Προσοχή! Ηλεκτρονική επίθεση σε οικιακούς χρήστες με διασπορά εκβιαστικού-κακόβουλου email

Δεκάδες είναι οι κλήσεις που έχει δεχθεί η ομάδα του CSI Institute από χθες το βράδυ σχετικά με τη διασπορά κακόβουλου μήνυματος ηλεκτρονικού ταχυδρομείου (e-mail), που επιχειρεί να παραπλανήσει τους παραλήπτες του.

Δεκάδες είναι οι κλήσεις που έχει δεχθεί η ομάδα του CSI Institute από χθες το βράδυ σχετικά με τη διασπορά κακόβουλου μήνυματος ηλεκτρονικού ταχυδρομείου (e-mail), που επιχειρεί να παραπλανήσει τους παραλήπτες του.

Συγκεκριμένα, αν λάβετε το παρακάτω email στο ηλεκτρονικό σας ταχυδρομείο, αγνοήστε το:   

“Γεια σου!

Όπως ίσως παρατηρήσατε, σας έστειλα ένα email από τον λογαριασμό σας.

Αυτό σημαίνει ότι έχω πλήρη πρόσβαση στη συσκευή σας.

Σε παρακολουθώ λίγους μήνες τώρα.

Το γεγονός είναι ότι είχατε μολυνθεί με κακόβουλο λογισμικό μέσω ενός site ενηλίκων που επισκεφθήκατε.

Εάν δεν καταλαβαίνετε, θα σας εξηγήσω

Trojan Virus μου δίνει πλήρη πρόσβαση και τον έλεγχο σε έναν υπολογιστή ή άλλη συσκευή.

Αυτό σημαίνει ότι μπορώ να δω τα πάντα στην οθόνη σας, ενεργοποιήστε την κάμερα και το μικρόφωνο, αλλά δεν ξέρετε γι ‘ αυτό.

Έχω επίσης πρόσβαση σε όλες τις επαφές σας και όλη την αλληλογραφία σας.

Γιατί antivirus σας δεν εντόπισε κακόβουλο λογισμικό;

Απάντηση: το κακόβουλο λογισμικό μου χρησιμοποιεί το πρόγραμμα οδήγησης, μπορώ να ενημερώσετε τις υπογραφές του κάθε 4 ώρες, έτσι ώστε antivirus σας είναι σιωπηλή.

Έκανα ένα βίντεο που δείχνει πώς μπορείτε να ικανοποιήσετε τον εαυτό σας στο αριστερό μισό της οθόνης, και στο δεξί μισό βλέπετε το βίντεο που παρακολουθήσατε.

Με ένα κλικ του ποντικιού, μπορώ να στείλω αυτό το βίντεο σε όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου και τις επαφές σας στα κοινωνικά δίκτυα.

Μπορώ επίσης να δημοσιεύσετε την πρόσβαση σε όλα τα e-mail αλληλογραφία σας και αγγελιοφόρους που χρησιμοποιείτε.

Αν θέλετε να το αποτρέψετε,

μεταφέρει το ποσό της 950€ στη διεύθυνση Bitcoin μου (αν δεν ξέρετε πώς να το κάνετε αυτό, γράψτε στο Google: «Αγοράστε Bitcoin»).

Η διεύθυνση Bitcoin μου (BTC πορτοφόλι) είναι: 124zpsTJmT7wxMxyHrWy9UpaF8xTcGduSz

Μετά τη λήψη της πληρωμής, θα διαγράψω το βίντεο και δεν θα με ακούσετε ποτέ ξανά.

Σας δίνω 50 ώρες (πάνω από 2 ημέρες) για να πληρώσετε.

Έχω μια ειδοποίηση που σαρώνει την αλληλογραφία σας και ο χρονοδιακόπτης θα λειτουργήσει όταν δείτε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου.

Η υποβολή κάποιας καταγγελίας κάπου δεν έχει νόημα, διότι αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου δεν μπορεί να παρακολουθηθεί όπως η διεύθυνση bitcoin μου.

Δεν κάνω λάθη.

Εάν διαπιστώσω ότι έχετε μοιραστεί αυτό το μήνυμα με κάποιον άλλο, το βίντεο θα διανεμηθεί αμέσως.

Τις καλύτερες ευχές!”

Αντιμετώπιση κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου.

Κατά καιρούς μπορεί να εμφανιστούν στο γραμματοκιβώτιό σας «ύποπτα e-mails» τα οποία να μοιάζουν ότι προέρχονται από κάποια αξιόπιστη οντότητα-πηγή και να απαιτούν από εσάς την δημοσιοποίηση προσωπικών σας δεδομένων όπως passwords, τραπεζικούς λογαριασμούς, αριθμούς καρτών κ.λ.π.

