Επιθέσεις άρνησης εξυπηρέτησης (Df-service attack, DoS attack) σαν και αυτες που πραγματοποιούνται τις τελευταίες ημέρες στις Ελληνικές τράπεζες ονομάζονται γενικά οι επιθέσεις εναντίον ενός υπολογιστή, ή μιας υπηρεσίας που παρέχεται, οι οποίες έχουν ως σκοπό να καταστήσουν τον υπολογιστή ή την υπηρεσία ανίκανη να δεχτεί άλλες συνδέσεις και έτσι να μην μπορεί να εξυπηρετήσει άλλους πιθανούς πελάτες
Αν και ο όρος αφορά κυρίως δικτυακές υπηρεσίες, δεν περιορίζεται μόνο σε αυτές αλλά αναφέρεται και σε άλλα πεδία όπως ο μικροεπεξεργαστής (CPU) όπου μία αντίστοιχη επίθεση καταναλώνει τους πόρους του μικροεπεξεργαστή.
Μέθοδοι επίθεσης
Υπάρχουν γενικά δύο μορφές αυτής της επίθεσης. Η μία είναι η επίθεση κατά την οποία η υπηρεσία αναγκάζεται να καταρρεύσει και να πρέπει να επανεκκινηθεί και η άλλη είναι η αποστολή υπερβολικά μεγάλου αριθμού ψεύτικων αιτήσεων για εξυπηρέτηση με αποτέλεσμα η υπηρεσία να μην μπορεί να εξυπηρετήσει αυτούς που πραγματικά θέλουν την υπηρεσία.
Κατανεμημένες επιθέσεις άρνησης εξυπηρέτησης
Η κυριότερη μορφή των επιθέσεων αυτών χρησιμοποιεί πολλαπλές επιθέσεις μέσω άλλων θυμάτων ή και θυτών και είναι γνωστή σαν κατανεμημένη επίθεση άρνησης εξυπηρέτησης (distributed denial-of-service attack, DDoS attack)
Ηλεκτρονική αλληλογραφία
Τέτοιου τύπου επιθέσεις μπορούν να χρησιμοποιηθούν για να αχρηστεύσουν την ηλεκτρονική σας αλληλογραφία. Για παράδειγμα μπορεί κάποιος να στήσει έναν μηχανισμό ο οποίος θα σας αποστέλλει γράμματα γεμίζοντας το γραμματοκιβώτιό σας και απαγορεύοντας, με αυτόν τον τρόπο, την παραλαβή της αλληλογραφίας από αυτούς που περιμένετε
enikonomia.gr
Η ηλεκτρονική κοινότητα Zerodium ανακοίνωσε οτι προσφέρει 1 εκατομμύριο δολάρια στις 3 πρώτους που θα καταφέρουν να “σπάσουν” την τελευταία έκδοση του λογισμικού της Apple, iOS 9.
Η Zerodium είναι μία εταιρία που έχει δημιουργηθεί από βετεράνους της ηλεκτρονικής ασφάλειας κι έχει στόχο την έρευνα και την εκμετάλλευση των «ελαττωμάτων» που μπορεί να υπάρχουν στα λειτουργικά συστήματα των ηλεκτρονικών συσκευών.
Αυτή τη φορά στόχος της εταιρίας είναι η Apple και το νέο ασφαλές λειτουργικό της iOS 9, και ζητάει από τους χάκερ να εντοπίσουν έναν τρόπο ο οποίος, θα χτυπάει τις iOS συσκευές από μακριά και μέσω κάποιου προγράμματος περιήγησης (Firefox, Safari), ή με την αποστολή μηνύματος θα τις ξεκλειδώνει.
Φυσικά τα προβλήματα και τα κενά ασφάλειας που εντοπίζει η Zerodium παραμένουν μυστικά από τους κατασκευαστές των προϊόντων και αποκαλύπτονται αποκλειστικά στον κλειστό κύκλο των πελατών της που την πληρώνουν αδρά για τις υπηρεσίες της
Φυσικά δεν είναι λίγοι εκείνοι που δεν ενθουσιάζονται με την δραστηριότητα της Zerodium, όμως όπως φαίνεται η εταιρία δεν πτοείται αφού συνεχίζει να προσφέρει αμοιβές εκατοντάδων χιλιάδων δολαρίων στους χάκερ που μπορούν να του υποδείξουν κενά σε προγράμματα περιήγησης, σουίτες της Microsoft και συσκευές της Apple.
