Τέσσερις απατεώνες ταυτοποίησε η δίωξη ηλεκτρονικού εγκλήματος, οι οποίοι παριστάνουν τους τεχνικούς και εξαπατούσαν ανυποψίαστους πολίτες και τους έκλεβαν.
Οι επιτήδειοι τηλεφωνούσαν στα θύματά τους λέγοντάς τους πως είναι τεχνικοί εταιριών λογισμικού και πως ο υπολογιστής τους, η κάποια φορητή συσκευή τους.
Τους «ενημέρωναν» πως υπάρχει κάποιο πρόβλημα και πως η συσκευή είναι σε κίνδυνο και για τον λόγο αυτό θα πρέπει να κάνουν κάποιες ενέργειες, οι οποίες απαιτούσαν προσωπικούς κωδικούς.
Εάν το θύμα τα έδινε, τότε απλά αποκτούσε πρόσβαση… στα πάντα. Κωδικούς καρτών, κωδικούς social media, προσωπικά αρχεία κτλ. Έτσι αποσπούσαν χρήματα κατευθείαν από τους λογαριασμούς των θυμάτων.
Οι αστυνομικοί ήδη έχουν εξιχνιάσει δέκα περιπτώσεις απάτης, ενώ δίνει σαφείς οδηγίες προς τους πολίτες προκειμένου να μην την «πατήσουν], αλλά και αν την πατήσουν να ξέρουν τι πρέπει να κάνουν, καθώς οι απατεώνες μπορεί ακόμα να δρουν με άλλους λογαριασμούς από αυτούς που κατασχέθηκαν.
Η ενημέρωση από την ΕΛΑΣ
“Εξιχνιάστηκαν από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, δέκα περιπτώσεις απάτης, με τη μέθοδο της παροχής υπηρεσιών τεχνικής υποστήριξης (technical support scams).
Όπως προέκυψε από την έρευνα, οι δράστες αρχικά επικοινωνούσαν – κυρίως τηλεφωνικά – με τα θύματά τους, προσποιούμενοι τους τεχνικούς κέντρου υποστήριξης εταιριών λογισμικού.
Με το πρόσχημα ότι ο υπολογιστής τους ή/και η φορητή συσκευή τους είναι «μολυσμένα» από κακόβουλο λογισμικό, τους ζητούσαν να εγκαταστήσουν λογισμικό απομακρυσμένης πρόσβασης, για τη δήθεν επιδιόρθωση – αποκατάσταση του προβλήματος.
Πρόσβαση σε προσωπικά δεδομένα
Με τον τρόπο αυτό αποκτούσαν πλήρη πρόσβαση στον υπολογιστή ή την φορητή συσκευή και κατ’ επέκταση στα – αποθηκευμένα στις συσκευές – προσωπικά δεδομένα, όπως :
-προσωπικούς κωδικούς πρόσβασης σε τραπεζικούς λογαριασμούς e –banking,
-προσωπικούς κωδικούς πρόσβασης σε λοιπές εφαρμογές, λογαριασμούς μέσων κοινωνικής δικτύωσης, ιστοτόπους κ.λπ., οι οποίοι ήταν αποθηκευμένοι στα προγράμματα -περιήγησης (φυλλομετρητές–browsers),
-το ιστορικό της περιήγησης και
-αρχεία με προσωπικά δεδομένα όπως: έγγραφα, φωτογραφικό υλικό, βιντεοληπτικό υλικό κ.λπ.
Οι δράστες, έχοντας αποκτήσει πρόσβαση στα δεδομένα αυτά, προέβαιναν σε μεταφορές χρημάτων από τους ηλεκτρονικούς τραπεζικούς λογαριασμούς (e–banking) σε τραπεζικούς λογαριασμούς που έλεγχαν οι ίδιοι ή συνεργοί τους.