Τα κακόβουλα αυτά μηνύματα πρέπει να διαγράφονται αμέσως από το γραμματοκιβώτιο και πότε να μην ακολουθηθούν οι ενέργειες που αυτά προτείνουν σε εσάς.

Όλα αυτά τα μνήματα ανήκουν σε συγκεκριμένου τύπου ηλεκτρονικής επίθεσης μέσω διαδικτύου που ονομάζουμε phishing.

Τι είναι το phishing;

Αποτελεί μια από τις πιο απλές μορφές επιθέσεων στον κυβερνοχώρο.

Συνήθως πραγματοποιείται μέσω ηλεκτρονικού ταχυδρομείου.

Τα δεδομένα που θέλει να συλλέξει ο επιτιθέμενος μπορεί να είναι τόσο απλά όσο μια διεύθυνση ηλεκτρονικού ταχυδρομείου έως ένας κωδικός πρόσβασης, ή οικονομικά στοιχεία όπως στοιχεία πιστωτικών καρτών ή διαπιστευτήρια ηλεκτρονικών τραπεζικών συναλλαγών ή ακόμα και προσωπικά δεδομένα, όπως ημερομηνία γέννησης, διεύθυνση και αριθμός κοινωνικής ασφάλισης.

Πώς λειτουργεί μια επίθεση phishing;

Μια βασική επίθεση phishing επιχειρεί να εξαπατήσει έναν χρήστη ώστε να εισάγει προσωπικά στοιχεία ή άλλες εμπιστευτικές πληροφορίες.

Οι απάτες ποικίλλουν ανάλογα με τον στόχο τους και οι συνήθεις τεχνικές phishing περιλαμβάνουν προσφορές βραβείων που κερδίζονται σε ψεύτικους διαγωνισμούς, ή κάποιο μήνυμα που να μοιάζει σαν μια ενημέρωση από την τράπεζά που συνεργάζεται ο χρήστης,

οι άλλες συνήθως πιο εξελιγμένες, όπου μπορεί ο επιτιθέμενος να εμφανίζεται ως κάποιος από τον ίδιο οργανισμό ή ένας από τους προμηθευτές του και ζητούν να κατεβάσει ένα συνημμένο που ισχυρίζονται ότι περιέχει πληροφορίες σχετικά με μια σύμβαση ή μια συμφωνία.

Σε πολλές περιπτώσεις το κακόβουλο πρόγραμμα μπορεί να κρύβεται μέσα σε ένα έγγραφο του Microsoft Office και απαιτεί από το χρήστη να ενεργοποιήσει την εκτέλεση των μακροεντολών. Το πρόγραμμα , ισχυριζόμενο ότι πρέπει να εγκατασταθεί μια ενημερωμένη έκδοση ή ότι πρέπει να δοθούν άδειες για να επιτραπεί η σωστή προβολή του εγγράφου, προτρέπει στους χρήστες επιτρέψουν την εκτέλεσή του και αν έχουν τα σχετικά δικαιώματα τότε υπάρχει πιθανότητα να αποκτήσουν σοβαρό πρόβλημα.

Ένας άλλος τρόπος επίθεσης είναι όταν ο χρήστης λαμβάνει ένα email από τον επιτιθέμενο, που υποδύεται μια ψεύτικη ιδιότητα όπως την ιδιότητα κάποιου ανώτατου διοικητικού οργάνου

Πώς να εντοπίσετε μια επίθεση phishing

Όλο το θέμα των επιτιθέμενων που επιδίδονται σε επιθέσεις ηλεκτρονικού ψαρέματος (phishing) είναι να εξαπατήσουν τα θύματα ώστε να υπονομεύσουν τον εαυτό τους, είτε με την τοποθέτηση κακόβουλου λογισμικού στο δίκτυο, ή την αποκάλυψη οικονομικών δεδομένων.

Ηλεκτρονική αλληλογραφία όπου στο κείμενό της διαπιστώνετε τα παρακάτω:

• Κακή ορθογραφία και γραμματική

• Η συντετμημένη ή παράξενη διεύθυνση URL των ηλεκτρονικών μηνυμάτων.

• Μια παράξενη ή ακατάλληλη διεύθυνση αποστολέα

• Το μήνυμα φαίνεται παράξενο και είναι πολύ καλό για να είναι αλήθεια

Αποτελούν ισχυρές ενδείξεις ότι αποτελεί επίθεση phishing και θα πρέπει το email να το διαγράφετε.

Πηγή: https://www.csii.gr