Μέχρι τις 31 Οκτωβρίου ή μέχρι να βρεθούν οι 3 πρώτοι που θα καταφέρουν να σπάσουν το λειτουργικό της Apple, όσοι θέλουν μπορούν να υποβάλουν τις προτάσεις τους στην εταιρία και να διεκδικήσουν το 1 εκατομμύριο δολάρια που προσφέρει.
newsit.gr
O Facebook ιός είναι ένα επικίνδυνο παράσιτο του υπολογιστή, το οποίο μολύνει τα συστήματα όταν επισκέπτονται αυτό το κοινωνικό δίκτυο. Από τη στιγμή που εισέλθει στο εσωτερικό, βοηθά τους εγκληματίες του κυβερνοχώρου να hackάρουν το λογαριασμό στο Facebook και εξαπλώνεται με τον ίδιο ιό στις επαφές του θύματος.
Εκτός αυτού, επίσης συχνά χρησιμοποιείται για να υποκλέψει ευαίσθητες πληροφορίες από τους υπολογιστές, για αυτό προσέξτε ότι μπορεί να χάσετε τραπεζικά δεδομένα, κωδικούς πρόσβασης και άλλες σημαντικές πληροφορίες, όταν έχετε αυτή την απειλή στον Η/Υ σας. Σαφώς, ο Facebook ιός είναι ένα καταστροφικό πρόγραμμα που έχει σχεδιαστεί για κακόβουλους σκοπούς μόνο. Αν θέλετε να ξέρετε πώς διανέμεται, συνεχίστε να διαβάζετε ..
ΠΩΣ ΜΠΟΡΩ ΝΑ ΜΟΛΥΝΘΩ ΜΕ ΤΟΝ ΙΟ FACEBOOK;
Κυρίως, ο Facebook ιός διανέμεται μέσω πλαστών μηνυμάτων που είναι γεμάτα με κακόβουλες συνδέσεις. Τα μηνύματα αυτά έχουν σχεδιαστεί είναι πραγματικά δύσκολο να ξεχωρίσουν, έτσι ώστε θα μπορούσαν να κινήσουν τη φυσική περιέργεια για τους ανθρώπους και να κάνουν κλικ σε ένα σύνδεσμο.
Μόλις κάνετε κλικ σε μια τέτοια σύνδεση, δούρειος ίππος (trojan horse) μολύνει το σύστημά σας και ξεκινά εκεί τη δραστηριότητά της. Ωστόσο, υπάρχουν μερικοί άλλοι τρόποι για το πώς μπορείτε να μολυνθείτε με τον Facebook ιό στο εσωτερικό του υπολογιστή σας:
μπορείτε να μολυνθείτε μετά από τη χορήγηση παράνομης ή hacked πρόσβασης της εφαρμογής στο λογαριασμό σας, εγκαθιστώντας έναν ιό στον υπολογιστήπου χρησιμοποιείται για να κλέψει τον κωδικό πρόσβασης του Facebook, ή χρησιμοποιώντας αδύναμους κωδικούς πρόσβασης μπορείτε να αφήσετε κάποιον να hackάρει το λογαριασμό σας στο Facebook με αυτόν τον τρόπο.
ΕΚΔΟΣΕΙΣ ΤΟΥ FACEBOOK ΙΟΥ
Facebook Child Porn virus είναι μια επικίνδυνη εφαρμογή, η οποία κυκλοφορεί στο Facebook με τη μορφή των πορνογραφικών βίντεο. Μπορεί να φαίνεται ότι το μήνυμα, που έχει αυτό το βίντεο που επισυνάπτεται, και εστάλη από τον φίλο σας είναι ασφαλές. Ωστόσο, μετά το άνοιγμα αυτού, γίνεται σαφές ότι είναι σχετικό με την παιδική πορνογραφία. Μερικά θύματα αναφέρουν ότι περιέχει μια φράση «Παρακολουθήστε αυτό, αν είστε περίεργοι». Αφού ανοιχτεί, ο ιός συνδέεται αυτόματα στο το λογαριασμό σας στο Facebook και μοιράζεται αυτό το βίντεο με όλους τους φίλους σας στο Facebook.