Σε πολλές περιπτώσεις ζητούσαν μάλιστα την εγκατάσταση προγραμμάτων απομακρυσμένης διαχείρισης και στα κινητά τηλέφωνα των θυμάτων, ώστε να λαμβάνουν γραπτά μηνύματα (SMS) με τους κωδικούς μίας χρήσης (OneTimePasswords – OTP), που αποστέλλονται για λόγους ασφάλειας από τα χρηματοπιστωτικά ιδρύματα.
Από την έρευνα ταυτοποιήθηκαν 4 άτομα που δραστηριοποιούνταν ή ενεπλάκησαν ως μεταφορείς παράνομου χρήματος (money mules). Για όλες τις υποθέσεις, σχηματίστηκαν ποινικές δικογραφίες, τακτικής διαδικασίας, οι οποίες υποβλήθηκαν στις αρμόδιες εισαγγελικές Αρχές.
Στο πλαίσιο της έρευνας κατασχέθηκαν, από λογαριασμούς των δραστών, (5.700) ευρώ και αποδόθηκαν στους παθόντες, ενώ κατόπιν επικοινωνίας με Τραπεζικά Ιδρύματα και Εταιρείες Μεταφοράς Χρημάτων, επετεύχθη η δέσμευση, ως προϊόν της απάτης, ποσού (3.412) ευρώ, το οποίο επίσης αποδόθηκε στους νόμιμους κατόχους του.
Οδηγίες προς τους πολίτες
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, με αφορμή τις υποθέσεις αυτές, συστήνει στους πολίτες:
-να είναι ιδιαίτερα προσεκτικοί για την αποφυγή οικονομικής εξαπάτησής τους,
-να μην πείθονται από παρόμοιες τηλεφωνικές κλήσεις,
-να μην ανταποκρίνονται και να διακόπτουν την επικοινωνία σε περίπτωση που λάβουν τέτοιου είδους τηλεφωνικές κλήσεις και
-να μην εγκαθιστούν το προτεινόμενο λογισμικό απομακρυσμένης διαχείρισης.
Σε περίπτωση εγκατάστασης λογισμικού απομακρυσμένης διαχείρισης
-εάν οι δράστες είναι συνδεμένοι στον ηλεκτρονικό υπολογιστή ή τη φορητή συσκευή, άμεση διακοπή της διαδικτυακής σύνδεσης,
-άμεση επικοινωνία με το αρμόδιο τραπεζικό ίδρυμα σε περίπτωση πραγματοποίησης συναλλαγών – μεταφορών χρηματικών ποσών που δεν αναγνωρίζουν,
-άμεσος έλεγχος του υπολογιστή ή της φορητής συσκευής από αρμόδιο τεχνικό,
-εκτέλεση σάρωσης ασφαλείας για τον εντοπισμό μολυσμένων προγραμμάτων, με χρήση ενημερωμένου λογισμικού ασφαλείας,
-άμεση επαναφορά εργοστασιακών ρυθμίσεων των συσκευών και επανεγκατάσταση λογισμικού ή στις περιπτώσεις που αυτό δεν είναι εφικτό, άμεση κατάργηση των -εγκαταστημένων – προτεινόμενων από τους δράστες εφαρμογών, και
-αλλαγή κωδικών πρόσβασης και χρήση νέων ισχυρών κωδικών σε όλους τους λογαριασμούς που συνδέονται στο διαδίκτυο, όπως π.χ. online banking, email(s), social media καθώς και ρύθμιση διαδικασίας επαλήθευσης (2) βημάτων – παραγόντων (two–factor authentication)”
Πιο συγκεκριμένα, ο κ. Πέτσας δήλωσε: “Σήμερα το βράδυ πραγματοποιήθηκε «κυβερνοεπίθεση» σε κυβερνητικά sites με τη μέθοδο του DDoS (σ.σ. Distributed Denial of Service – Διανομή Άρνησης Εξυπηρέτησης). Οι επιθέσεις αυτές οδήγησαν στην δυσλειτουργία συγκεκριμένων ιστοσελίδων”.
