Κατηγορία: Aπάτη

Δημοσιεύτηκε στισ

Ελληνική Αστυνομία: Τι πρέπει να προσέξετε αν λάβετε αυτά τα email

 

 

Τον κώδωνα του κινδύνου για απάτες μέσω διαδικτύου, κρούει η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας. Πληθαίνουν οι καταγγελίες από πολίτες, νομικά πρόσωπα και επιχειρήσεις.

Σύμφωνα με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, το τελευταίο διάστημα έχουν σημειωθεί πολλά κρούσματα από απάτες,
κατά τα οποία άγνωστοι δράστες επιχειρούν να εξαπατήσουν τα θύματά τους με διάφορους τρόπους. Οι τρόποι που χρησιμοποιούν οι απατεώνες είναι:Μέσω εταιρικού ηλεκτρονικού ταχυδρομείου (B.E.C.-Business Email Compromise, CEO Fraud & Man in the middle attacks).
Πρόκειται για περιπτώσεις στις οποίες οι δράστες αποκτούν μη
εξουσιοδοτημένη πρόσβαση και παρεμβαίνουν σε τμήματα της ηλεκτρονικής αλληλογραφίας μεταξύ συναλλασσόμενων επαγγελματιών και εμπόρων με επιχειρήσεις (προμηθευτές ή πελάτες) στο εξωτερικό. Μόλις εντοπίσουν μηνύματα που αφορούν επικείμενη πληρωμή σε τραπεζικό λογαριασμό του εξωτερικού, παρεμβαίνουν αποστέλλοντας απατηλά μηνύματα, από διευθύνσεις ηλεκτρονικού ταχυδρομείου που προσομοιάζουν με τις πραγματικές. Στη συνέχεια υποδύονται υπαλλήλους της συνεργαζόμενης επιχείρησης και πείθουν τους συναλλασσόμενους να καταθέσουν χρήματα σε απατηλούς τραπεζικούς λογαριασμούς, διαφορετικούς από αυτούς που είχαν συμφωνηθεί.Με την υπόσχεση παροχής επενδυτικών υπηρεσιών (Forex Scams, Ponzi & Pyramid Schemes).
Στην περίπτωση αυτή οι δράστες προσεγγίζουν τα θύματα, είτε μέσω
τηλεφώνου είτε μέσω ηλεκτρονικού ταχυδρομείου, υποδυόμενοι τους
εργαζόμενους σε δήθεν μεγάλες επενδυτικές εταιρείες του εξωτερικού.
Υπόσχονται υψηλές αποδόσεις μέσω τοποθέτησής τους σε εικονικές
διαδικτυακές επενδυτικές πλατφόρμες και τους αποσπούν μεγάλα χρηματικά ποσά. Οι εικονικές αυτές πλατφόρμες παραπλανούν τους υποψήφιους επενδυτές, παρουσιάζοντάς τους αρχικά ιδιαίτερα υψηλές αποδόσεις, προκειμένου να τους ωθήσουν στην επένδυση μεγαλύτερων χρηματικών ποσών. Ακολούθως, όταν τα θύματα αιτούνται την ανάληψη ποσού του αρχικού
κεφαλαίου ή μέρους των κερδών τους, οι δράστες διακόπτουν κάθε
επικοινωνία μαζί τους.

το πλαίσιο αυτό, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες και τις επιχειρήσεις:
Όσον αφορά τις απάτες σε επιχειρήσεις μέσω εταιρικού ηλεκτρονικού ταχυδρομείου:
  • Να αναβαθμίζετε και να ενημερώνετε το λογισμικό τεχνικής ασφαλείας.
  • Να διασφαλίζετε ότι οι υπάλληλοί σας είναι ενημερωμένοι και προσεγγίζουν τα αιτήματα για τη διενέργεια πληρωμών με προσοχή.
  • Εφαρμόστε διαδικασία για την επαλήθευση της νομιμότητας αιτημάτων διενέργειας πληρωμών που λαμβάνονται μέσω e-mail.
  • Μην ανοίγετε ύποπτους ηλεκτρονικούς συνδέσμους (links) ή ύποπτα
    επισυναπτόμενα αρχεία που λαμβάνετε μέσω μηνυμάτων ηλεκτρονικού
    ταχυδρομείου.
  • Αποφεύγετε την κοινοποίηση πληροφοριών σχετικά με την ιεραρχία, την ασφάλεια και τις ακολουθούμενες διαδικασίες της επιχείρησής σας.
  • Περισσότερες πληροφορίες-συμβουλές μπορείτε να βρείτε στον ιστότοπο: https://cyberalert.gr/apates-endiamesou-epaggelmation/
Όσον αφορά τις απάτες με την υπόσχεση παροχής επενδυτικών υπηρεσιών:
  • Μην επενδύετε τα χρήματά σας σε υπηρεσίες χωρίς να είστε απολύτως βέβαιοι για την αξιοπιστία τους.
  • Να είστε επιφυλακτικοί όταν σας προσεγγίζουν τηλεφωνικά ή μέσω μηνυμάτων
    ηλεκτρονικού ταχυδρομείου από επενδυτικές εταιρείες του εξωτερικού.
  • Αναζητήστε πληροφορίες για την αξιοπιστία των επενδυτικών εταιρειών που σας προσεγγίζουν.
  • Αιτηθείτε τους όρους και προϋποθέσεις, πριν πραγματοποιήσετε κάποια συναλλαγή.
  • Αν η προσφορά φαίνεται υπερβολικά καλή για να είναι αληθινή, διατηρείστε επιφυλάξεις γιατί μάλλον δεν είναι πραγματική.
  • Απευθυνθείτε στις αρμόδιες αστυνομικές αρχές όταν αντιληφθείτε ότι πέσατε θύμα απάτης.
Κατόπιν των ανωτέρω, υπενθυμίζεται στους πολίτες να είναι ιδιαίτερα
προσεκτικοί, προκειμένου να μην εξαπατηθούν σε αντίστοιχες περιπτώσεις, ενώ μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες του τελούνται μέσω διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:

