Για μία νέα διαδικτυακή απάτη προειδοποιεί το Διεθνές Ινστιτούτο για την Κυβερνοαφάλεια (CSI Institute), καλώντας παράλληλα τους πολίτες να είναι ιδιαίτερα προσεκτικοί.
Όπως αναφέρει το CSI Institute, το τελευταίο διάστημα έχει δεχθεί πληθώρα νέων καταγγελιών σε σχέση με την διαδικτυακή απάτη, όπου επιτήδειοι κυβερνοεγκληματίες παραθέτουν ψευδείς πληροφορίες σε ανυποψίαστα θύματα ώστε να τους παραπλανήσουν με σκοπό να αποσπάσουν χρηματικά ποσά.
Η διαδικτυακή απάτη έχει ως εξής:
Πολίτες λαμβάνουν emails από άγνωστο χρήστη που ισχυρίζεται ότι είναι χάκερ και έχει πρόσβαση σε προσωπικά δεδομένα του παραλήπτη, μέσω εγκατάστασης ενός ιού «Trojan» στα λειτουργικά συστήματα όλων των συσκευών που χρησιμοποιεί. Μετέπειτα, εκβιάζει τον παραλήπτη ότι έχει στη κατοχή του βίντεο του κάθε χρήστη σε προσωπικές στιγμές και ότι θα τα δημοσιοποίησει, με σκοπό να αποσπάσει χρηματικό ποσό.
Το μήνυμα που λαμβάνουν οι χρήστες:
«Έι! Έχω άσχημα νέα για σένα. Πριν από μερικούς μήνες, είχα πρόσβαση στις συσκευές σας που χρησιμοποιείτε για να περιηγείστε στον ιστό. Πριν από λίγο καιρό, αγόρασα πρόσβαση σε λογαριασμούς ηλεκτρονικού ταχυδρομείου από έναν χάκερ (είναι πολύ εύκολο να αγοράσεις κάτι τέτοιο στο διαδίκτυο αυτές τις μέρες). Μετά από μια εβδομάδα, έχω ήδη εγκαταστήσει έναν ιό Trojan στα λειτουργικά συστήματα όλων των συσκευών που χρησιμοποιείτε για να έχετε πρόσβαση στο ηλεκτρονικό σας ταχυδρομείο.
Αυτό το λογισμικό μου δίνει πρόσβαση σε όλα τα χειριστήρια των συσκευών σας (π.χ. το μικρόφωνο, τη βιντεοκάμερά σας κ.λπ.). Έχω ανεβάσει όλες τις πληροφορίες, τα δεδομένα, τις φωτογραφίες, το ιστορικό περιήγησης στους διακομιστές μου. Έχω πρόσβαση σε όλους τους αγγελιοφόρους, τα κοινωνικά δίκτυα, τα μηνύματα ηλεκτρονικού ταχυδρομείου, το ιστορικό συνομιλιών και τη λίστα επαφών σας.
Ο ιός μου ενημερώνει συνεχώς την υπογραφή του (βασίζεται σε προγράμματα οδήγησης) και επομένως παραμένει αόρατος στο λογισμικό προστασίας από ιούς. Νομίζω ότι μπορείτε τώρα να καταλάβετε γιατί πέρασα απαρατήρητος μέχρι αυτή την επιστολή. Συλλέγοντας πληροφορίες για εσάς, ανακάλυψα ότι είστε μεγάλος οπαδός των ιστοσελίδων για ενήλικες και όχι μόνο.
Σας αρέσει πραγματικά να επισκέπτεστε πορνοσελίδες και να παρακολουθείτε συναρπαστικά βίντεο, ενώ διασκεδάζετε πάρα πολύ. Λοιπόν, κατάφερα να καταγράψω μερικές από τις βρώμικες σκηνές σου και να επεξεργαστώ μερικά βίντεο που σε δείχνουν να αυνανίζεσαι και να φτάνεις σε οργασμό.
Όταν έχω αμφιβολίες, μπορώ να κάνω μερικά κλικ και όλα τα βίντεό σας θα είναι διαθέσιμα στους φίλους, τους συναδέλφους και την οικογένειά σας. Δεν έχω επίσης κανένα πρόβλημα με τη δημοσιοποίησή τους στο διαδίκτυο. Μπορώ επίσης να εκθέσω όλες τις προσωπικές σας πληροφορίες στο κοινό. Θα μπορούσα να καταστρέψω τη φήμη σου για πάντα. Νομίζω ότι πραγματικά δεν θέλετε να συμβεί κάτι τέτοιο, δεδομένων των ιδιαιτεροτήτων των βίντεο που σας αρέσει να παρακολουθείτε (ξέρετε ακριβώς τι εννοώ), αυτό θα οδηγούσε σε πραγματική καταστροφή για εσάς.
Ας το διευθετήσουμε ως εξής: μου μεταφέρετε 1.000 δολάρια (σε ισοδύναμο bitcoin σύμφωνα με τη συναλλαγματική ισοτιμία τη στιγμή της μεταφοράς κεφαλαίων) και μόλις λάβετε το έμβασμα, θα αφαιρέσω αμέσως όλη αυτή τη βρωμιά. Μετά από αυτό, θα ξεχάσουμε ο ένας τον άλλον.