Facebook Change Color virus είναι μία ύπουλη παραλλαγή του ιού Facebook, η οποία βασίζεται σε ένα μήνυμα προσφέροντας να αλλάξετε το φόντο σας στο κοινωνικό δίκτυο σε ροζ, κόκκινο, μαύρο ή άλλο χρώμα. Ακριβώς όπως και τα άλλα είδη αυτής της απειλής, μπορεί να έρθει στα εισερχόμενά σας από μία από τις επαφές σας, η οποία έχει επίσης μολυνθεί και εξαπατηθεί από αυτό το μήνυμα απάτης. Τυπικά, περιλαμβάνει ένα κακόβουλο link βοηθώντας τους απατεώνες να οδηγούν με μεγαλύτερη κυκλοφορία σε απευθείας σύνδεση την έρευνα τους. Αν κάνετε κλικ σε αυτό το σύνδεσμο, θα στείλετε αυτό το μήνυμα απάτης σε όλες τις επαφές σας.
Facebook Friend Request virus είναι μια επικίνδυνη απειλή, η οποία στέλνει αιτήματα φιλίας από το λογαριασμό του χρήστη σε άγνωστους ανθρώπους ή, ακόμη χειρότερα, σε αυτούς που έχουν ήδη αποκλειστεί από το χρήστη. Έχει αναφερθεί ότι μερικές φορές ο ιός καταφέρνει να στείλει περισσότερα από 100 αιτήματα και να προσκαλέσει τυχαίους ανθρώπους. Το νόημα της δημιουργίας και χρήσης δεν έχει ακόμη αποκαλυφθεί. Ωστόσο, ορισμένοι ειδικοί υποστηρίζουν ότι η απειλή αυτή μπορεί να χρησιμοποιηθεί για τη λήψη έλεγχου των υπολογιστών, το κλείσιμο του anti-virus προγράμματος και παρόμοιες δραστηριότητες.
Facebook Automatic Wall Post virus είναι μια λοίμωξη του κυβερνοχώρου , η οποία έχει δημιουργηθεί για την αύξηση της κυκλοφορίας σε συγκεκριμένους τομείς. Εκτός αυτού, μπορεί να επηρεάσει αρνητικά την ασφάλεια του υπολογιστή σας και να προσπαθήσει να κλέψει τα προσωπικά σας στοιχεία. Αυτός ο ιός κάνει τους ανθρώπους να επισκέπτονται την ιστοσελίδα, δείχνοντας ένα παραπλανιτικό μήνυμα, το οποίο υποστηρίζει «το πιο σέξι βίντεο όλων των εποχών» και περιλαμβάνει ένα link που οδηγεί σε άγνωστη ιστοσελίδα. Εκτός αυτού, κάνει αυτόματα μια θέση στον τοίχο σας και μεταδίδεται με αυτό τον τρόπο. Αν δείτε αυτό το μήνυμα, ή κάποιο που μοιάζει να έχει αναρτηθεί από τον φίλο σας, θα πρέπει να το αφαιρέσετε από τον τοίχο σας αμέσως.
Facebook Message virus είναι μια άλλη παραλλαγή του Facebook ιού, η οποία εξαπλώνεται μέσω του παραθύρου συνομιλίας. Αυτός ο ιός pop-ups με ένα μήνυμα, το οποίο φαίνεται σαν να είναι από το φίλο σας και περιλαμβάνει ένα σύνδεσμο που φαίνεται κανονικός σύνδεσμος αναζητησης. Φυσικά, δεν πρέπει ποτέ να κάνετε κλικ σε αυτό το σύνδεσμο επειδή μολύνει υπολογιστές με τον ιό ικανό να απενεργοποιήσει το anti-virus λογισμικό και να κάνει λήψη περαιτέρω malware στο σύστημα. Φυσικά, αν κάνετε κλικ σε ένα σύνδεσμο, αυτός ο ιός θα συνεχίσει να εξαπλώνεται στο λογαριασμό σας στο Facebook.
