Νέα ηλεκτρονική απάτη: Κλέβουν τα προσωπικά δεδομένα με ένα e-mail

Νέα ηλεκτρονική απάτη: Κλέβουν τα προσωπικά δεδομένα με ένα e-mail

Έναν νέο τρόπο εξαπάτησης των χρηστών του διαδικτύου έχουν εφεύρει απατεώνες που αποστέλλουν mail σε ανυποψίαστους πολίτες και μόλις εκείνοι το αποδεχθούν οι επιτήδειοι καταφέρνουν να έχουν πρόσβαση σε προσωπικά δεδομένα, υποκλέπτοντας στοιχεία τραπεζικών λογαριασμών, υπηρεσίες ηλεκτρονικών πληρωμών και την γενικότερη διαχείριση του υπολογιστή του θύματος. 

Συγκεκριμένα το τελευταίο χρονικό διάστημα αποστέλλονται και διακινούνται μέσω διαδικτύου μηνύματα ηλεκτρονικού ταχυδρομείου (e-mail), που περιλαμβάνουν κακόβουλο επισυναπτόμενο αρχείο (συνήθως της μορφής .doc, .xls, .pdf), το οποίο περιέχει μακροεντολή (macro). Το επισυναπτόμενο αρχείο φέρεται να είναι τιμολόγιο ή λογιστικό έγγραφο με σκοπό να ξεγελάσει τον παραλήπτη.

Προεπιλεγμένα, σε ένα έγγραφο «Word», οι μακροεντολές είναι απενεργοποιημένες. Ωστόσο, ανοίγοντας το επισυναπτόμενο έγγραφο, ο χρήστης ερωτάται αν θέλει να τις ενεργοποιήσει και σε θετική περίπτωση, η ενσωματωμένη κακόβουλη μακροεντολή εκτελείται, ο ηλεκτρονικός υπολογιστής μολύνεται και εγκαθίσταται σε αυτό ο ιός «Dridex».

Ο εν λόγω ιός έχει τη δυνατότητα να :

  • υποκλέπτει ιδιωτικά δεδομένα, όπως στοιχεία εισόδου σε τραπεζικούς λογαριασμούς, υπηρεσίες ηλεκτρονικών πληρωμών, στοιχεία εισόδου σε email, ftp, μέσα κοινωνικής δικτύωσης κ.λπ.,
  • ανεβάζει/κατεβάζει/εκτελεί αρχεία,
  • παρακολουθεί τη δικτυακή κίνηση,
  • λαμβάνει στιγμιότυπα της οθόνης (screenshots),
  • αφαιρεί από το χρήστη τα δικαιώματα διαχειριστή του ηλεκτρονικού υπολογιστή (botnet),
  • επικοινωνεί με servers ώστε να λαμβάνει αρχεία ρυθμίσεων (configuration files),
  • επηρεάζει διεργασίες, όπως Internet Explorer, Chrome, Firefox προκειμένου να παρακολουθεί τις επικοινωνίες.

Η διεύθυνση δίωξης ηλεκτρονικού εγκλήματος συνιστά στους χρήστες του διαδικτύου:

α. να μην ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου, των οποίων η προέλευση ή το περιεχόμενο δεν είναι βέβαιο, ιδιαίτερα αν τα επισυναπτόμενα αρχεία απαιτούν την ενεργοποίηση μακροεντολών. Τα αρχεία αυτά θα πρέπει να διαγράφονται άμεσα.
β. αν είναι δυνατόν, να είναι απενεργοποιημένη η δυνατότητα ενεργοποίησης μακροεντολών σε επίπεδο κεντρικής διαχείριση και ρύθμισης λειτουργικού συστήματος (Group Policy), σε έναν οργανισμό.
γ. να χρησιμοποιούν αντι-ιική προστασία με προστασία σε πραγματικό χρόνο (real-time).
δ. να χρησιμοποιούν κατάλληλα φίλτρα για την προστασία από spam, ώστε τέτοιου τύπου μηνύματα, όπου βασίζεται η διάδοση του ιού «Dridex», να μην εμφανίζονται στα εισερχόμενα μηνύματα ή, αν εμφανίζονται, να αποτρέπεται τελείως το κακόβουλο περιεχόμενο.
ε. σε περίπτωση υπόνοιας μόλυνσης, να αλλάξουν άμεσα, με τη χρήση άλλου μηχανήματος, μη μολυσμένου, όλους τους κωδικούς πρόσβασης, ειδικά σε τραπεζικούς λογαριασμούς, υπηρεσίες ηλεκτρονικών πληρωμών, Μέσα Κοινωνικής Δικτύωσης κ.λπ.

Εγγραφείτε στο newsletter μας

Ενημερωθείτε πρώτοι για τα τελευταία νέα, αποκλειστικά ρεπορταζ και ειδήσεις απο όλο τον κόσμο