Το bitcoin πορτοφόλι μου για πληρωμή: (…). Σε περίπτωση που δεν ξέρετε πώς να αγοράσετε και να μεταφέρετε bitcoins – μπορείτε να χρησιμοποιήσετε οποιαδήποτε σύγχρονη μηχανή αναζήτησης. Σας δίνω 50 ώρες (σε δύο ημέρες) για να πληρώσετε.
Έχω μια ειδοποίηση για να διαβάσω αυτό το email, και ο χρονοδιακόπτης θα ενεργοποιηθεί όταν δείτε αυτό το email.Υπόσχομαι επίσης να απενεργοποιήσω και να αφαιρέσω όλα τα κακόβουλα προγράμματα από τις συσκευές σας. Είναι μια δίκαιη συμφωνία, και η τιμή είναι αρκετά χαμηλή αν σκεφτεί κανείς ότι ελέγχω το προφίλ και την επισκεψιμότητά σας εδώ και καιρό.
Μην προσπαθήσετε να μου απαντήσετε. Δεν έχει νόημα (η διεύθυνση αποστολέα δημιουργείται αυτόματα). Η υποβολή καταγγελίας οπουδήποτε δεν έχει νόημα, επειδή αυτό το email δεν μπορεί να εντοπιστεί ούτε η διεύθυνση του bitcoin μου. Δεν κάνω λάθη. Αν ανακαλύψω ότι έχετε κοινοποιήσει αυτό το μήνυμα σε κάποιον άλλο, το βίντεο θα κοινοποιηθεί αμέσως. Θα καταστρέψω οριστικά τη φήμη σας και όλα τα δεδομένα σας θα δημοσιοποιηθούν.
Τις καλύτερες ευχές»
Οι οδηγίες του CSI Institute
To Διεθνές Ινστιτούτο για τη Κυβερνοασφάλεια καλεί τους πολίτες να είναι προσεκτικοί, να μην ανταποκρίνονται στα μηνύματα και να μην προβούν σε οποιαδήποτε ενέργεια. Σε περίπτωση που κάποιος έχει φανερώσει τα προσωπικά του στοιχεία, συστήνεται η άμεση κατάργηση όσων εφαρμογών εγκαταστάθηκαν μετά από παρότρυνση των δραστών, επαναφορά εργοστασιακών ρυθμίσεων σε συσκευές που τυχόν απέκτησαν πρόσβαση οι δράστες και η εκτέλεση πλήρους σάρωσης ασφαλείας με τη βοήθεια ενημερωμένου υλικού ασφαλείας. Επιπλέον, προτείνεται η αλλαγή κωδικών πρόσβασης και η αντικατάσταση τους με ισχυρούς κωδικούς, καθώς και η καταγγελία του περιστατικού απάτης στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος .
Επισημαίνεται εδώ, ότι πλέον οι συμπολίτες μας μπορούν να καταγγείλουν άμεσα, εύκολα και γρήγορα περιστατικά κυβερνοαπάτης μέσω της νέας υπηρεσίας του gov.gr.
Το CSI Institute προτρέπει τους χρήστες του Διαδικτύου να:
Μην ανοίγουν ηλεκτρονικά μηνύματα (e-mails) από αγνώστους αποστολείς
Μην ανοίγουν τυχόν συνημμένα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς
Μην επισκέπτονται επισφαλείς ιστοσελίδες
Μην ανταποκρίνονται σε τέτοιου είδους ηλεκτρονικά μηνύματα μέσω των οποίων ζητούνται προσωπικά δεδομένα ή οικονομικά στοιχεία
Μην αποστέλλουν ποτέ προσωπικά στοιχεία (ταυτότητα, διαβατήριο, αριθμό φορολογικού μητρώου κ.λπ) ή προσωπικά οικονοµικά δεδοµένα τους (αριθµούς τραπεζικών λογαριασµών, προσωπικούς κωδικούς, αριθμούς πιστωτικών καρτών, πληροφορίες καρτών ΑΤΜ, κωδικούς επαλήθευσης πιστωτικών καρτών κ.λπ.) , μέσω μίας κοινής διεύθυνσης ηλεκτρονικού ταχυδρομείου (webmail)
Μην επικοινωνούν ποτέ και για κανένα λόγο με τους εκβιαστές αλλά με τις αρμόδιες Αστυνομικές Αρχές
Αλλάζουν άμεσα κάθε κωδικό ασφαλείας (password) που νομίζουν ότι διακυβεύεται
Αξιολογούν τις ρυθμίσεις ασφαλείας του υπολογιστή τους
Τακτικά ενημερώνουν το λογισμικό στα συστήματα ασφαλείας του Υπολογιστή τους
Μην κάνουν κλικ σε ιστοτόπους (link) αμφιβόλου προέλευσης είτε αυτός έχει αποσταλεί μέσω email είτε μέσω κοινωνικής δικτύωσης είτε καθ’ οιονδήποτε τρόπο
msn.com/el-gr
emvolimanea.blogspot.com