφάλειας (CSI Institute) προτρέπει τους χρήστες του διαδικτύου αν λάβουν το παρακάτω μήνυμα να το αγνοήσουν:

“Γειά σας!
Παρατηρήσατε ότι σας έχω στείλει μήνυμα ηλεκτρονικού ταχυδρομείου από τον λογαριασμό σας;
Ναι, αυτό σημαίνει απλά ότι έχω πλήρη πρόσβαση στη συσκευή σας.Τους τελευταίους μήνες σας παρακολουθώ.
Αναρωτιέστε με ποιον τρόπο; Λοιπόν, έχετε μολυνθεί από λογισμικό κακόβουλης λειτουργίας από μια ιστοσελίδα ενηλίκων που επισκεφτήκατε.

Μπορεί να μην είστε εξοικειωμένοι με αυτήν την ορολογία, αλλά θα προσπαθήσω να σας το εξηγήσω.
Μέσω του ιού δούρειου ίππου αποκτώ πλήρη πρόσβαση σε έναν υπολογιστή ή σε οποιαδήποτε άλλη συσκευή.
Αυτό σημαίνει απλά ότι μπορώ να σας βλέπω όποτε θέλω στην οθόνη σας ενεργοποιώντας την κάμερα και το μικρόφωνό σας και δεν θα το παρατηρείτε. Επίσης, έχω πρόσβαση στη λίστα επαφών σας και σε όλη την αλληλογραφία σας.

Ίσως να αναρωτιέστε: «Αλλά ο υπολογιστής μου διαθέτει ένα ενεργό λογισμικό προστασίας από ιούς, πώς είναι δυνατό κάτι τέτοιο; Γιατί δεν έλαβα ειδοποίηση;» Λοιπόν, η απάντηση είναι απλή – το λογισμικό κακόβουλης λειτουργίας μου χρησιμοποιεί προγράμματα οδήγησης, όπου ενημερώνω τις υπογραφές κάθε τέσσερις ώρες, καθιστώντας το μη ανιχνεύσιμο θέτοντας το πρόγραμμα προστασίας από ιούς σας σε σιωπηλή λειτουργεία.

Έχω ένα βίντεο που αυνανίζεστε στην αριστερή οθόνη και στη δεξιά οθόνη το βίντεο που παρακολουθούσατε κατά τη διάρκεια.
Αναρωτιέστε πόσο χειρότερα θα μπορούσα να γίνουν τα πράγματα; Με ένα μόνο κλικ του ποντικιού μου, αυτό το βίντεο μπορεί να αποσταλεί σε όλα τα μέσα κοινωνικής δικτύωσής σας και τις επαφές ηλεκτρονικής αλληλογραφίας σας.
Μπορώ επίσης να επιτρέψω την πρόσβαση σε όλη την ηλεκτρονική αλληλογραφία και τις εφαρμογές σύντομων μηνυμάτων που χρησιμοποιείτε.

Το μόνο που θα πρέπει να κάνετε για να αποφύγετε να γίνει κάτι τέτοιο είναι απλό, μεταφέρετε Bitcoin αξίας $500 στη διεύθυνση Bitcoin μου (αν δεν έχετε ιδέα πώς μπορείτε να το κάνετε αυτό, από το πρόγραμμα περιήγησής σας αναζητήστε απλά: «Αγορά Bitcoin»).

Η διεύθυνση Bitcoin μου (Πορτοφόλι BTC) είναι: 13bZhbTHuuU4HSFgzmEtCd5GpuXAGyMc6j

Αφού επιβεβαιώσω αμέσως την πληρωμή σας, θα διαγράψω το βίντεο και αυτό είναι όλο – δεν θα ξανακούσετε ποτέ ξανά από εμένα.
Έχετε 2 ημέρες (48 ώρες) για να ολοκληρώσετε αυτήν τη συναλλαγή.
Όταν ανοιχτεί αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου θα λάβω μια ειδοποίηση και ο χρονοδιακόπτης μου θα αρχίσει να λειτουργεί.

