Αφορούν σε διασπορά κακόβουλου λογισμικού τύπου «Crypto-Locker» καθώς και σε απάτες σε βάρος εταιρειών, με απατηλή δρομολόγηση πληρωμών σε τραπεζικούς λογαριασμούς τρίτων προσώπων
Στην πρώτη περίπτωση, το κακόβουλο λογισμικό κλειδώνει – κρυπτογραφεί τα ψηφιακά αρχεία και δεδομένα που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη
Στη δεύτερη περίπτωση, οι δράστες προβαίνουν μέσω ηλεκτρονικού ταχυδρομείου στην απατηλή δρομολόγηση πληρωμών σε τραπεζικούς λογαριασμούς τρίτων και όχι των πραγματικών δικαιούχων
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, ενημερώνει τους πολίτες καθώς και τις εταιρίες και επιχειρήσεις για δύο κακόβουλες συμπεριφορές, που διαπράττονται με μεγάλη συχνότητα μέσω του διαδικτύου.
Η πρώτη περίπτωση αφορά στη διάδοση κακόβουλου λογισμικού, τύπου «Crypto-Locker», το οποίο εξαπλώνεται – μεταδίδεται κυρίως, μέσω «μολυσμένων» μηνυμάτων ηλεκτρονικού ταχυδρομείου (e-mail), αλλά και μέσω «επισφαλών» ιστοσελίδων.
Το κακόβουλο λογισμικό στοχεύει στην καταβολή χρηματικών ποσών ως «λύτρων», προκειμένου να ξεκλειδωθούν – αποκρυπτογραφηθούν τα ψηφιακά αρχεία και δεδομένα, τα οποία είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη, που έχει μολυνθεί από τον ιό. Επίσης δύναται να επηρεάσει όλες τις εκδόσεις του λειτουργικού συστήματος «Windows» (σχετικό το από 22/12/2014 Δελτίο Τύπου του Αρχηγείου της Ελληνικής Αστυνομίας).
Παρακαλούνται οι χρήστες να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το προαναφερόμενο κακόβουλο λογισμικό και συγκεκριμένα:
• Οι πολίτες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, να μην «ανοίγουν» τους συνδέσμους (links) και να μην «κατεβάζουν» τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα ούτε τον αποστολέα ούτε το περιεχόμενο του συνημμένου αρχείου,
• να πληκτρολογούν τις διευθύνσεις των ιστοσελίδων (URL) απευθείας στον περιηγητή (browser) και να μην χρησιμοποιούν τους προτεινόμενους υπερσυνδέσμους (links),
• να χρησιμοποιούν γνήσια λογισμικά προγράμματα και να τα ενημερώνουν τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας (antivirus) του ηλεκτρονικού υπολογιστή,
• να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος και
• να δημιουργούν καθημερινά αντίγραφα ασφαλείας των αρχείων της συσκευής τους (backup), σε εξωτερικό μέσο αποθήκευσης, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάσταση των αρχείων τους.
Η δεύτερη περίπτωση αφορά σε υποθέσεις απάτης, σε βάρος εταιρειών και επιχειρήσεων που εδρεύουν στη Χώρα μας και δραστηριοποιούνται εμπορικά, τόσο στην Ελλάδα, όσο και το εξωτερικό, με απατηλή δρομολόγηση πληρωμών σε τραπεζικούς λογαριασμούς τρίτων και όχι των πραγματικών δικαιούχων.
Ειδικότερα, τρίτα πρόσωπα διεισδύουν ηλεκτρονικά (Cracking) στα e-mail εμπορικών εταιρειών και υποκλέπτουν την ηλεκτρονική αλληλογραφία τους, αποσκοπώντας στον εντοπισμό ηλεκτρονικών εμπορικών συναλλαγών.
Κατόπιν, αφού υφαρπάξουν τα στοιχεία των εμπορικών συναλλαγών, ενημερώνουν, μέσω απατηλών e-mails, την εταιρεία που πρόκειται να εμβάσει οφειλόμενο χρηματικό ποσό σε τραπεζικό λογαριασμό συνεργαζόμενης εταιρείας, ότι πρέπει τα χρήματα να κατατεθούν σε διαφορετικό λογαριασμό, από εκείνο που μέχρι πρότινος συναλλασσόταν, λόγω αλλαγής του.
Το αποτέλεσμα είναι, η εταιρεία στην οποία υπάρχει η χρηματική οφειλή και για την οποία έγινε το τραπεζικό έμβασμα, να μην λάβει ποτέ το χρηματικό ποσό.