• Τηλεφωνικά: 111 88

• Στέλνοντας μήνυμα ηλεκτρονικού ταχυδρομείου e-mail στο: ccu@cybercrimeunit.gov.gr

• Μέσω των εφαρμογών (applications) για έξυπνα τηλέφωνα (smart phones) με λειτουργικό σύστημα ios-android: CYBERKID και FEELSAFE

• Μέσω της διαδικτυακής πύλης (Portal) της Ελληνικής Αστυνομίας https://portal.astynomia.gr

• Μέσω twitter: @CyberAlertGR

• Επίσης σχετική ενημέρωση υπάρχει στο δικτυακό τόπο https://cyberalert.gr/feelsafe/

Δημοσιεύτηκε στισ

Έτσι μπορούν να σας βιντεοσκοπήσουν την ώρα που βλέπετε πορνό


 Ανησυχία και προβληματισμό προκάλεσε ένα άρθρο της γερμανικής Bild για το νέο malware που εντόπισαν ειδικοί και το οποίο καθιστά υπολογιστές που χρησιμοποιούν Windows ευάλωτους σε χάκερς που θέλουν να υποκλέψουν εικόνες μέσω κάμερας.

Σύμφωνα με το δημοσίευμα οι χάκερ έχουν πλέον την δυνατότητα να τραβήξουν βίντεο τον χρήστη την ώρα που παρακολουθεί πορνό και εν συνεχεία να ζητήσει λύτρα.

Το κακόβουλο λογισμικό αφορά κυρίως τη Microsoft και τα Windows και ονομάζεται «PsiXBot». Το συγκεκριμένο Malware βρίσκεται στον κόσμο του ίντερνετ εδώ και αρκετά χρόνια αλλά μία τροποποίηση πλέον μπορεί να αποδειχθεί ισχυρό όπλο στα χέρια των κακοποιών.

Το πρόγραμμα εγκαθίσταται στον υπολογιστή και ο χρήστης καταγράφεται από την ίδια του την κάμερα την ώρα που είναι απορροφημένος από τις… ιδιωτικές του στιγμές.

Το υλικό μετά στέλνεται πίσω σε μορφή εκβιασμού και τα λύτρα απαιτούνται σε μορφή bitcoin, για να μην μπορούν να εντοπιστούν.

Το κακόβουλο λογισμικό φορτώνεται στον υπολογιστή εν αγνοία του χρήστη και διαδίδεται μέσω των ηλεκτρονικών μηνυμάτων, ενώ μπορεί να εγκατασταθεί μέσω μιας λιγότερο αξιόπιστης ιστοσελίδας ή με τη λήψη ενός βίντεο, ενός μουσικού αρχείου ή ενός λογισμικού που το μεταφέρει.

Σύμφωνα με ειδικούς σε ζητήματα κυβερνοασφάλειας ωστόσο επισημαίνουν ότι οι χάκερς συνήθως μπλοφάρουν. «Στην συντριπτική πλειοψηφία οι εκβιαστές λένε ψέματα. Το πολύ να έχουν υποκλέψει κάποιον κωδικό από μέιλ. Επίσης τα προγράμματα αυτά δεν μπορούν να εντοπιστούν από τα συμβατικά antivirus».

https://www.newsbeast.gr/technology/arthro/5650119/etsi-mporoyn-na-sas-vinteoskopisoyn-tin-ora-poy-vlepete-porno

Δημοσιεύτηκε στισ

Sextortion scam: «Καμπανάκι» για την απάτη σεξουαλικής εκβίασης – Τι πρέπει να προσέχετε

Το κακόβουλο λογισμικό έχει συλλέξει όλες τις επαφές των χρηστών από τα μέσα κοινωνικής δικτύωσης και οι δράστες απειλούν με την αποστολή του επίμαχου υλικού στις επαφές τους, σε περίπτωση που δεν λάβουν bitcoins.

Προειδοποίηση για τη νέα μορφή απάτης που είναι διεθνώς γνωστή ως «sextortion scam», σεξουαλική εκβίαση και παρατηρείται τις τελευταίες ημέρες και στην Ελλάδα, απευθύνει η Δίωξη Ηλεκτρονικού Εγκλήματος.

Άγνωστοι δράστες με τη χρήση απατηλών λογαριασμών ηλεκτρονικού ταχυδρομείου, στέλνουν μαζικά μηνύματα σε αποδέκτες και τους ενημερώνουν ότι διαθέτουν πρόσβαση στη συσκευή τους και το μήνυμα έχει αποσταλεί από τον προσωπικό τους λογαριασμό.

Επίσης τους αναφέρουν ότι έχει εγκατασταθεί κακόβουλο λογισμικό, μετά από την επίσκεψή τους σε κάποιον ιστότοπο, το οποίο έχει ενεργοποιήσει την κάμερα και τους έχει καταγράψει σε προσωπικές στιγμές.

Το κακόβουλο λογισμικό έχει συλλέξει όλες τις επαφές των χρηστών από τα μέσα κοινωνικής δικτύωσης και οι δράστες απειλούν με την αποστολή του επίμαχου υλικού στις επαφές τους, σε περίπτωση που δεν λάβουν bitcoins. Η προσπάθεια εκβίασης των θυμάτων με την απειλή δημοσιοποίησης αρχείων ερωτικού περιεχομένου αναφέρεται διεθνώς ως σεξουαλική εκβίαση «sextortion».

Η αναφορά σε πραγματικούς κωδικούς γίνεται ώστε οι χρήστες να πειστούν για το αληθινό της απειλής.

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προτρέπει τους παραλήπτες των απατηλών αυτών μηνυμάτων να:

Αγνοούν τα μηνύματα και να μην καταθέτουν χρήματα στους λογαριασμούς, που τους παραθέτει ο δράστης,

Μην ανοίγουν τυχόν συνημμένα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς,

Μην επικοινωνούν ποτέ και για κανένα λόγο με τους εκβιαστές,

Αλλάζουν άμεσα κάθε κωδικό ασφαλείας (password) που νομίζουν ότι διακυβεύεται,

Αξιολογούν τις ρυθμίσεις ασφαλείας του υπολογιστή τους.

Οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω διαδικτύου.

Στην ιστοσελίδα της Ελληνικής Αστυνομίας www.hellenicpolice.gr στην ενότητα «Οδηγός του Πολίτη», υπάρχουν αναρτημένες γενικές και ειδικότερες συμβουλές για την αποφυγή εξαπάτησης.

Δημοσιεύτηκε στισ

Προσοχή: Απατεώνες παριστάνουν τους τεχνικούς υπολογιστών και αποκτούν πρόσβαση σε λογαριασμούς e-banking!

 

“Καμπανάκι” της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος για απατεώνες του Διαδικτύου. Ξεγελούν ανύποπτους χρήστες παριστάνοντας τους τεχνικούς ηλεκτρονικούς υπολογιστές. “Προθυμοποιούνται” να εγκαταστήσουν, δήθεν, αναβαθμισμένα λογισμικά. Με τον τρόπο αυτό αποκτούν πρόσβαση σε κωδικούς, προσωπικά δεδομένα, ακόμη και σε λογαριασμούς e-banking.

Στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος καταγγέλλονται, το τελευταίο χρονικό διάστημα, πολλά κρούσματα απατηλών τηλεφωνικών κλήσεων σε πολίτες, με σκοπό την εξαπάτησή τους.

Ειδικότερα, άγνωστοι δράστες προσποιούμενοι τεχνικούς σε κέντρα υποστήριξης μεγάλων εταιρειών λογισμικού, «προθυμοποιούνται» να βοηθήσουν τους πολίτες στην επίλυση τεχνικών προβλημάτων στους υπολογιστές τους ή να πραγματοποιήσουν έλεγχο γνησιότητας των εγκαταστημένων προγραμμάτων στα κομπιούτερ, ώστε να συνεχίσουν να τα χρησιμοποιούν.

Στο πλαίσιο αυτό ζητούν από τους ανυποψίαστους χρήστες να εγκαταστήσουν στον ηλεκτρονικό τους υπολογιστή λογισμικό απομακρυσμένης πρόσβασης, αποκτώντας έτσι έλεγχο στον υπολογιστή και στο σύνολο των δεδομένων που είναι αποθηκευμένα σε αυτόν, όπως:

λογαριασμούς e-banking,

λογαριασμούς μέσων κοινωνικής δικτύωσης,

φωτογραφίες και βίντεο,

ιστορικό περιήγησης,

κωδικούς πρόσβασης σε εφαρμογές και ιστοτόπους κ.α.,

Τα δεδομένα αυτά στη συνέχεια τα χρησιμοποιούν σε διάφορες έκνομες δραστηριότητες.

Συστήνεται στους πολίτες να είναι ιδιαίτερα προσεκτικοί, να μην ανταποκρίνονται στις κλήσεις αυτές και να μην αποκαλύπτουν προσωπικά δεδομένα και στοιχεία σε διάφορους επιτήδειους.

Σε περίπτωση που έχουν αποκαλύψει προσωπικά δεδομένα προτείνεται:

-άμεση κατάργηση των εφαρμογών, που οι κυβερνοεγκληματίες ζήτησαν να εγκαταστήσετε,

-επαναφορά εργοστασιακών ρυθμίσεων, στις συσκευές που τυχόν απέκτησαν πρόσβαση (κατόπιν λήψης αντιγράφων ασφαλείας – backup),

-εκτέλεση πλήρους σάρωσης ασφαλείας για τον εντοπισμό μολυσμένων ή επικίνδυνων προγραμμάτων, με τη βοήθεια ενημερωμένου λογισμικού ασφαλείας,

-αλλαγή κωδικών πρόσβασης και χρήση ισχυρών κωδικών, συνδυαζόμενων χαρακτήρων και πολυπλοκότητας (Κεφαλαία – μικρά – σύμβολα – αριθμούς) και

-άμεση επικοινωνία με το αρμόδιο -κατά περίπτωση- τραπεζικό ίδρυμα σε περίπτωση πραγματοποίησης συναλλαγών – μεταφορών χρηματικών ποσών που δεν αναγνωρίζετε.

Επιπλέον, σε κάθε περίπτωση αναφέρετε το περιστατικό απάτης τεχνικής υποστήριξης στην εταιρεία, της οποίας τεχνικούς υποδύθηκαν οι επιτήδειοι και καταγγείλτε το γεγονός στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος:

Τηλεφωνικά στον αριθμό 111 88

Στέλνοντας e-mail: ccu@cybercrimeunit.gov.gr

Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones), με λειτουργικό σύστημα iOS – Αndroid: FEELSAFE E-COMMERCE

Μέσω Twitter «Γραμμή SOS Cyber Alert»: https://twitter.com/CyberAlertGR

Δημοσιεύτηκε στισ

Europol: Εξαρθρώθηκε η διεθνής συμμορία του διαδικτύου GozNym! Ενημερώσεις ασφαλείας για Windows 7 και Windows XP!

Η Europol εξάρθρωσε την GozNym, ένα διεθνές κύκλωμα κυβερνο – εγκλήματος, που χρησιμοποιώντας κακόβουλο λογισμικό είχε κλέψει 100 εκατομμύρια δολάρια από περισσότερους από 40.000 τραπεζικούς λογαριασμούς χρηστών σε διάφορες χώρες. 

Η πολύπλοκη αστυνομική επιχείρηση πραγματοποιήθηκε σε ΗΠΑ, Βουλγαρία, Γεωργία, Ουκρανία και Μολδαβία. Οι χάκερ μόλυναν τους υπολογιστές με το malware GozNym, που αποτελεί υβρίδιο δύο ξεχωριστών παλαιότερων ειδών κακόβουλου λογισμικού, του Nymaim και του Gozi, και επιτρέπει την πρόσβαση στους τραπεζικούς λογαριασμούς ανύποπτων θυμάτων.
Δέκα μέλη της κυβερνο – συμμορίας συνελήφθησαν στο Πίτσμπουργκ των ΗΠΑ, ενώ πέντε ρωσικής καταγωγής μέλη του κυκλώματος αναζητούνται, μεταξύ των οποίων ένας που ανέπτυξε τον ιό GozNym, ο
οποίος ονομάστηκε και “δικέφαλο τέρας”. Άλλα μέλη αντιμετωπίζουν
κατηγορίες σε άλλες χώρες, όπου συνελήφθησαν, όπως ο αρχηγός του δικτύου στη Γεωργία, σύμφωνα με το BBC.


