Παρ'ολίγον θύμα μιας καλά στημένης ηλεκτρονικής απάτης μας κατήγγειλε ο μεσσήνιος επιχειρηματίας, στέλεχος της εταιρίας ΚΛΗΜΗΣ, Νάσος Μάκιος, ότι πήγε να πέσει.
Άγνωστοι τον κάλεσαν στο τηλέφωνό του, μέσω Σουηδίας, και τον ενημέρωσαν ότι ο υπολογιστής του είχε ιό που απειλούσε το δικό τους δίκτυο υπολογιστών και πως έπρεπε να ακολουθήσει μια σειρά από οδηγίες εγκατάστασης ενός λογισμικού που θα έλυνε το πρόβλημα. Όταν o επιχειρηματίας ζήτησε περισσότερα στοιχεία για το πρόβλημα, του έκλεισαν το τηλέφωνο. Ο ίδιος στην προσπάθειά του να αποτρέψει άλλους, που τυχόν δεχτούν παρόμοια τηλεφωνήματα, να πέσουν σε αυτή την ηλεκτρονική παγίδα, κοινοποιεί μέσω του MessiniaLive τnν απόπειρα ηλεκτρονικής απάτης που του συνέβη, ώστε ο κόσμος να είναι υποψιασμένος.
ΤΙ ΑΝΑΦΕΡΕΙ ΣΤΗΝ ΚΑΤΑΓΓΕΛΙΑ ΤΟΥ Ο ΜΕΣΣΗΝΙΟΣ ΕΠΙΧΕΙΡΗΜΑΤΙΑΣ
"Παίρνουν τηλέφωνο από το εξωτερικό, μιλούν Αγγλικά σπαστά, σε εμάς εμφανίστηκε στην αναγνώριση κλήσεων ότι ήταν από την από Σουηδία. Σου λένε ότι δέχονται απειλητικά μηνύματα από τον server σου και ότι έχεις κολλήσει κάποιον ιό στους υπολογιστές σου. Σου δίνουν λοιπόν οδηγίες να τρέξεις τον event viewer των windows όπου προσπαθούν να σου αποδείξουν ότι έχεις κάποια λάθη στο σύστημά σου(πάντα υπάρχουν μηνύματα εκεί) και μετά σου λένε να πας να ανοίξεις μία συγκεκριμένη ιστοσελίδα, κάτι το οποίο αρνήθηκα να κάνω και όταν τους ζήτησα επίμονα να μου στείλουν email με το πρόβλημα μου έκλεισαν το τηλέφωνο. Προφανώς, θέλανε να με πάνε κάπου για να κατεβάσω κάτι στον υπολογιστή μου και να μου τον κλειδώσουν μετά. Μετά από λίγη ώρα δέχθηκα κι άλλο ένα παρόμοιο τηλεφώνημα. Μην δίνετε σημασία, είναι απάτη για να μπορέσουν να έχουν πρόσβαση στον υπολογιστή σας και να υποκλέψουν στοιχεία".
Πρόκειται για γνωστή πρακτική των hachers. Ανυποψίαστος χρήστης δέχεται ένα τηλεφώνημα, από το εξωτερικό, και πολλές φορές από πρόσωπο που προσποιείται πως είναι από εταιρεία λογισμικού, δηλώνοντάς του πως έχει ιό ο υπολογιστής του.
Στη συνέχεια, για του λόγου το αληθές, δίνει οδηγίες στο χρήστη πώς να ανοίξει τον event viewer και την ενότητα Administrative Events, η οποία είναι γεμάτη Errors και Warnings.
Αυτό που ο χρήστης δεν γνωρίζει είναι πως η ενότητα αυτή πάντοτε είναι γεμάτη Errors και Warnings από τις διάφορες διεργασίες του συστήματος, και σε καμία περίπτωση δεν σημαίνει πως έχει ιό.
Έχοντας λοιπόν πειστεί πως έχει μεγάλο πρόβλημα, ο εκάστοτε ανυποψίαστος χρήστης, ακολουθεί τις οδηγίες της δήθεν τεχνικής υποστήριξης, και ουσιαστικά εγκαθιστά ο ίδιος το software το οποίο παραδίδει ταυτόχρονα τον πλήρη έλεγχο του υπολογιστή του. Μπορεί μάλιστα, ακόμα χειρότερα, να του ζητηθεί ο αριθμός της πιστωτικής του κάρτας για τη χρέωση της "υπηρεσίας".
Οι πολίτες πρέπει να είναι ιδιαίτερα υποψιασμένοι όταν δέχονται τέτοιου είδους τηλεφωνήματα με αριθμούς από το εξωτερικό, καθώς πρόκειται για καλοστημένες απάτες από επιτήδειους, με στόχο να κλειδώσουν τα αρχεία των υπολογιστών κάνοντάς τα απροσπέλαστα και σε δεύτερη φάση να ζητήσουν "λύτρα"-ένα χρηματικό ποσό, για να τα ξεκλειδώσουν.