Οποιαδήποτε προσπάθεια υποβολής καταγγελίας δεν θα βοηθήσει καθώς αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου δεν μπορεί να εντοπιστεί, όπως και το αναγνωριστικό Bitcoin μου.
Δουλεύω επάνω σε αυτό για μεγάλο διάστημα. Δεν αφήνω περιθώριο για λάθη.

Εάν σε οποιαδήποτε περίπτωση ανακαλύψω ότι έχετε μοιραστεί αυτό το μήνυμα με κάποιον άλλο, θα μεταδώσω το βίντεό σας όπως επισημαίνεται παραπάνω.”

 

Γενικότερα όσον αφορά τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου:

Αντιμετώπιση κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου.

Κατά καιρούς μπορεί να εμφανιστούν στο γραμματοκιβώτιό σας «ύποπτα e-mails» τα οποία να μοιάζουν ότι προέρχονται από κάποια αξιόπιστη οντότητα-πηγή και να απαιτούν από εσάς την δημοσιοποίηση προσωπικών σας δεδομένων όπως passwords, τραπεζικούς λογαριασμούς, αριθμούς καρτών κ.λ.π.

Τα κακόβουλα αυτά μηνύματα πρέπει να διαγράφονται αμέσως από το γραμματοκιβώτιο και πότε να μην ακολουθηθούν οι ενέργειες που αυτά προτείνουν σε εσάς.

Όλα αυτά τα μνήματα ανήκουν σε συγκεκριμένου τύπου ηλεκτρονικής επίθεσης μέσω διαδικτύου που ονομάζουμε phishing.

 

Τι είναι το phishing;

Αποτελεί μια από τις πιο απλές μορφές επιθέσεων στον κυβερνοχώρο.

Συνήθως πραγματοποιείται μέσω ηλεκτρονικού ταχυδρομείου.

Τα δεδομένα που θέλει να συλλέξει ο επιτιθέμενος μπορεί να είναι τόσο απλά όσο μια διεύθυνση ηλεκτρονικού ταχυδρομείου έως ένας κωδικός πρόσβασης, ή οικονομικά στοιχεία όπως στοιχεία πιστωτικών καρτών ή διαπιστευτήρια ηλεκτρονικών τραπεζικών συναλλαγών ή ακόμα και προσωπικά δεδομένα, όπως ημερομηνία γέννησης, διεύθυνση και αριθμός κοινωνικής ασφάλισης.

 

Πώς λειτουργεί μια επίθεση phishing;

Μια βασική επίθεση phishing επιχειρεί να εξαπατήσει έναν χρήστη ώστε να εισάγει προσωπικά στοιχεία ή άλλες εμπιστευτικές πληροφορίες.

Οι απάτες ποικίλλουν ανάλογα με τον στόχο τους και οι συνήθεις τεχνικές phishing περιλαμβάνουν προσφορές βραβείων που κερδίζονται σε ψεύτικους διαγωνισμούς, ή κάποιο μήνυμα που να μοιάζει σαν μια ενημέρωση από την τράπεζά που συνεργάζεται ο χρήστης,

οι άλλες συνήθως πιο εξελιγμένες, όπου μπορεί ο επιτιθέμενος να εμφανίζεται ως κάποιος από τον ίδιο οργανισμό ή ένας από τους προμηθευτές του και ζητούν να κατεβάσει ένα συνημμένο που ισχυρίζονται ότι περιέχει πληροφορίες σχετικά με μια σύμβαση ή μια συμφωνία.

Σε πολλές περιπτώσεις το κακόβουλο πρόγραμμα μπορεί να κρύβεται μέσα σε ένα έγγραφο του Microsoft Office και απαιτεί από το χρήστη να ενεργοποιήσει την εκτέλεση των μακροεντολών. Το πρόγραμμα , ισχυριζόμενο ότι πρέπει να εγκατασταθεί μια ενημερωμένη έκδοση ή ότι πρέπει να δοθούν άδειες για να επιτραπεί η σωστή προβολή του εγγράφου, προτρέπει στους χρήστες επιτρέψουν την εκτέλεσή του και αν έχουν τα σχετικά δικαιώματα τότε υπάρχει πιθανότητα να αποκτήσουν σοβαρό πρόβλημα.