Παίρνει τα μέτρα της η Microsoft

Στο μεταξύ, η Microsoft ανακοίνωσε ότι, λόγω των φόβων μιας νέας παγκόσμιας εξάπλωσης κάποιου ιού στους υπολογιστές, κυκλοφόρησε εκτάκτως αναβαθμίσεις ασφαλείας για παλαιότερες εκδόσεις του λειτουργικού συστήματος Windows, τα Windows 7 (είχαν εμφανιστεί το 2001), τα Windows 2003, τα Windows XP και τα Windows Server 2008.

H Microsoft έχει πια διακόψει την τεχνική υποστήριξη των κάποτε πολύ δημοφιλών Windows 7, τα οποία «τρέχουν» ακόμη σχεδόν στο 4% των επιτραπέζιων υπολογιστών διεθνώς, τόσο ιδιωτών όσο και εταιρειών. Επειδή βρέθηκε μια «τρύπα» που θα μπορούσαν να εκμεταλλευθούν χάκερ, η εταιρεία θεώρησε σκόπιμο κατ’ εξαίρεση να κυκλοφορήσει ένα «μπάλωμα», ώστε να αποφευχθεί μια πιθανή εξάπλωση ενός ιού από υπολογιστή σε υπολογιστή, όπως είχε γίνει με το Wannacry το 2017.

Η Microsoft συμβούλευσε τους χρήστες να εγκαταστήσουν την αναβάθμιση ασφαλείας όσο γίνεται πιο γρήγορα.

Η αναβάθμιση ασφαλείας για τα Windows 7 βρίσκεται στον παρακάτω σύνδεσμο

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Η αναβάθμιση ασφαλείας για τα Windows XP βρίσκεται στον παρακάτω σύνδεσμο

https://support.microsoft.com/el-gr/help/4500705/customer-guidance-for-cve-2019-0708

 

Δημοσιεύτηκε στισ

Απόπειρα εξαπάτησης καταγγέλλει η COSMOTE! Τι να προσέξουν οι συνδρομητές

Ανακοίνωση με την οποία εφιστά την προσοχή των καταναλωτών εξέδωσε η COSMOTE με αφορμή
απόπειρα εξαπάτησης των συνδρομητών από τρίτους.

H ανακοίνωση της COSMOTE αναφέρει τα εξής: “Ενημερώνουμε
τους συνδρομητές μας ότι υπέπεσε στην αντίληψή μας πως άγνωστοι,
προσποιούμενοι ότι εκπροσωπούν τον ΟΤΕ, πραγματοποιούν κλήσεις σε
τηλέφωνα πελατών COSMOTE σταθερής, και με πρόφαση τη διενέργεια ελέγχου στο router ή το e-mail τους, ζητούν προσωπικά στοιχεία (πχ ΑΦΜ) και κωδικούς πρόσβασης. Επίσης, σε ορισμένες περιπτώσεις ζητούν από τους συνδρομητές την εγκατάσταση λογισμικού απομακρυσμένης πρόσβασης στους υπολογιστές τους (π.χ. TeamViewer).

 

Συμβουλεύουμε τους συνδρομητές μας να είναι ιδιαίτερα προσεκτικοί. Η εταιρεία σε καμία περίπτωση δεν ζητά, στην τηλεφωνική επικοινωνία με τους πελάτες της, τους προσωπικούς κωδικούς πρόσβασης σε συστήματα ή υπηρεσίες. Επίσης, σε καμία περίπτωση δεν καλεί τους πελάτες της, ζητώντας τους να εγκαταστήσουν τέτοιου είδους προγράμματα στον υπολογιστή τους. Αν κάποιος συνδρομητής θεωρεί
ότι έχει πέσει θύμα σχετικής απόπειρας εξαπάτησης, παρακαλούμε να
επικοινωνήσει άμεσα με την υπηρεσία εξυπηρέτησης πελατών, στο 13888.

Για τον Όμιλο ΟΤΕ, η ασφάλεια των προσωπικών δεδομένων και των συναλλαγών των πελατών αποτελεί κύριο μέλημα και προτεραιότητα. Η εταιρεία επιφυλάσσεται κάθε νόμιμου δικαιώματός της έναντι όλων όσοι
χρησιμοποιούν το όνομά της και τη σχέση εμπιστοσύνης που έχει αναπτύξει με τους καταναλωτές, για κακόβουλες και παράνομες πράξεις”.
 

Δημοσιεύτηκε στισ

Extortion Scams, ισχυρίζονται ότι διαρρέουν βίντεό σας σε ιστοσελίδες ενηλίκων

 

Αρκετές αναφορές έχουν γίνει τις τελευταίες μέρες, για ένα νέο Extortion Scam, με το οποίο οι απατεώνες που κρύβονται από πίσω, στέλνουν email σε χρήστες λέγοντας ότι γνωρίζουν τον κωδικό πρόσβασης τους.

Στην ουσία έχουν εγκαταστήσει κακόβουλο λογισμικό στον υπολογιστή του χρήστη, έχουν δημιουργήσει βίντεο του παραλήπτη σε ιστότοπους ενηλίκων μέσω της κάμεράς του και έχουν υποκλέψει τις επαφές του. Ένα δείγμα του email που αποστέλλουν οι απατεώνες είναι το εξής:

From: Beitris Englert
Date: July 12, 2018
Subject: (username + password)
It seems that, (password), is your password. You may not know me and you are probably wondering why you are getting this e mail, right?

actually, I setup a malware on the adult vids (porno) web-site and guess what, you visited this site to have fun (you know what I mean). While you were watching videos, your internet browser started out functioning as a RDP (Remote Desktop) having a keylogger which gave me accessibility to your screen and web cam. after that, my software program obtained all of your contacts from your Messenger, FB, as well as email.