Invitation Facebook virus είναι ένα διαφορετικό είδος του ιού που έχει εξαπλωθεί στο Facebook για χρόνια. Εξαπλώνεται μέσω ενός e-mail και του πίνακα μηνυμάτων του Facebook, και ανακοινώνει για ένα μεγάλο κίνδυνο για το κοινωνικό δίκτυο. Για να γίνω πιο ακριβής, ανόητα προειδοποιεί για την απειλή του Facebook που έρχεται ως μήνυμα με ένα συνημμένο που ονομάζεται Ιnvitation Facebook και ανοίγει μια ολυμπιακή δάδα και θα λάβει ολόκληρο το σκληρό δίσκο C του υπολογιστή σας. Ωστόσο, οι ειδικοί ασφαλείας μας έχουν αποκαλύψει ότι αυτό το μήνυμα περιλαμβάνει Δούρειος Ίππος (trojan horse) και άλλους τύπους ιών. Θα πρέπει να αφαιρέσετε αυτή την επιστολή απάτη μόλις την παραλάβετε.
ΠΩΣ ΝΑ ΑΦΑΙΡΕΣΩ ΤΟΝ ΙΟ FACEBOOK;
Αν θέλετε να αποφύγετε Facebook ιό, θα πρέπει να αποφύγετε να κάνετε κλικ σε συνδέσμους που δεν είναι νόμιμοι. Εάν δεν περιμένετε ένα μήνυμα από το φίλο σας, θα πρέπει να το αγνοήσετε απλά ή στείλτε του / της ένα μήνυμα πρώτοι και να ρωτήστε αν αυτός / αυτή έχει στείλει κάτι για σας. Επιπλέον, αποφύγετε την πρόσβαση σε κάθε παιχνίδι ή άλλο app στο Facebook, διότι μπορεί να είναι hacked από εγκληματίες του κυβερνοχώρου.
Εάν σας έχει εξαπατηθεί από οποιοδήποτε από αυτούς τους τύπους του ιού Facebook, θα πρέπει να αλλάξετε τον κωδικό σας στο Facebook ΤΟ ΣΥΝΤΟΜΟΤΕΡΟ ΔΥΝΑΤΟΝ προκειμένου να αποφευχθεί η κλοπή της ταυτότητάς σας στο μέλλον. Επιπλέον, επικοινωνήστε με τους φίλους σας και προειδοποιήστε τους ότι ο λογαριασμός σας έχει hackαριστεί. Τέλος, η κατεβάσετε το SpyHunter, ενημερώστε το και να εκτελέστε μια πλήρη σάρωση του συστήματος, ώστε να βεβαιωθείτε ότι ο υπολογιστής σας είναι απαλλαγμένος από ιούς.
Πηγή: ioys.gr/facebook-virus
Όταν μιλάει κανείς για χάκερς ο νους όλων πάει κυρίως σε νεαρούς άνδρες, εθισμένους στη χρήση υπολογιστών, προφανώς ευφυείς και με εμφάνιση που παραπέμπει σε "κλασσικές" αμερικανικές ταινίες με σπασικλάκια (nerds) που παίζουν στα δάκτυλα την τεχνολογία.
Όπως όλοι οι κανόνες όμως έτσι κι αυτός έχει την εξαίρεσή του. Μια εξόχως... εμφανίσιμη (!) εξαίρεση με καταγωγή από την Κίνα, όνομα άγνωστο, όπως είναι φυσικό, αλλά προσόντα που κυριολεκτικά "τα σπάνε". Ακριβώς όπως και η ίδια η πιο "καυτή" χάκερ του κόσμου, "σπάει" κωδικούς δικτύων, firewalls εταιρειών και προγράμματα ασφαλείας.
Η ίδια δεν διστάζει να φωτογραφηθεί, ωστόσο για ευνόητους λόγους αρνείται να αποκαλύψει δημοσίως το πραγματικό της όνομα. Όσα γνωρίζουμε γι' αυτήν περιορίζονται στον τόπο καταγωγής της, το Foshan της Κίνας, καθώς και το ότι εργάζεται στον τομέα του web development. Η σέξι χάκερ δηλώνει πως πάντα είχε την περιέργεια να αναζητά και να ξεπερνά τα όρια στις δυνατότητες της ίδιας αλλά και του εξοπλισμού της, με αποτέλεσμα σήμερα να έχει – όπως λέει με μεγάλη δόση μετριοφροσύνης – αρκετές γνώσεις περί command line και remote server administration. Θέλοντας πάντα να τεστάρει τα όρια και με όνειρό της να αποτελέσει έναν hacker διαφορετικό από τους άλλους, αποφάσισε να εκμεταλλευτεί τα φυσικά της προσόντα και να τα συνδυάσει με τα πνευματικά της προσόντα, τις γνώσεις της αλλά και τα εργαλεία της. Εργαλεία που κατασκεύασε μόνη της, χρησιμοποιώντας έναν 3D printer και αρκετή φαντασία.
