Κυριακή, 22 Οκτώβριος 2017, 4:44 μμ

Κύπρος: εξαπάτηση πολιτών με γνωστή τεχνική social engineering

Μια γνωστή τεχνική social engineering χρησιμοποιούν κυβερνοεγκληματίες τις τελευταίες μέρες με στόχο Κύπριους πολίτες. Το τελευταίο διάστημα το Γραφείο Καταπολέμησης Ηλεκτρονικού Εγκλήματος της Κυπριακής Αστυνομίας, έγινε δέκτης αρκετών νέων καταγγελιών τηλεφωνικής απάτης, με σκοπό το οικονομικό όφελος.

Μια γνωστή τεχνική social engineering χρησιμοποιούν κυβερνοεγκληματίες τις τελευταίες μέρες με στόχο Κύπριους πολίτες. Το τελευταίο διάστημα το Γραφείο Καταπολέμησης Ηλεκτρονικού Εγκλήματος της Κυπριακής Αστυνομίας, έγινε δέκτης αρκετών νέων καταγγελιών τηλεφωνικής απάτης, με σκοπό το οικονομικό όφελος. Όμοιο περιστατικό μπορεί να συμβεί κάλλιστα και στην Ελλάδα!

Σύμφωνα με τις καταγγελίες, επιτήδειοι, παίρνουν τηλέφωνο το ανυποψίαστο κοινό και ισχυριζόμενοι ότι ανήκουν στην εταιρεία Microsoft και ότι καλούν από το εξωτερικό, καθοδηγούν από το τηλέφωνο τους χρήστες να προβούν σε κάποιες ενέργειες στον υπολογιστή τους, που όπως διαπιστώνεται, πιθανόν να οδηγήσουν σε υποκλοπή δεδομένων ή τραπεζικών στοιχείων.

Όπως φαίνεται, τα πρόσωπα αυτά διενεργούν κλήσεις σε συνδρομητές της Κύπρου, ως επί το πλείστο σταθερής τηλεφωνίας και παρουσιάζονται ως μηχανικοί του Κέντρου Υποστήριξης της Microsoft, ενώ προσφέρονται να βοηθήσουν στην επίλυση προβλημάτων του υπολογιστή για αφαίρεση δήθεν κακόβουλου λογισμικού (virus) ή ακόμα για την εγκατάσταση δήθεν ειδικού λογισμικού για δήθεν προστασία των δεδομένων. Για το σκοπό αυτό, ζητείται εξ’ αποστάσεως πρόσβαση (Remote Access) στον υπολογιστή.

Οι επιτήδειοι, αφού καταφέρουν να γίνουν πειστικοί για τις προθέσεις τους, επιχειρώντας ακόμα και να “προβλέψουν” το λειτουργικό σύστημα που χρησιμοποιείται στον υπολογιστή για να αποκτήσουν έτσι την εμπιστοσύνη του θύματος, μέσα από την τεχνική του social engineering, οδηγούν τα ανυποψίαστα θύματα σε συγκεκριμένους διαδικτυακούς ιστοχώρους όπου αποκτούν τη δυνατότητα εξ’ αποστάσεως πρόσβασης.

Αφ’ ότου αποκτήσουν πρόσβαση στον υπολογιστή, δυνατόν να προβούν στα ακόλουθα :

  • Παραπλανώντας το θύμα ζητούν την ενεργοποίηση συγκεκριμένου συνδέσμου (link), για να εγκαταστήσουν κακόβουλο λογισμικό που θα μπορούσε να αποσπάσει ευαίσθητα δεδομένα όπως, όνομα χρήστη και κωδικούς πρόσβασης, κωδικούς τραπεζικών λογαριασμών κλπ.
  • Αποκτούν έλεγχο στον υπολογιστή από μακριά και προσαρμόζουν τις ρυθμίσεις, ώστε ο υπολογιστής, καθώς και τα προσωπικά στοιχεία να καθίστανται ευάλωτα.
  • Προσβάλλουν τον υπολογιστή με κακόβουλο λογισμικό, που μπλοκάρει όλες τις λειτουργίες του.
  • Με ψεύτικες παραστάσεις και τη γνωστή τεχνική εξαπάτησης μέσω του ψαρέματος, ζητούν πληροφορίες πιστωτικών καρτών, ώστε να μπορέσουν να χρεώσουν για τη δήθεν εκτέλεση εργασίας υποστήριξης ή πληρωμή κάποιου ποσού για ξεκλείδωμα του υπολογιστή.
  • Οδηγούν τα θύματα σε παραπλανητικές ιστοσελίδες και ζητούν να εισαχθούν στοιχεία των πιστωτικών καρτών και άλλα προσωπικά ή τραπεζικά στοιχεία.

Ως εκ τούτου, η Αστυνομία Κύπρου καλεί τους πολίτες να μην ανταποκρίνονται καθόλου σε τέτοιου είδους τηλεφωνήματα και τους προειδοποιεί για άλλη μια φορά να είναι ιδιαίτερα προσεκτικοί και να μην δίδουν τα στοιχεία τους σε διάφορους επιτηδείους, γιατί πρόκειται για απάτη.

Μια γνωστή τεχνική social engineering χρησιμοποιούν κυβερνοεγκληματίες τις τελευταίες μέρες με στόχο Κύπριους πολίτες. Το τελευταίο διάστημα το Γραφείο Καταπολέμησης Ηλεκτρονικού Εγκλήματος της Κυπριακής Αστυνομίας, έγινε δέκτης αρκετών νέων καταγγελιών τηλεφωνικής απάτης, με σκοπό το οικονομικό όφελος. Όμοιο περιστατικό μπορεί να συμβεί κάλλιστα και στην Ελλάδα! Σύμφωνα με τις καταγγελίες,…
Χρήσιμο
Ευανάγνωστο

User Rating: 4.78 ( 3 votes)
100

Δείτε επίσης:

Υποκλοπή του Windows κωδικού σας μέσω του Chrome

Ο ερευνητής ασφάλειας Bosko Stankovic δημοσίευσε πρόσφατα ένα άρθρο που εξηγεί πώς ένας εισβολέας θα …