What did I do?

I created a double-screen video. 1st part shows the video you were watching (you’ve got a good taste haha . . .), and 2nd part shows the recording of your web cam.

exactly what should you do?

Well, in my opinion, $2900 is a fair price for our little secret. You’ll make the payment by Bitcoin (if you do not know this, search «how to buy bitcoin» in Google).

BTC Address: 1KiCTVUq5A9BPwoFC8S965tsbtqcWr8bty
(It is cAsE sensitive, so copy and paste it)

Important:
You have one day in order to make the payment. (I’ve a unique pixel in this e mail, and at this moment I know that you have read through this email message). If I do not get the BitCoins, I will certainly send out your video recording to all of your contacts including relatives, coworkers, and so on. Having said that, if I receive the payment, I’ll destroy the video immidiately. If you need evidence, reply with «Yes!» and I will certainly send out your video recording to your 6 contacts. It is a non-negotiable offer, that being said don’t waste my personal time and yours by responding to this message.

Τα καλά νέα ωστόσο είναι ότι όλο αυτό είναι απλά μια απάτη και κανείς δεν έχει τραβήξει βίντεο τον χρήστη σε προσωπικές του στιγμές. Τα κακά νέα όμως είναι ότι αυτοί οι επιτιθέμενοι μπορεί να γνωρίζουν πραγματικά τον κωδικό ενός χρήστη από παραβιάσεις δεδομένων.

Το SecGuru δήλωσε στο BleepingComputer, ότι οι εκβιαστές ανακαλύπτουν διαπιστευτήρια λογαριασμών που έχουν διαρρεύσει από παραβιάσεις δεδομένων και χρησιμοποιούν αυτούς τους κωδικούς πρόσβασης όταν έρχονται σε επαφή με το θύμα. Αυτό προσθέτει μια αίσθηση αληθοφάνειας στα email τους, καθώς τα θύματα βλέπουν κωδικούς πρόσβασης που χρησιμοποιούν ή έχουν χρησιμοποιήσει στο παρελθόν.

Αυτό όμως που πρέπει να θυμάστε είναι ότι πρόκειται για μια απάτη, τίποτα δεν έχει εγκατασταθεί στον υπολογιστή σας και δεν υπάρχει κανένα βίντεο με εσάς σε ακατάλληλες σκηνές. Επομένως, μην ανησυχείτε αν λάβετε ένα από αυτά τα email. Αν όμως οι κωδικοί πρόσβασης που σας έχουν στείλει είναι όντως αυτοί που χρησιμοποιείτε αυτήν τη στιγμή, θα πρέπει να τους αλλάξετε αμέσως για μεγαλύτερη προστασία.

Δημοσιεύτηκε στισ

Αποκαλύφθηκε ηλεκτρονική απάτη για δήθεν επιστροφή χρημάτων από τη ΔΕΗ

Διερευνήθηκε από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ. υπόθεση απόπειρας απάτης και πλαστογραφίας, κατ’ εξακολούθηση που αφορά σε απατηλά – παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου (e-mail) για δήθεν επιστροφή χρημάτων από την Δημόσια Επιχείρηση Ηλεκτρισμού (Δ.Ε.Η.).

Σχηματίστηκε δικογραφία τακτικής διαδικασίας για απόπειρα απάτης και πλαστογραφία, κατ’ εξακολούθηση, μέσω διαδικτύου.

Η διερεύνηση της υπόθεσης άρχισε ύστερα από καταγγελίες πολιτών, σύμφωνα με τις οποίες άγνωστοι δράστες τους απέστειλαν απατηλά – παραπλανητικά μηνύματα μέσω email από διευθύνσεις που παρέπεμπαν στη Δ.Ε.Η., με τα οποία τους πληροφορούσαν ότι δήθεν έχουν επιλεγεί από την ανωτέρω επιχείρηση για να λάβουν χρηματικό ποσό ως επιστροφή.

Παράλληλα τους παρακινούσαν να καταχωρήσουν τα προσωπικά τους δεδομένα (στοιχεία ταυτότητας, επικοινωνίας, τραπεζικού λογαριασμού, τραπεζικής κάρτας και κωδικούς ασφαλείας) σε σελίδα προσπελάσιμη μέσω υπερσυνδέσμου, ενώ για να προσδώσουν «αληθοφάνεια» στα παραπλανητικά μηνύματά τους χρησιμοποιούσαν το λογότυπο της Δ.Ε.Η..

Από την ενδελεχή και εμπεριστατωμένη αστυνομική ψηφιακή – διαδικτυακή έρευνα των ψηφιακών στοιχείων και δεδομένων, διαπιστώθηκε ότι τα επίμαχα ηλεκτρονικά μηνύματα είχαν αποσταλεί από εταιρία-πάροχο υπηρεσιών διαδικτύου με έδρα στη Γαλλία, ενώ η σελίδα στην οποία καλούνταν τα υποψήφια θύματα να καταχωρήσουν τα προσωπικά τους δεδομένα ανήκε σε εταιρία με έδρα στη Γεωργία.

Η δικογραφία που σχηματίστηκε υποβάλλεται στην Εισαγγελία Πρωτοδικών Αθηνών, ενώ από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώθηκαν οι αρχές της Γαλλίας και της Γεωργίας.

http://www.kathimerini.gr/953336/article/epikairothta/ellada/apokalyf8hke-hlektronikh-apath-gia-dh8en-epistrofh-xrhmatwn-apo-th-deh

Δημοσιεύτηκε στισ

Προστατευτείτε όταν κάνετε ηλεκτρονικές συναλλαγές

Τον Δεκέμβριο οι ηλεκτρονικές αγορές εκτινάσσονται στα ύψη παγκοσμίως. Το ίδιο ισχύει όμως και για τις προσπάθειες υποκλοπής και παραβίασης προσωπικών δεδομένων. Οι ειδικοί της Kaspersky Lab δίνουν τις δικές τους συμβουλές για να αποφύγουμε τις παγίδες

Τα χριστουγεννιάτικα ψώνια και οι εορταστικές προσφορές αναδεικνύουν τον Δεκέμβριο σε πρωταθλητή των ηλεκτρονικών αγορών παγκοσμίως, καθώς πρόκειται για την πλέον έντονη καταναλωτική περίοδο για τη βιομηχανία του ηλεκτρονικού εμπορίου.