Κάπως έτσι δημιούργησε ένα ζευγάρι εντυπωσιακά παπούτσια-πλατφόρμες που λειτουργούν ως "κινητό εργαστήριο".
Συγκεκριμένα η σέξι χάκερ υποστηρίζει πως τα ψηλοτάκουνά της διαθέτουν ειδικά "συρταράκια" που μπορούν να χωρέσουν εξοπλισμό για κάθε χακάρισμα. Στο δεξί τακούνι συνηθίζει να ενσωματώνει ένα λιλιπούτειο ασύρματο router με ενσωματωμένη επαναφορτιζόμενη μπαταρία και OpenWRT firmware, που μπορεί να αποτελέσει το καλύτερο φορητό όπλο για το χακάρισμα ενός δικτύου. Στο αριστερό ένα USB keylogger το οποίο μπορεί εύκολα να το αποσπά, να το συνδέει σε ένα δίκτυο και να καταγράφει τα πάντα.
Όπως έγραψε στον λογαριασμό της στο Imgur, εμπνευσμένη από την τηλεοπτική σειρά «Mr. Robot» γνωρίζει ότι πολλά εργαλεία hacking είναι απλά εργαλεία testing που θα χρησιμοποιούσε κάθε επαγγελματίας του χώρου του ΙΤ που ξέρει το αντικείμενό του. Όπως επίσης γνωρίζει πως εκμεταλλευόμενη την εμφάνισή της, αλλά και τα ρούχα της που στην πλειονότητά τους δεν αφήνουν και πολλά στη φαντασία, μπορεί να διεισδύει παντού, έχοντας μαζί της τον εξοπλισμό της. Καταλήγει δε λέγοντας πως: όλοι κοιτάνε το στήθος μου αλλά τελικά τα παπούτσια μου κάνουν όλη τη δουλειά...
newsmoney.gr
Μία νέα μέθοδο που χρησιμοποιούν πλέον οι hackers για να εξαπατήσουν θύματα κινητών τηλεφώνων παρουσιάζει σήμερα η Symantec.
Μερικές από τις πιο αποτελεσματικές απάτες γίνονται συχνά με τον πιο απλό τρόπο, όπου μας παρουσιάζεται για παράδειγμα ένας αξιωματικός της αστυνομίας να ζητά να του παραδώσουμε τα κλειδιά του αυτοκινήτου μας. Ο μέσος άνθρωπος στο δρόμο πιθανότατα θα του τα παραδώσει χωρίς δεύτερη σκέψη ή αμφιβολία.
Η απάτη αυτή, χαρακτηρίζεται από δύο σημαντικά στοιχεία που την κάνουν και ιδιαίτερα αληθοφανή. Αυτά δεν είναι άλλα από την απλότητα αλλά και το γεγονός ότι οι άνθρωποι συνήθως εμπιστεύονται ανθρώπους που δηλώνουν αξιωματικοί της αστυνομίας ή άλλης δημόσιας αρχής. Με τον ίδιο πλέον τρόπο δρουν και οι κυβερνοεγκληματίες σήμερα.
Τον τελευταίο καιρό, σύμφωνα με μελέτες της Symantec, έχει παρατηρηθεί και μια αύξηση σε ένα συγκεκριμένο τύπο επίθεσης μέσω phishing με στόχο τους χρήστες κινητών τηλεφώνων. Ο απώτερος σκοπός είναι τελικά η πρόσβαση στο λογαριασμό e-mail του θύματος. Αυτή η επίθεση κοινωνικής μηχανικής (social engineering) είναι πολύ πειστική και οι χρήστες πέφτουν με ευκολία στην παγίδα.
