Τα Facebook phishing scams δεν είναι πλέον κάτι το ασυνήθιστο, αλλά κάθε φορά οι εμπειρογνώμονες συναντούν και κάτι το διαφορετικό στα χαρακτηριστικά τους.
Ερευνητές από την εταιρεία ασφαλείας Trend Micro ανακάλυψαν ένα νέο κακόβουλο λογισμικό, που το ονόμασαν TSPY_MINOCDO.A.
Το νέο malware έχει σχεδιαστεί για να τροποποιεί τα τοπικά αρχεία HOST στους υπολογιστές που προσβάλει και να παρακολουθεί τις δραστηριότητες των προγραμμάτων περιήγησης. Βέβαια επεμβαίνοντας στο αρχείο host μπορεί να ανακατευθύνει τα θύματα του σε μια ψεύτικη σελίδα του Facebook που ζητάει έλεγχο ασφαλείας.
Το κακόβουλο λογισμικό, εκτελείται κάθε φορά που ξεκινά ο υπολογιστής, περιμένει από το χρήστη να επισκεφτεί την διεύθυνση www.facebook.com, ή απλά την facebook.com.
Όταν εντοπίσει μία από τις διευθύνσεις, τα θύματα ανακατευθύνονται σε μια σελίδα που τους ενημερώνει ότι “Οι έλεγχοι ασφάλειας βοηθούν στο να κρατήσουν το Facebook αξιόπιστο και χωρίς spam.”
Οι πληροφορίες που ζητάει η σελίδα, είναι το όνομα, η διεύθυνση, ο αριθμός τηλεφώνου, καθώς και οικονομικά στοιχεία. Για να βεβαιωθούν ότι η παγίδα τους είναι επιμελώς καλυμμένη και λειτουργική, οι επιτιθέμενοι έχουν σχεδιάσει το κακόβουλο λογισμικό με τέτοιο τρόπο που να εκτελεί πολλά DNS queries σε διαφορετικά domain names που συνεργάζονται με το phishing site.
Αν συναντήσετε μια σελίδα όπως αυτή του screenshot, είναι πιθανό ότι ο υπολογιστής σας να έχει προσβληθεί ήδη από το κακόβουλο λογισμικό. Αν έχετε ήδη δώσει τα στοιχεία σας στην κακόβουλη σελίδα, επικοινωνήστε άμεσα με την τράπεζά σας. Επίσης, θα πρέπει να σαρώσετε τον υπολογιστή σας με κάποιο αξιόπιστο anti virus για να απαλλαγείτε από το κακόβουλο λογισμικό.
Copyright © iGuRu.gr
Τι κρύβουν τα spam
Τα spam, όρος από το εμπορικό όνομα αμερικανικού προϊόντος κρέατος σε κονσέρβα στη δεκαετία του 1960, για το οποίο οι Μόντι Πάιθονς έγραψαν το σκετς «Spam», περιλαμβάνουν παραπλανητικά εμπορικά μηνύματα με αποκλειστικό σκοπό το κέρδος. «Η απάτη στην συγκεκριμένη περίπτωση είναι ότι προσπαθούν να αποσπάσουν χρήματα από τον χρήστη πουλώντας ψεύτικο προϊόν ή και καθόλου προϊόν», λέει ο κ. Πατσός. «Στόχος είναι να στείλουν τον χρήστη σε ένα ψεύτικο site και μέσα
από εκεί να του αποσπάσουν χρήματα». Σε αυτήν την κατηγορία ανήκουν χιλιάδες μηνύματα με φάρμακα, δάνεια κ.ο.κ.
Λόγω του χαμηλού κόστους, η αποστολή γίνεται σε ένα τεράστιο αριθμό αποδεκτών. Στα «υπόγεια κανάλια» το κόστος αγοράς μιας διεύθυνσης mail είναι 3 δολάρια για 1 megabyte, δηλαδή δεκάδες χιλιάδες διευθύνσεις mail. «Με λίγα λεφτά αποκτάς ένα πελώριο ακροατήριο».
Scam: Τα παραπλανητικά e-mail
Η δεύτερη κατηγορία ανήκει στα scam, παραπλανητικά email, που στόχο έχουν να υποκλέψουν τις προσωπικές πληροφορίες των χρηστών που διατηρούν λογαριασμούς. Κίνητρο των συγκεκριμένων μηνυμάτων είναι η καθαρή απάτη με σκοπό να αποσπάσουν χρήματα. Στα μέσα της δεκαετίας του 1980 το φαινόμενο αυτό ξεκίνησε με φυσικές επιστολές. «Τα scam πολλές φορές έχουν μία ιστορία, ένα σενάριο από πίσω τους, μερικές φορές με πολιτικό περιεχόμενο που μπορεί να απευθύνεται και προσωπικά στο χρήστη, ώστε να τον παραπλανήσει».
To phishing, ή «ψάρεμα χρηστών»
Η τρίτη και πιο επικίνδυνη κατηγορία αφορά το phishing, ή αλλιώς το «ψάρεμα» χρηστών. «Σε αυτή την περίπτωση μιλάμε για οργανωμένο έγκλημα». Το phishing εμφανίστηκε στα μέσα της δεκαετίας του 2000 και αφορά κατά συντριπτική πλειοψηφία χρήστες που διαθέτουν web-banking.
«Η Ελλάδα είναι μια μικρή χώρα και η εμπειρία μας δείχνει ότι δεν υπάρχει κόσμος που ξεγελιέται». Οι τράπεζες έχουν συστήματα ασφαλείας και οι πελάτες είναι υποψιασμένοι.
Παρόλα αυτά, στις 27 Οκτωβρίου 2006 στην Ελλάδα συνέβη μία συντονισμένη επίθεση στην Εθνική Τράπεζα και στην Τράπεζα Πειραιώς. Οι επιτήδειοι scammers εκμεταλλευόμενοι την τριήμερη αργία, απέστειλαν μαζικά μηνύματα σε χρήστες web-banking, ζητώντας στοιχεία εισόδου στο λογαριασμό τους.
«Κατεβάζουν λογισμικά από το διαδίκτυο και με λίγο προγραμματισμό μπορούν να στήσουν ένα site ψεύτικο που να μοιάζει με αυτό της τράπεζας».
Πρωταθλητές σε αυτή την κατηγορία είναι η Ουκρανία, υπεύθυνη για το 70% του phishing attack σε όλο τον κόσμο. «Οι χώρες προέλευσης όλων αυτών των παραπλανητικών μηνυμάτων είναι χώρες με χαλαρούς νόμους περί ηλεκτρονικού εγκλήματος».
Τρόποι προστασίας από το phishing
Οι τρόποι που μπορεί να προφυλαχθεί κανείς από το phishing; Απλοί.
- «Πρώτον, ποτέ μία τράπεζα δεν θα ζητήσει μέσω mail ή ακόμη και τηλεφωνικά προσωπικά δεδομένα.
- Δεύτερον, ο χρήστης δεν θα πρέπει να πατάει σε διευθύνσεις που του προτείνονται (links) και αν… κάνατε φτάσει στο σημείο να μπει στην προτεινόμενη διεύθυνση
- να ελέγχει αν ο πλοηγός (browser) δείχνει ότι η ιστοσελίδα είναι αυθεντική και κρυπτογραφημένη»