Ωστόσο, μαζί με τις ηλεκτρονικές αγορές την περίοδο των εορτών αυξάνονται και οι κίνδυνοι υποκλοπών και παραβίασης προσωπικών δεδομένων από τους ψηφιακούς εγκληματίες. Κι αυτό, καθώς τον Δεκέμβριο οι καταναλωτές δαπανούν περισσότερο χρόνο και χρήματα online χρησιμοποιώντας περισσότερο τα e-mails τους για να ελέγξουν τις παραγγελίες και τις ημερομηνίες παράδοσής τους.

Πρόσφατη ανάλυση της RTB House, για τον τρόπο με τον οποίο οι χρήστες του Διαδικτύου πραγματοποιούν τις αγορές τους τον Δεκέμβριο, διαπιστώνει ότι παγκοσμίως οι χρήστες επισκέπτονται ηλεκτρονικά καταστήματα και πραγματοποιούν συναλλαγές κυρίως κατά τις εργάσιμες ημέρες. Στην Ελλάδα, οι διαδικτυακοί χρήστες επισκέπτονται τα e-shops κυρίως μέσα στην εβδομάδα. Τα καλύτερα αποτελέσματα σημειώνονται μια εβδομάδα πριν την παραμονή των Χριστουγέννων (π.χ. τη Δευτέρα), όπου οι επισκέψεις στα διάφορα e-shops είναι σχεδόν 12% πιο συχνές από το μέσο όρο ολόκληρου του Δεκεμβρίου.

Το ίδιο ισχύει και με τις συναλλαγές, οι οποίες την ίδια Δευτέρα (προ Χριστουγέννων) καταγράφουν αύξηση άνω του 39% σε σχέση με το μέσο όρο των συναλλαγών ολόκληρου του Δεκεμβρίου.

Επίσης η εβδομάδα μετά τα Χριστούγεννα αποτελεί εξαιρετικά καλή περίοδο για το ηλεκτρονικό εμπόριο στην Ελλάδα. Ομως στις 25 Δεκεμβρίου οι έλληνες χρήστες δεν επισκέπτονται σχεδόν καθόλου τα e-shops, με τη μείωση της επισκεψιμότητάς τους να ξεπερνά το 28% σε σχέση με τον μέσο όρο του Δεκεμβρίου. Στο μεταξύ έχουν ένα μοναδικό χαρακτηριστικό σε σχέση με τον υπόλοιπο κόσμο: επισκέπτονται ηλεκτρονικές σελίδες και αγοράζουν αμέσως μετά την παραμονή των Χριστουγέννων, με το peak των πωλήσεων να καταγράφεται στις 27 Δεκεμβρίου. Την ημέρα αυτή οι έλληνες χρήστες που επισκέπτονται ιστοσελίδες για την πραγματοποίηση κάποιας αγοράς είναι αυξημένοι κατά 15% σε σχέση με το μέσο όρο όλου του Δεκεμβρίου (επίσης, πραγματοποιούν πάνω από 32% περισσότερες συναλλαγές σε σχέση με τον μέσο όρο του μήνα).

Η εμπιστοσύνη των χρηστών στη συνδεδεμένη τεχνολογία και τις συσκευές για την αγορά κυρίως δώρων, φαγητού και εορταστικών ειδών έχει ως αποτέλεσμα το 83% των καταναλωτών να κάνει πλέον τις χριστουγεννιάτικες αγορές online. Μάλιστα φέτος, σύμφωνα με έρευνα της Deloitte, αναμένεται να ξοδευτούν παγκοσμίως περίπου 190 ευρώ περισσότερα ανά νοικοκυριό σε σύγκριση με το 2016.

Ομως με τους ψηφιακούς εγκληματίες να παραμονεύουν για να εκμεταλλευτούν τη χρήση των συσκευών μέσω των οποίων γίνονται οι εορταστικές παραγγελίες – πληρωμές, σύμφωνα με έρευνα της Kaspersky Lab, το μέσο κόστος αντικατάστασης των δεδομένων που χάνονται ή αλλοιώνονται θα μπορούσε να προσθέσει ένα οδυνηρό ποσό της τάξης των 530 ευρώ στον λογαριασμό των Χριστουγέννων.

Πώς γίνονται οι επιθέσεις

Η Kaspersky σημειώνει συγκεκριμένα ότι τα Χριστούγεννα η χρήση των φορητών συσκευών από τους καταναλωτές που θέλουν «να πετύχουν τις καλύτερες προσφορές» είναι ο κανόνας. Παράλληλα, η εξάρτηση των καταναλωτών από αυτές είναι «πολύτιμη» για τους ψηφιακούς εγκληματίες, καθώς τις βάζουν στο στόχαστρο με σκοπό να αποκομίσουν οικονομικό όφελος. Οι πλέον συνηθισμένες απειλές για τις συσκευές είναι οι επιθέσεις ransomware, που στερούν από τους καταναλωτές την πρόσβαση στα δεδομένα τους, φτάνοντας σε σημείο να τους ζητούνται ακόμα και λύτρα, το phishing email, και η πώληση στοιχείων των τραπεζικών λογαριασμών στη μαύρη αγορά του ψηφιακού εγκλήματος.

Σύμφωνα με την Kaspersky, το 21% των δεδομένων που βρίσκεται στις έξυπνες συσκευές είναι αναντικατάστατο όταν χαθεί, ενώ εφόσον πρόκειται για δεδομένα που μπορούν να αντικατασταθούν η αντικατάστασή τους αυτή μπορεί να στοιχίσει στο χρήστη κατά μέσο όρο 636 δολλάρια.