Για να επιτύχει η επίθεση, θα πρέπει οι hackers να γνωρίζουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου του στόχου και τον αριθμό του κινητού τους τηλεφώνου, δεδομένα που τελικά μπορούν να ληφθούν χωρίς μεγάλες προσπάθειες. Οι επιτιθέμενοι κάνουν χρήση της δυνατότητας ανάκτησης κωδικού πρόσβασης, που παρέχεται από πολλούς e-mail providers και έτσι τους «βοηθούν» να αποκτήσουν πρόσβαση στους λογαριασμούς τους, μεταξύ άλλων επιλογών, με έναν κωδικό επαλήθευσης που λαμβάνουν στο κινητό τους τηλέφωνο [άρα τους ζητείται και ο αριθμός κλήσης].
Η πλειοψηφία των περιπτώσεων που καταγράφηκε από τη Symantec, αφορά χρήστες Gmail, Hotmail και Yahoo Mail. Χρησιμοποιώντας το Gmail για παράδειγμα, τα ακόλουθα βήματα περιγράφουν τον τρόπο με τον οποίο λειτουργεί η επίθεση:
Ο χρήστης-θύμα καταχωρεί τον αριθμό του κινητού τηλεφώνου στο Gmail, έτσι ώστε αν ξεχνάει τον κωδικό, η Google να αποστέλλει μήνυμα κειμένου με έναν κωδικό επαλήθευσης και ο χρήστης να μπορεί να έχει πρόσβαση στο λογαριασμό του.
Ο κακός της υπόθεσης, ο hacker, θέλει να εισβάλει στο λογαριασμό του χρήστη, αλλά δεν γνωρίζει τον κωδικό πρόσβασή του. Γνωρίζει την email διεύθυνση και το τηλέφωνό του. Ο hacker επισκέπτεται την σελίδα login του Gmail και εισάγει τα στοιχεία του χρήστη [χωρίς όμως το password] και στη συνέχεια αναζητά βοήθεια μέσω του “Need help?” link. Αυτός ο σύνδεσμος χρησιμοποιείται όταν οι χρήστες έχουν ξεχάσει τα στοιχεία εισαγωγής τους.
Το σύστημα δίνει στον hacker πολλές επιλογές, μεταξύ των οποίων και το “Enter the last password you remember” [Eισάγετε τον τελευταίο κωδικό που θυμόσαστε] και πατήστε στο “Confirm password reset on my [MAKE AND MODEL] phone,” [Επιβεβαίωση επαναφοράς κωδικού πρόσβασης στο τηλέφωνο μου [μάρκα και μοντέλο] παραλείποντας όμως αυτά τα στοιχεία μέχρι να του δοθεί η επιλογή “Get a verification code on my phone: [MOBILE PHONE NUMBER] [Λήψη κωδικού επαλήθευσης στο τηλέφωνό μου: [ΚΙΝΗΤΟ ΤΗΛΕΦΩΝΟ]]
Ο hacker επιβεβαιώνει την επιλογή για να λάβει ο χρήστης-θύμα πλέον με μήνυμα SMS τον εξαψήφιο κωδικό επαλήθευσης στο τηλέφωνο του.
Ο χρήστης λαμβάνει ένα μήνυμα που γράφει “Your Google Verification code is [SIX-DIGIT CODE].” [Ο κωδικός επαλήθευσης του Google είναι [εξαψήφιος κωδικός]
Ο hacker αποστέλλει στο χρήστη ένα μήνυμα SMS που γράφει κάτι σχετικό με αυτό: “Google has detected unusual activity on your account. Please respond with the code sent to your mobile device to stop unauthorized activity". [Η Google εντόπισε ασυνήθιστη δραστηριότητα στο λογαριασμό σας. Απαντήστε με τον κωδικό που σας έχει σταλεί στο κινητό σας τηλέφωνο για να εμποδίσετε τυχόν μη εξουσιοδοτημένη δραστηριότητα].
Ο χρήστης, πιστεύει ότι το μήνυμα είναι αξιόπιστο και απαντά με τον κωδικό επαλήθευσης.
Ο hacker χρησιμοποιεί τον κωδικό επαλήθευσης για να πάρει προσωρινά έναν κωδικό πρόσβασης και στη συνέχεια επιτίθεται στο λογαριασμό e-mail και στα δεδομένα του.