Και ο κυβερνητικός εκπρόσωπος πρόσθεσε: “Άμεσα ενεργοποιήθηκαν αντίμετρα περιορισμού της κίνησης. Η κανονική λειτουργία επανήλθε, χωρίς καμία άλλη τεχνική συνέπεια, μετά από εντατικές προσπάθειες εξειδικευμένων ομάδων αντιμετώπισης τέτοιων περιστατικών”.
Υπενθυμίζεται πως από τις 21:00 το βράδυ της Πέμπτης (23.1.2020) και για περίπου δύο ώρες η πρόσβαση σε sites της κυβέρνησης, του Πρωθυπουργού, Σωμάτων Ασφαλείας και άλλων ιστοσελίδων, ήταν αδύνατη, εντείνοντας τις ανησυχίες ότι επρόκειτο για νέο “χτύπημα” χάκερς, σενάριο που τελικώς επιβεβαιώθηκε.
Μεταξύ των sites που “έπεσαν” ήταν των Υπουργείων Εσωτερικών, Εξωτερικών, Οικονομικών, Εμπορικής Ναυτιλίας, τα sites της Αστυνομίας και της Πυροσβεστικής, αλλά και η ιστοσελίδα του Πρωθυπουργού.
Έτσι εμφανιζόταν το site του Πρωθυπουργού:Μία ομάδα χάκερ από την Τουρκία υποστήριξε σε σελίδα της στο facebook ότι ευθύνεται για το ότι “έπεσε” η ιστοσελίδα του ελληνικού Υπουργείου Εξωτερικών, χωρίς προς το παρόν να επιβεβαιώνεται.
Παρ΄ όλα αυτά, τα προβλήματα στη λειτουργία ελληνικών κυβερνητικών ιστοσελίδων αποκαταστάθηκαν λίγα λεπτά μετά τις 23:00 το βράδυ, χωρίς να έχουν γίνει, επισήμως, γνωστοί οι λόγοι της “κατάρρευσης”.
Πάντως, αξίζει να σημειωθεί πως πριν από λίγα 24ωρα, Τούρκοι χάκερς είχαν προχωρήσει σε κυβερνοεπίθεση και είχαν “ρίξει” τις ιστοσελίδες της Βουλής, της ΕΥΠ, του Υπουργείου Εξωτερικών, του Χρηματιστηρίου, αλλά και του Υπουργείου Οικονομικών.
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες – χρήστες του διαδικτύου, για προσπάθεια οικονομικής εξαπάτησης, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου εκβιαστικού περιεχομένου
Τις τελευταίες ημέρες παρατηρείται αύξηση της διεθνώς γνωστής απάτης μέσω σεξουαλικής εκβίασης “sextortion scam”, που εκδηλώνεται με μαζική αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου σε διάφορους αποδέκτες ανεξαρτήτου φύλου και ηλικίας, με σκοπό την εξαπάτησή τους.
Ειδικότερα άγνωστοι δράστες με τη χρήση απατηλών λογαριασμών ηλεκτρονικού ταχυδρομείου, στέλνουν μαζικά μηνύματα σε αποδέκτες και τους ενημερώνουν ότι διαθέτουν πρόσβαση στη συσκευή τους και το μήνυμα έχει αποσταλεί από τον προσωπικό τους λογαριασμό.
Παράλληλα τους γνωστοποιούν ότι έχει εγκατασταθεί κακόβουλο λογισμικό, μετά από την επίσκεψή τους σε κάποιον ιστότοπο, το οποίο έχει ενεργοποιήσει την κάμερα και τους έχει καταγράψει σε προσωπικές στιγμές.
Στη συνέχεια αναφέρεται ότι το κακόβουλο λογισμικό έχει συλλέξει όλες τις επαφές των χρηστών από τα μέσα κοινωνικής δικτύωσης και οι δράστες απειλούν με την αποστολή του επίμαχου υλικού στις επαφές τους, σε περίπτωση που δεν λάβουν bitcoins.