Ωστόσο, παρά τους κινδύνους για τα δεδομένα, η έρευνα της Kaspersky Lab δείχνει ότι μόνο οι μισοί (50%) καταναλωτές κρατάνε backup των δεδομένων τους, ενώ το 34% παραδέχεται ότι αποφεύγει να κάνει online backup. Αυτό, θα μπορούσε να αφήσει χριστουγεννιάτικα πολλούς καταναλωτές χωρίς χρήματα και χωρίς πρόσβαση στα δεδομένα τους.

Η διασφάλιση των πολύτιμων δεδομένων των χρηστών, σύμφωνα με τις εξειδικευμένες εταιρείες ασφαλείας, μπορεί να επιτευχθεί ακολουθώντας πέντε απλά βήματα – συστάσεις:

– Χρησιμοποιήστε κάποιο είδος προστασίας: Βεβαιωθείτε ότι έχετε κάποια μορφή διαδικτυακής ασφάλειας στη συσκευή σας. Ενεργοποιήστε την, ειδικά, όταν πραγματοποιείτε αγορές μέσω Διαδικτύου ή όταν χρησιμοποιείτε δημόσια Wi-Fi για να πραγματοποιήσετε μια αγορά.

– Εμπιστοσύνη μόνο σε αξιόπιστες διευθύνσεις του Διαδικτύου: Αγοράστε μόνο από αξιόπιστους ιστότοπους και υπηρεσίες με το πρόθεμα https στη διεύθυνσή τους. Αυτό σημαίνει ότι οι συναλλαγές δεδομένων είναι κρυπτογραφημένες.

– Κρατήστε τις πολύτιμες αναμνήσεις σας άθικτες με κρυπτογραφημένα αντίγραφα ασφαλείας: Αυτό σημαίνει ότι μόνο εσείς μπορείτε να αποκτήσετε πρόσβαση στα αρχεία σας με έναν κωδικό πρόσβασης, διατηρώντας τον ασφαλή εάν η συσκευή σας χαθεί, κλαπεί ή μολυνθεί από κακόβουλο λογισμικό.

– Sky is the limit: Δημιουργήστε πολλά αντίγραφα των πολύτιμων δεδομένων σας, με τουλάχιστον ένα αντίγραφο να βρίσκεται σε μια αξιόπιστη υπηρεσία cloud. Αυτό σημαίνει ότι αν συμβεί το χειρότερο, θα μπορείτε να επαναφέρετε και να αποκτήσετε πρόσβαση σε αρχεία από οπουδήποτε και ανά πάσα στιγμή.

– Παραμείνετε ισχυροί: Είναι σημαντικό να χρησιμοποιείτε ισχυρούς και αξιόπιστους κωδικούς πρόσβασης σε όλους τους λογαριασμούς και τις υπηρεσίες που χρησιμοποιείτε. Μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε διαφορετικούς λογαριασμούς, καθώς αυτό θα τους θέσει όλους σε κίνδυνο σε περίπτωση παραβίασης της συσκευής σας.

 

Δημοσιεύτηκε στισ

Μεγάλη απάτη με μηνύματα σε smartphones εξιχνίασε η ΕΛ.ΑΣ.

 


Εμπλέκονται τουλάχιστον 15 ατόμα, ανάμεσά τους και τρεις ιδιοκτήτες καταστημάτων στο κέντρο της Αθήνας

Μεγάλης έκτασης ηλεκτρονική απάτη, η οποία στόχευε «έξυπνα» κινητά τηλεφώνα (smartphones), συγκεκριμένου κατασκευαστή, εξιχνιάστηκε από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας.

Από τη μέχρι σήμερα αστυνομική έρευνα προέκυψε η εμπλοκή τουλάχιστον 15 ατόμων, μεταξύ των οποίων και τριών ιδιοκτητών καταστημάτων πώλησης συσκευών και ειδών κινητής τηλεφωνίας, στο κέντρο της Αθήνας.

Σε βάρος τους σχηματίστηκε δικογραφία για τα – κατά περίπτωση – αδικήματα της παράνομης πρόσβασης σε πληροφοριακό σύστημα, της αποδοχής και διάθεσης προϊόντων εγκλήματος και της απάτης με υπολογιστή.

Η διερεύνηση της υπόθεσης εδράζεται σε καταγγελίες πολιτών, σύμφωνα με τις οποίες αφού είχαν αφαιρεθεί τα κινητά τους τηλέφωνα (από κλοπή, διάρρηξη ή ληστεία), εξαπατήθηκαν μέσω απατηλών σύντομων μηνυμάτων (phishing sms), με υποτιθέμενο αποστολέα τη συγκεκριμένη εταιρεία κατασκευής κινητών τηλεφώνων.

Πιο αναλυτικά, οι παθόντες, μετά την αφαίρεση της συσκευής τους και εφόσον είχαν ενεργοποιήσει προεγκατεστημένη υπηρεσία της συγκεκριμένης εταιρείας, η οποία ειδοποιούσε τον νέο κάτοχο της αφαιρεθείσας συσκευής να επικοινωνήσει τηλεφωνικά μαζί τους, δέχονταν απατηλό μήνυμα που τους ενημέρωνε ότι η συσκευή τους έχει εντοπιστεί.




Στη συνέχεια, προκειμένου να εμφανιστεί η ακριβής τοποθεσία της συσκευής, το παραπάνω μήνυμα τους προέτρεπε να εισάγουν σε συγκεκριμένο διαδικτυακό τόπο (ο οποίος προσομοίαζε με τον επίσημο ιστότοπο της εταιρείας), τα στοιχεία σύνδεσής τους.

Μετά την εισαγωγή των παραπάνω στοιχείων, αυτά υποκλέπτονταν, με αποτέλεσμα να παρακαμφθούν τα μέτρα ασφάλειας της συσκευής και οι δράστες να αποκτήσουν πρόσβαση στα δεδομένα της και να καταστεί η συσκευή λειτουργική και διαθέσιμη προς πώληση σε νέους χρήστες.