Οι εμπορικές εταιρείες για να μπορέσουν να διασφαλίσουν τα ψηφιακά δεδομένα τους, αλλά και να προστατεύσουν τις τραπεζικές συναλλαγές τους καλούνται να εντείνουν την προσοχή τους στις διαδικασίες πληρωμών που γίνονται μέσω των Τραπεζικών Ιδρυμάτων και να τηρούν τις ακόλουθες διαδικασίες:
• να επαληθεύουν συνεχώς την ορθή διεύθυνση ηλεκτρονικού ταχυδρομείου των εταιρειών – επιχειρήσεων, με τις οποίες πραγματοποιείται η επικοινωνία για επικείμενες συναλλαγές,
• σε περίπτωση που απαιτείται αποστολή χρημάτων με οποιονδήποτε τρόπο, θα πρέπει να πραγματοποιούν επαλήθευση των στοιχείων αποστολής και με άλλο τρόπο, πλην του ηλεκτρονικού ταχυδρομείου (τηλέφωνο, διαδικτυακή συνομιλία κτλ),
• να επαληθεύουν τις συναλλαγές απευθείας με τους τραπεζικούς οργανισμούς, στους οποίους πρόκειται να γίνει η μεταφορά των χρημάτων,
• να τηρούν δεύτερο ή επιπρόσθετο κωδικό ασφαλείας κατά την διαχείριση των λογαριασμών ηλεκτρονικών ταχυδρομείων, που λαμβάνουν – αποστέλλουν ευαίσθητα ή τραπεζικά δεδομένα,
• να ενημερώνουν συνεχώς τα προγράμματα προστασίας και ασφάλειας των πληροφοριακών συστημάτων και τέλος
• οι αρμόδιοι υπάλληλοι να είναι ιδιαίτερα προσεκτικοί στις διαδικασίες πληρωμών, μέσω των Τραπεζικών Ιδρυμάτων.
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας παρακολουθεί την εξέλιξη των κακόβουλων αυτών συμπεριφορών και παρεμβαίνει άμεσα σε κάθε περίπτωση σχετικής καταγγελίας ή ενημέρωσης.
Υπενθυμίζεται ότι για ανάλογα περιστατικά, οι πολίτες, οι εταιρείες και οι επιχειρήσεις μπορούν να επικοινωνούν με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στα ακόλουθα στοιχεία επικοινωνίας:
• Τηλεφωνικά στο 111 88
• Με μήνυμα ηλεκτρονικού ταχυδρομείου (e-mail) στο: ccu@cybercrimeunit.gov.gr
• Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smartphones) με λειτουργικό σύστημα ios-android: CYBERKID
Όπως αναφέρει σε ανακοίνωσή της η ΕΛ.ΑΣ, πρόκειται για ένα κακόβουλο λογισμικό (Backdoor Trojan), που εξαπλώνεται με την εμφάνιση ανάρτησης με πορνογραφικό βίντεο, στην ιστοσελίδα κοινωνικής δικτύωσης.
Η επίμαχη ανάρτηση εμφανίζεται να έχει κοινοποιηθεί από κάποιον φίλο του χρήστη στο Facebook και να έχουν επισημανθεί σε αυτήν με ετικέτα μέχρι και 20 φίλοι του.
Μόλις ο χρήστης πατήσει στο εμφανιζόμενο βίντεο, μεταφέρεται σε μια απατηλή ιστοσελίδα στην οποία παίζουν τα πρώτα δευτερόλεπτα του βίντεο και στη συνέχεια, σταματάει η αναπαραγωγή του και εμφανίζεται μήνυμα, το οποίο ενημερώνει τον χρήστη ότι απαιτείται να «κατεβάσει» μια αναβάθμιση του λογισμικού Adobe Flash Player ( InstallFlashPlayer.exe ).
Στην περίπτωση που ο χρήστης «κατεβάσει» το αρχείο, τότε μολύνεται από κακόβουλο λογισμικό, το οποίο έχει τη δυνατότητα να «παρακολουθεί» το πληκτρολόγιο και το «ποντίκι» του μολυσμένου υπολογιστή, με αποτέλεσμα να μπορούν να υποκλαπούν κωδικοί και επικοινωνίες πάσης φύσεως (π.χ. κωδικοί e-banking, αριθμοί πιστωτικών καρτών, κωδικοί πρόσβασης ηλεκτρονικού ταχυδρομείου κ.ά.).
Μάλιστα, το κακόβουλο λογισμικό έχει τη δυνατότητα μετά την εγκατάστασή του και τη μόλυνση του υπολογιστή να αναρτά αυτόματα στο λογαριασμό «Facebook» του χρήστη το επίμαχο πορνογραφικό βίντεο, κάνοντας ταυτόχρονα επισήμανση έως 20 φίλους του, με σκοπό την περαιτέρω διάδοσή του.
Οι χρήστες του Διαδικτύου καλούνται να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν τα ακόλουθα ελάχιστα μέτρα προστασίας:
Να μην πατάνε σε αναρτήσεις με περίεργο περιεχόμενο ή αναρτήσεις οι οποίες δεν εμφανίζεται να οδηγούν σε κάποια γνωστή ιστοσελίδα.
Από τις ρυθμίσεις ασφαλείας του «Facebook» να ενεργοποιήσουν την επιλογή στην οποία δεν θα μπορεί κάποιος να τους προσθέσει με ετικέτα (tag) χωρίς να το εγκρίνουν.
Να χρησιμοποιούν εφαρμογές ασφαλείας, όπως λογισμικό Antivirus, το οποίο θα πρέπει να είναι πάντοτε ενημερωμένο.
Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού συστήματος του υπολογιστή τους
dimokratiki.gr