Η προσπάθεια εκβίασης των θυμάτων με την απειλή δημοσιοποίησης αρχείων ερωτικού περιεχομένου αναφέρεται διεθνώς ως σεξουαλική εκβίαση “sextortion”.
Σημειώνεται ότι τα εκβιαστικά αυτά μηνύματα ηλεκτρονικού ταχυδρομείου έχουν κυρίως τις παρακάτω μορφές και περιεχόμενο, ενώ η αναφορά σε
πραγματικούς κωδικούς γίνεται ώστε οι χρήστες να πεισθούν για το αληθινό της απειλής.
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, με αφορμή τα παραπάνω περιστατικά, προτρέπει τους παραλήπτες των απατηλών αυτών μηνυμάτων να:
· αγνοούν τα μηνύματα και να μην καταθέτουν χρήματα στους λογαριασμούς, που τους παραθέτει ο δράστης,
· μην ανοίγουν τυχόν συνημμένα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς,
· μην επικοινωνούν ποτέ και για κανένα λόγο με τους εκβιαστές,
· αλλάζουν άμεσα κάθε κωδικό ασφαλείας (password) που νομίζουν ότι διακυβεύεται,
· αξιολογούν τις ρυθμίσεις ασφαλείας του υπολογιστή τους.
Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω Διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:
· Τηλεφωνικά : 111 88 · Στέλνοντας e-mail: ccu@cybercrimeunit.gov.gr
· Μέσω Twitter «Γραμμή SOS Cyber Alert»: https://twitter.com/CyberAlertGR Επίσης, στην ιστοσελίδα της Ελληνικής Αστυνομίας www.hellenicpolice.gr στην ενότητα «Οδηγός του Πολίτη», θα βρείτε αναρτημένες γενικές και ειδικότερες συμβουλές για την αποφυγή εξαπάτησης.
Κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου (e-mail), που επιχειρεί να παραπλανήσει τους παραλήπτες του έχει εμφανιστεί τις τελευταίες ώρες. Συγκεκριμένα, αν λάβετε το παρακάτω μήνυμα αγνοήστε το:
Γεια σου!
Όπως ίσως παρατηρήσατε, σας έστειλα ένα email από τον λογαριασμό σας.
Αυτό σημαίνει ότι έχω πλήρη πρόσβαση στη συσκευή σας.
Σε παρακολουθώ λίγους μήνες τώρα.
Το γεγονός είναι ότι είχατε μολυνθεί με κακόβουλο λογισμικό μέσω ενός site ενηλίκων που επισκεφθήκατε.
Εάν δεν καταλαβαίνετε, θα σας εξηγήσω
Trojan Virus μου δίνει πλήρη πρόσβαση και τον έλεγχο σε έναν υπολογιστή ή άλλη συσκευή.
Αυτό σημαίνει ότι μπορώ να δω τα πάντα στην οθόνη σας, ενεργοποιήστε την κάμερα και το μικρόφωνο, αλλά δεν ξέρετε γι ‘ αυτό.
Έχω επίσης πρόσβαση σε όλες τις επαφές σας και όλη την αλληλογραφία σας.
Γιατί antivirus σας δεν εντόπισε κακόβουλο λογισμικό;
Απάντηση: το κακόβουλο λογισμικό μου χρησιμοποιεί το πρόγραμμα οδήγησης, μπορώ να ενημερώσετε τις υπογραφές του κάθε 4 ώρες, έτσι ώστε antivirus σας είναι σιωπηλή.
Έκανα ένα βίντεο που δείχνει πώς μπορείτε να ικανοποιήσετε τον εαυτό σας στο αριστερό μισό της οθόνης, και στο δεξί μισό βλέπετε το βίντεο που παρακολουθήσατε.