Η «επικοινωνία» όμως του hacker με τα θύματά του δεν σταματά εδώ. Αρκετοί hackers εξακολουθούν να στέλνουν μηνύματα στα θύματά τους όταν κάτι δεν πάει καλά με τη σύνδεση και τους κωδικούς. Βεβαίως και πάλι τα μηνύματα εξακολουθούν να είναι απλά και αληθοφανή, με αποτέλεσμα να πείθουν χωρίς ιδιαίτερη προσπάθεια τα θύματά τους.
Όταν πλέον ο επιτιθέμενος αποκτά πρόσβαση στον λογαριασμό του χρήστη, μπορεί για παράδειγμα, μεταξύ άλλων, να προσθέσει μια εναλλακτική διεύθυνση ηλεκτρονικού ταχυδρομείου στο λογαριασμό και έτσι να λαμβάνει αντίγραφα όλων των μηνυμάτων που θα διαβιβάζονται στη διεύθυνση αυτή. Μάλιστα οι hackers στέλνουν και «ευχαριστήριο» μήνυμα στα θύματά τους, που συνήθως έχει τη μορφή “Thank you for verifying your Google account. Your temporary password is (TEMPORARY PASSWORD)” (Σας ευχαριστούμε για την επαλήθευση του λογαριασμού σας στο Google. Ο προσωρινός κωδικός πρόσβασης σας είναι (προσωρινός κωδικός πρόσβασης)"
Αυτό κάνει την επίθεση phishing όλο και πιο πιστευτή, αφού το θύμα θεωρεί όλη την αλληλογραφία νόμιμη και πιστεύει ότι λογαριασμός του είναι πλέον ασφαλής. Οι κυβερνοεγκληματίες αυτού του τύπου των επιθέσεων δεν φαίνεται να επικεντρώνονται στο οικονομικό κέρδος, όπως για παράδειγμα συμβαίνει στην κλοπή αριθμών πιστωτικών καρτών. Φαίνεται ότι προσπαθούν να συλλέξουν πληροφορίες σχετικά με τα θύματά τους και μάλιστα όχι μαζικά, αλλά σε συγκεκριμένα άτομα. Ο τρόπος λειτουργίας τους είναι παρόμοιος με τις μεθόδους που χρησιμοποιούνται από APT ομάδες.
Αυτή η απλή, αλλά άκρως αποτελεσματική μέθοδος επίθεσης είναι πολύ πιο οικονομική από τις παραδοσιακές spear-phishing επιθέσεις, όπου ένας εισβολέας πρέπει να καταχωρήσει ένα domain και να δημιουργήσει μια ιστοσελίδα phishing.
Στην περίπτωση αυτή, το μόνο κόστος που βαρύνει τους hackers είναι το μήνυμα SMS, ενώ ως μέθοδος είναι και πολύ δύσκολα ανιχνεύσιμη καθώς πρέπει να γίνει από ειδικό λογισμικό για κινητά τηλέφωνα ή από τον εκάστοτε πάροχο κινητής τηλεφωνίας.
Η Symantec συμβουλεύει τους χρήστες να είναι καχύποπτοι προς τα μηνύματα SMS που ζητούν κωδικούς επαλήθευσης, ειδικά αν δεν τους έχουν ζητήσει οι ίδιοι. Εάν δεν είμαστε βέβαιοι για το μήνυμα που λάβαμε ελέγχουμε την προέλευσή του με τον παροχέα του ηλεκτρονικού μας ταχυδρομείου, για να επιβεβαιωθεί εάν το μήνυμα είναι νόμιμο.
Τα μηνύματα που αποστέλλονται συνήθως από τις υπηρεσίες ανάκτησης κωδικού πρόσβασης, αποστέλλουν μόνο τον κωδικό επαλήθευσης και δεν ζητούν από το χρήστη να απαντήσει με οποιονδήποτε τρόπο. Να θυμάστε πάντα ότι ακόμη και αν κάποιος μοιάζει με έναν αστυνομικό ή κάποια ανώτερη αρχή, αυτό δε σημαίνει απαραίτητα ότι θα πρέπει να παραδώσουμε και τα στοιχεία μας, χωρίς να ζητήσουμε αντίστοιχη επιβεβαίωση της ταυτότητάς του.
newsit.gr