Από την πολύμηνη και εμπεριστατωμένη αστυνομική και ψηφιακή έρευνα της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, εντοπίστηκαν οι νέοι «κάτοχοι» των αφαιρεθέντων συσκευών, ενώ ταυτοποιήθηκαν τα άτομα που ενέχονται τόσο στη διαδικασία υποκλοπής των στοιχείων σύνδεσης των λογαριασμών και στη παράκαμψη των μέτρων ασφαλείας των συσκευών, όσο και στη μετέπειτα διάθεσή τους στην αγορά.

Επιπλέον, μέρος των κινητών τηλεφώνων εντοπίστηκε να διατίθεται προς πώληση μέσω αγγελιών, είτε σε προσωπικούς λογαριασμούς ιστοσελίδων κοινωνικής δικτύωσης, είτε σε ιστοσελίδες αγοραπωλησιών.

Από την περαιτέρω ανάλυση των ηλεκτρονικών ιχνών εντοπίστηκαν τρία καταστήματα πώλησης συσκευών κινητής τηλεφωνίας στο κέντρο της Αθήνας και μετά από έρευνες σε αυτά, ταυτοποιήθηκε η εμπλοκή των ιδιοκτητών τους στην αγοραπωλησία των επίμαχων συσκευών και στη διαδικασία υποκλοπής των στοιχείων σύνδεσης, ενώ βρέθηκαν και κατασχέθηκαν 12 επιπλέον «έξυπνες» συσκευές (κινητά τηλέφωνα και ταμπλέτες).

Επίσης, διαπιστώθηκε ότι δύο από τους ιδιοκτήτες των καταστημάτων συνεργάζονταν με δύο άτομα πακιστανικής καταγωγής, τα οποία διαμένουν μόνιμα στο εξωτερικό και αναλάμβαναν έναντι χρηματικής αμοιβής το ξεκλείδωμα των αφαιρεθέντων συσκευών, αποστέλλοντας τα απατηλά μηνύματα.


Από το σύνολο των ερευνών βρέθηκαν και κατασχέθηκαν συνολικά 16 κινητά τηλέφωνα και μία ταμπλέτα, εκ των οποίων μέχρι στιγμής έχουν αποδοθεί οκτώ στους νόμιμους κατόχους τους.

Από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος συνεχίζονται οι έρευνες, για την πλήρη διαλεύκανση και άλλων συναφών υποθέσεων, ενώ ερευνάται η συμμετοχή των εμπλεκομένων σε άλλες παρόμοιες περιπτώσεις υποκλοπής στοιχείων και μετέπειτα διάθεσης προς πώληση, «έξυπνων» συσκευών που προέρχονται από εγκληματική δραστηριότητα.
Τι συστήνει η Δίωξη Ηλεκτρονικού Εγκλήματος

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στο πλαίσιο της προληπτικής δράσης, με αφορμή τη συγκεκριμένη υπόθεση, συστήνει στους χρήστες του διαδικτύου και κατόχους «έξυπνων» τηλεφώνων, με σκοπό την αποφυγή εξάπλωσης του φαινομένου:

Να λαμβάνουν τα παρεχόμενα από τις κατασκευάστριες εταιρίες μέτρα ασφάλειας των συσκευών τους, που σχετίζονται με την αποτροπή μη εξουσιοδοτημένης πρόσβασης στα δεδομένα τους («ισχυρούς» κωδικούς ξεκλειδώματος οθόνης και προσωπικών λογαριασμών, επαλήθευση δύο βημάτων, αναγνώριση δακτυλικού αποτυπώματος, κωδικό αριθμό PIN κ.α.) 

Σε περίπτωση κλοπής ή απώλειας της συσκευής, να θέτουν εφόσον τους παρέχεται η δυνατότητα, τη συσκευή σε κατάσταση απώλειας ή κλοπής (lost mode). 

Να είναι ιδιαίτερα επιφυλακτικοί εάν δεχθούν μηνύματα (sms ή e-mails) που ζητούν ή παρέχουν πληροφορίες για την απωλεσθείσα συσκευή τους, λαμβάνοντας υπόψη ότι οι εφαρμογές εύρεσης τηλεφώνου δεν ενημερώνουν για τη θέση της συσκευής μέσω μηνυμάτων (sms ή email) και ενώ η σχετική ενημέρωση παρέχεται μόνο ύστερα από σύνδεση στον επίσημο ιστότοπο των εφαρμογών αυτών. 

Να μην εισάγουν στοιχεία των προσωπικών λογαριασμών διαχείρισης των συσκευών τους σε ιστοσελίδες πλην των επίσημων ιστοσελίδων και εφαρμογών των κατασκευαστριών εταιριών.
Να ενημερώνουν άμεσα τον αρμόδιο πάροχο κινητής τηλεφωνίας, προκειμένου να ενεργοποιηθεί φραγή στη σύνδεση της απωλεσθείσας συσκευής ώστε να αποφευχθούν τυχόν χρεώσεις από μη εξουσιοδοτημένη χρήση. 

Σε περίπτωση εντοπισμού της γεωγραφικής θέσης της συσκευής μέσω εφαρμογών «εύρεσης τηλεφώνου», να ενημερώνουν άμεσα τις αρμόδιες κατά τόπο αστυνομικές Αρχές, λαμβάνοντας υπόψη πως ενδεχομένως να υπάρχουν γεωγραφικές και χρονικές αποκλίσεις μεταξύ της εκτιμώμενης βάσει των εφαρμογών θέσης και της πραγματικής θέση της συσκευής. 

Σε κάθε περίπτωση να ενημερώνονται από τις επίσημες ιστοσελίδες των κατασκευαστριών εταιριών των συσκευών τους, σχετικά με τα προτεινόμενα μέτρα ασφάλειας αυτών, καθώς αυτά διαφοροποιούνται και μεταβάλλονται ανάλογα με τη πολιτική κάθε εταιρίας και τις τεχνικές προδιαγραφές κάθε συσκευής.

Top