Με ένα κλικ του ποντικιού, μπορώ να στείλω αυτό το βίντεο σε όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου και τις επαφές σας στα κοινωνικά δίκτυα.
Μπορώ επίσης να δημοσιεύσετε την πρόσβαση σε όλα τα e-mail αλληλογραφία σας και αγγελιοφόρους που χρησιμοποιείτε.
Αν θέλετε να το αποτρέψετε,
μεταφέρει το ποσό της 950€ στη διεύθυνση Bitcoin μου (αν δεν ξέρετε πώς να το κάνετε αυτό, γράψτε στο Google: «Αγοράστε Bitcoin»).
Η διεύθυνση Bitcoin μου (BTC πορτοφόλι) είναι: 124zpsTJmT7wxMxyHrWy9UpaF8xTcGduSz
Μετά τη λήψη της πληρωμής, θα διαγράψω το βίντεο και δεν θα με ακούσετε ποτέ ξανά.
Σας δίνω 50 ώρες (πάνω από 2 ημέρες) για να πληρώσετε.
Έχω μια ειδοποίηση που σαρώνει την αλληλογραφία σας και ο χρονοδιακόπτης θα λειτουργήσει όταν δείτε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου.
Η υποβολή κάποιας καταγγελίας κάπου δεν έχει νόημα, διότι αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου δεν μπορεί να παρακολουθηθεί όπως η διεύθυνση bitcoin μου.
Δεν κάνω λάθη.
Εάν διαπιστώσω ότι έχετε μοιραστεί αυτό το μήνυμα με κάποιον άλλο, το βίντεο θα διανεμηθεί αμέσως.
Τις καλύτερες ευχές!
Γενικότερα όσον αφορά τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου:
Αντιμετώπιση κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου.
Κατά καιρούς μπορεί να εμφανιστούν στο γραμματοκιβώτιό σας «ύποπτα e-mails» τα οποία να μοιάζουν ότι προέρχονται από κάποια αξιόπιστη οντότητα-πηγή και να απαιτούν από εσάς την δημοσιοποίηση προσωπικών σας δεδομένων όπως passwords, τραπεζικούς λογαριασμούς, αριθμούς καρτών κ.λ.π.
Τα κακόβουλα αυτά μηνύματα πρέπει να διαγράφονται αμέσως από το γραμματοκιβώτιο και πότε να μην ακολουθηθούν οι ενέργειες που αυτά προτείνουν σε εσάς.
Όλα αυτά τα μνήματα ανήκουν σε συγκεκριμένου τύπου ηλεκτρονικής επίθεσης μέσω διαδικτύου που ονομάζουμε phishing.
Τι είναι το phishing;
Αποτελεί μια από τις πιο απλές μορφές επιθέσεων στον κυβερνοχώρο.
Συνήθως πραγματοποιείται μέσω ηλεκτρονικού ταχυδρομείου.
Τα δεδομένα που θέλει να συλλέξει ο επιτιθέμενος μπορεί να είναι τόσο απλά όσο μια διεύθυνση ηλεκτρονικού ταχυδρομείου έως ένας κωδικός πρόσβασης, ή οικονομικά στοιχεία όπως στοιχεία πιστωτικών καρτών ή διαπιστευτήρια ηλεκτρονικών τραπεζικών συναλλαγών ή ακόμα και προσωπικά δεδομένα, όπως ημερομηνία γέννησης, διεύθυνση και αριθμός κοινωνικής ασφάλισης.
Πώς λειτουργεί μια επίθεση phishing;
Μια βασική επίθεση phishing επιχειρεί να εξαπατήσει έναν χρήστη ώστε να εισάγει προσωπικά στοιχεία ή άλλες εμπιστευτικές πληροφορίες.
