Νέο κακόβουλο λογισμικό - Προσοχή στο e-banking


Δεύτερη φορά μέσα σε ένα μήνα, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος εφιστά την προσοχή των πολιτών για την εμφάνιση νέου κακόβουλου λογισμικού.


Επιτήδειοι χρησιμοποιούν αυτό το λογισμικό με στόχο την υποκλοπή κωδικών προκειμένου να αποκτήσουν πρόσβαση στους τραπεζικούς λογαριασμούς όσων χρησιμοποιούν το e-banking.

Η υποκλοπή των κωδικών επιτυγχάνεται μέσω ενός e-mail που αποστέλλεται προς τους χρήστες ηλεκτρονικών τραπεζικών υπηρεσιών. Το e-mail -υποτίθεται- ενημερώνει για δήθεν μεταφορά χρηματικού ποσού που έγινε προς τον τραπεζικό λογαριασμό του υποψήφιου θύματος.

Το μήνυμα περιλαμβάνει ένα σύνδεσμο (link) στον οποίο οι χρήστες καλούνται να να μεταβούν για να πάρουν περισσότερες πληροφορίες για την υποτιθέμενη μεταφορά. Εάν ο χρήστης πατήσει τον σύνδεσμο, αυτομάτως αρχίζει να εγκαθίσταται το κακόβουλο λογισμικό, το οποίο έχει δυνατότητα υποκλοπής κωδικών.

Το νέο κακόβουλο λογισμικό, που ονομάστηκε «EMOTET», μπορεί να υποκλέπτει τα ηλεκτρονικά στοιχεία πρόσβασης του e-banking και να συλλέγει τα δεδομένα της κίνησης του δικτύου του χρήστη (sniff network traffic), υποκλέπτοντας ευαίσθητα δεδομένα και των υπολοίπων συνδεδεμένων χρηστών

Σημειώνεται ότι το κακόβουλο λογισμικό έχει την ικανότητα να παρακάμπτει ακόμα και την ασφαλή σύνδεση HTTPS (Hypertext Transfer Protocol Secure). Το γεγονός αυτό αυξάνει τον κίνδυνο υποκλοπής των ηλεκτρονικών στοιχείων εισόδου στο e-banking, καθώς οι χρήστες θεωρούν ότι πραγματοποιούν τις online τραπεζικές τους συναλλαγές με ασφάλεια.

Οι πολίτες, που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου με παρόμοιο περιεχόμενο, καλούνται να μην ανοίγουν τους συνδέσμους, ούτε να κατεβάζουν τα αρχεία που περιέχονται σε αυτά. Σε κάθε περίπτωση, συστήνεται σε κάθε χρήστη η επιβεβαίωση των συναλλαγών μέσω του τραπεζικού του ιδρύματος. Κατ' αυτόν τον τρόπο επιβεβαιώνεται η ορθότητα του μηνύματος ηλεκτρονικού ταχυδρομείου πριν προχωρήσει σε περαιτέρω ενέργειες.

Επιπλέον, σε περίπτωση που ο χρήστης «πατήσει» τον σύνδεσμο σε παρόμοιο μήνυμα ηλεκτρονικού ταχυδρομείου, το οποίο έχει επιβεβαιωθεί για την πλαστότητά του, συστήνεται η επανεγκατάσταση του λειτουργικού συστήματος.

Για παρόμοια περιστατικά, οι πολίτες μπορούν να επικοινωνούν με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος

Σχόλια