Ένας άλλος τρόπος επίθεσης είναι όταν ο χρήστης λαμβάνει ένα email από τον επιτιθέμενο, που υποδύεται μια ψεύτικη ιδιότητα όπως την ιδιότητα κάποιου ανώτατου διοικητικού οργάνου.

 

Πώς να εντοπίσετε μια επίθεση phishing;

Όλο το θέμα των επιτιθέμενων που επιδίδονται σε επιθέσεις ηλεκτρονικού ψαρέματος (phishing) είναι να εξαπατήσουν τα θύματα ώστε να υπονομεύσουν τον εαυτό τους, είτε με την τοποθέτηση κακόβουλου λογισμικού στο δίκτυο, ή την αποκάλυψη οικονομικών δεδομένων.

Ηλεκτρονική αλληλογραφία όπου στο κείμενό της διαπιστώνετε τα παρακάτω:

• Κακή ορθογραφία και γραμματική

• Η συντετμημένη ή παράξενη διεύθυνση URL των ηλεκτρονικών μηνυμάτων.

• Μια παράξενη ή ακατάλληλη διεύθυνση αποστολέα

• Το μήνυμα φαίνεται παράξενο και είναι πολύ καλό για να είναι αλήθεια

Αποτελούν ισχυρές ενδείξεις ότι αποτελεί επίθεση phishing και θα πρέπει το email να το διαγράφετε.

 

Το Διεθνές Ινστιτούτο για την Κυβερνοασφάλεια (CSI INSTITUTE), με αφορμή τα παραπάνω, προτρέπει τους χρήστες του διαδικτύου να:

  • μην ανοίγουν ηλεκτρονικά μηνύματα (e-mails) από αγνώστους αποστολείς .,
  • μην ανοίγουν τυχόν συνημμένα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς.,
  • μην επισκέπτονται επισφαλείς ιστοσελίδες.,
  • μην ανταποκρίνονται σε τέτοιου είδους ηλεκτρονικά μηνύματα μέσω των οποίων ζητούνται προσωπικά δεδομένα ή οικονομικά στοιχεία .,
  • μην αποστέλλουν ποτέ προσωπικά στοιχεία (ταυτότητα, διαβατήριο, αριθμό φορολογικού μητρώου κ.λπ) ή προσωπικά οικονοµικά δεδοµένα τους (αριθµούς τραπεζικών λογαριασµών, προσωπικούς κωδικούς, αριθµούς πιστωτικών καρτών, πληροφορίες καρτών ΑΤΜ, κωδικούς επαλήθευσης πιστωτικών καρτών κ.λπ.) , μέσω μίας κοινής διεύθυνσης ηλεκτρονικού ταχυδρομείου (webmail).,
  • μην επικοινωνούν ποτέ και για κανένα λόγο με τους εκβιαστές αλλά με τις αρμόδιες Αστυνομικές Αρχές.,
  • αλλάζουν άμεσα κάθε κωδικό ασφαλείας (password) που νομίζουν ότι διακυβεύεται.,
  • αξιολογούν τις ρυθμίσεις ασφαλείας του υπολογιστή τους.,
  • Τακτικά ενημερώνουν το λογισμικό στα συστήματα ασφαλείας του Υπολογιστή τους.,
  • Μην κλικάρουν ιστοτόπους (link) αμφιβόλου προέλευσης είτε αυτός έχει αποσταλεί μέσω email είτε μέσω κοινωνικής δικτύωσης είτε καθ οιονδήποτε τρόπο.,

Υπενθυμίζεται ότι οι πολίτες εφόσον το κρίνουν σκόπιμο μπορούν να επικοινωνούν για συμβουλευτικές  υπηρεσίες σχετικές με το διαδίκτυο  στο Ινστιτούτο μας (CSI INSTITUTE) στα ακόλουθα στοιχεία επικοινωνίας:

και με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προκειμένου να καταγγέλλουν παράνομες δραστηριότητες που τελούνται μέσω Διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας :

  • Τηλεφωνικά : 111 88
  • Στέλνοντας e-mail: [email protected]
  • Μέσω Twitter «Γραμμή SOS Cyber Alert»: https://twitter.com/CyberAlertGR
2020-08-20T17:18:45+00:00