Οι απάτες ποικίλλουν ανάλογα με τον στόχο τους και οι συνήθεις τεχνικές phishing περιλαμβάνουν προσφορές βραβείων που κερδίζονται σε ψεύτικους διαγωνισμούς, ή κάποιο μήνυμα που να μοιάζει σαν μια ενημέρωση από την τράπεζά που συνεργάζεται ο χρήστης,
οι άλλες συνήθως πιο εξελιγμένες, όπου μπορεί ο επιτιθέμενος να εμφανίζεται ως κάποιος από τον ίδιο οργανισμό ή ένας από τους προμηθευτές του και ζητούν να κατεβάσει ένα συνημμένο που ισχυρίζονται ότι περιέχει πληροφορίες σχετικά με μια σύμβαση ή μια συμφωνία.
Σε πολλές περιπτώσεις το κακόβουλο πρόγραμμα μπορεί να κρύβεται μέσα σε ένα έγγραφο του Microsoft Office και απαιτεί από το χρήστη να ενεργοποιήσει την εκτέλεση των μακροεντολών. Το πρόγραμμα , ισχυριζόμενο ότι πρέπει να εγκατασταθεί μια ενημερωμένη έκδοση ή ότι πρέπει να δοθούν άδειες για να επιτραπεί η σωστή προβολή του εγγράφου, προτρέπει στους χρήστες επιτρέψουν την εκτέλεσή του και αν έχουν τα σχετικά δικαιώματα τότε υπάρχει πιθανότητα να αποκτήσουν σοβαρό πρόβλημα.
Ένας άλλος τρόπος επίθεσης είναι όταν ο χρήστης λαμβάνει ένα email από τον επιτιθέμενο, που υποδύεται μια ψεύτικη ιδιότητα όπως την ιδιότητα κάποιου ανώτατου διοικητικού οργάνου
Πώς να εντοπίσετε μια επίθεση phishing
Όλο το θέμα των επιτιθέμενων που επιδίδονται σε επιθέσεις ηλεκτρονικού ψαρέματος (phishing) είναι να εξαπατήσουν τα θύματα ώστε να υπονομεύσουν τον εαυτό τους, είτε με την τοποθέτηση κακόβουλου λογισμικού στο δίκτυο, ή την αποκάλυψη οικονομικών δεδομένων.
Ηλεκτρονική αλληλογραφία όπου στο κείμενό της διαπιστώνετε τα παρακάτω:
• Κακή ορθογραφία και γραμματική
• Η συντετμημένη ή παράξενη διεύθυνση URL των ηλεκτρονικών μηνυμάτων.
• Μια παράξενη ή ακατάλληλη διεύθυνση αποστολέα
• Το μήνυμα φαίνεται παράξενο και είναι πολύ καλό για να είναι αλήθεια
Αποτελούν ισχυρές ενδείξεις ότι αποτελεί επίθεση phishing και θα πρέπει το email να το διαγράφετε.
Περισσότερα για αυτή την κατηγορία και τις διάφορες μορφές αυτών των μηνυμάτων μπορείτε να βρείτε στην διεύθυνση https://el.wikipedia.org/wiki/Phishing
Τα τελευταία χρόνια οι κάμερες στα κινητά τηλέφωνα αποτελούν ένα από τα βασικότερα κριτήρια επιλογής τους από τους καταναλωτές. Καθώς, λοιπόν, οι βασικές κάμερες των smartphones αυξάνονται σχεδόν κάθε χρόνο τα πράγματα δεν είναι τα ίδια για τις μπροστινές κάμερες με τις οποίες τραβάμε selfies.
Σύμφωνα με όσα μεταδίδει ο ιστότοπος trustedreviews.com οι μεγάλες κατασκευάστριες εταιρείες αποφάσισαν να τοποθετούν της μπροστινές κάμερες κάτω από την οθόνη, η οποία και θα καλύπτει το μέγιστο κομμάτι της μπροστινής πλευράς των κινητών.
Έτσι το 2020 έρχεται μεγάλη αλλαγή για τις… σελφοκάμερες των Smartphones!