Στο στόχαστρό τους είναι αρχεία επιχειρήσεων, όπου θεωρούν ότι μπορεί να ανεβάσουν αρκετά τα "λύτρα" τους, αλλά και προσωπικοί υπολογιστές.
ΠΡΟΣΟΧΗ ΚΑΙ ΣΤΑ E-MAILS
Επίσης, να αναφέρουμε ότι στη Δίωξη Ηλεκτρονικού Εγκλήματος εδώ και μήνες-ήδη από τον Οκτώβριο- έχει σημάνει συναγερμός για τον νέο κακόβουλο λογισμικό Dharma, το οποίο είναι τύπου «Ransomware – Cryptoware» και μπορεί να επηρεάσει αρκετές εκδόσεις λειτουργικού συστήματος.
Σύμφωνα με την Αστυνομία, το κακόβουλο λογισμικό μολύνει τους ηλεκτρονικούς υπολογιστές με δύο, κυρίως, τρόπους:
· μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, που εμπεριέχουν κακόβουλα επισυναπτόμενα αρχεία και
· μέσω επισφαλών ή «μολυσμένων» ιστοσελίδων.
Ειδικότερα, ως προς τα κακόβουλα αρχεία, πρόκειται συνήθως για αρχεία τύπου .docx και .pdf, στα οποία έχουν ενσωματωθεί κακόβουλες μακροεντολές, που εκτελούνται κατά το άνοιγμά τους και εγκαθιστούν το κακόβουλο λογισμικό στον ηλεκτρονικό υπολογιστή.
Μετά την εγκατάστασή του στο λειτουργικό σύστημα, το ransomware κρυπτογραφεί – κλειδώνει ψηφιακά αρχεία, που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει μολυνθεί.
Για να ξεκλειδωθούν τα μολυσμένα αρχεία ενός ηλεκτρονικού υπολογιστή, ζητείται η καταβολή χρηματικού ποσού, με τη χρήση του ψηφιακού νομίσματος Bitcoin (BTC) ως «λύτρα», σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.
Σημειώνεται ότι το συγκεκριμένο κακόβουλο λογισμικό έχει τη δυνατότητα να αυτοδιαδίδεται μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα όπου η διάδοση μπορεί να είναι ραγδαία.
Στο πλαίσιο αυτό,σύμφωνα πάντα με τη Δίωξη Ηλεκτρονικού Εγκλήματος, καλούνται οι χρήστες του διαδικτύου και οι διαχειριστές δικτύων να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό, καθώς και να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές και να αποτρέπεται η περαιτέρω εξάπλωση του φαινομένου.
Συγκεκριμένα, καλούνται οι χρήστες του διαδικτύου ή/και οι διαχειριστές δικτύων:
· Να δημιουργούν αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης και να διατηρούνται εκτός δικτύου, έτσι ώστε να είναι δυνατή η αποκατάστασή τους.
· Στις περιπτώσεις όπου λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν συνημμένα αρχεία, που περιέχονται στα μηνύματα αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου. Ιδιαίτερη προσοχή θα πρέπει να δίνεται σε μηνύματα ηλεκτρονικού ταχυδρομείου, όπου ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία άγνωστη προς αυτούς.
· Να πληκτρολογούν τις διευθύνσεις των ιστοσελίδων (URL) στον φυλλομετρητή ιστοσελίδων (browser), αντί να χρησιμοποιούν υπερσυνδέσμους (links).
· Να χρησιμοποιούν γνήσια λογισμικά προγράμματα, ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό του ηλεκτρονικού υπολογιστή.
· Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.
· Να απενεργοποιήσουν την εκτέλεση μακροεντολών και JavaScript στις εφαρμογές με τις οποίες ανοίγουν αρχεία τύπου .docx και .pdf.
· Να φροντίζουν για την προστασία και των φορητών τους συσκευών (tablet & έξυπνα κινητά τηλέφωνα). Περισσότερες οδηγίες και συμβουλές υπάρχουν στον ιστότοπο http://www.cyberalert.gr/mobile-malware/.
Σημειώνεται ότι για περιστατικά μολύνσεων από κακόβουλο λογισμικό τύπου Ransomware – Cryptoware, η EUROPOL και το European Cybercrime Centre (EC3) έχουν θέσει σε λειτουργία τον ιστότοπο https://www.nomoreransom.org, όπου οι πολίτες μπορούν να βρουν συμβουλές προστασίας, αλλά και κλειδιά αποκρυπτογράφησης για ορισμένες μορφές κακόβουλου λογισμικού.
Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω Διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:
· Τηλεφωνικά στον αριθμό 111 88
· Στέλνοντας e-mail: ccu@cybercrimeunit.gov.gr
· Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones), με λειτουργικό σύστημα iOS – Αndroid: FEELSAFE E-COMMERCE
· Μέσω Twitter «Γραμμή SOS Cyber Alert»: https://twitter.com/CyberAlertGR
