A- A+
Έκτακτο! Νέος ιός κλέβει τους κωδικούς e-banking μέσω μηνυμάτων SMS στο κινητό
Την προσοχή των πολιτών σε κακόβουλο λογισμικό (malware) που προσβάλει έξυπνα κινητά και τάμπλετ, εφιστά η Δίωξη Ηλεκτρονικού Εγκλήματος της Αστυνομίας.

Το κακόβουλο αυτό λογισμικό διαδίδεται μέσω σύντομων μηνυμάτων (sms), τα οποία προτρέπουν τους χρήστες να ακολουθήσουν σύνδεσμο (URL).

Παράδειγμα

Για παράδειγμα αναφέρει: «Δεν καταφέραμε να παραδώσουμε την παραγγελία σας. Παρακαλούμε για περισσότερες πληροφορίες αναφορικά με την παράδοση της παραγγελίας ακολουθήστε τον σύνδεσμο hxxp://……».

Η τεχνική αυτή χαρακτηρίζεται ως «sms phishing» (ή smishing) και αποτελεί τεχνική υποκλοπής προσωπικών δεδομένων μέσω αποστολής μηνυμάτων κειμένου.

Ακολουθώντας τον σύνδεσμο που αναγράφεται στο κείμενο, οι χρήστες προκαλούν την εγκατάσταση του κακόβουλου λογισμικού στη συσκευή τους, που εκκινεί διεργασία ανίχνευσης εγκατεστημένων εφαρμογών.

Η υποκλοπή κωδικών

Όταν ο χρήστης εκκινήσει μια εφαρμογή, που έχει προγραμματιστεί το κακόβουλο λογισμικό να «υποδύεται», εμφανίζεται φόρμα εισαγωγής στοιχείων πανομοιότυπη με εκείνη της πραγματικής εφαρμογής.

Ως αποτέλεσμα, τα στοιχεία εισόδου της εφαρμογής ή/και τα στοιχεία εισόδου σε υπηρεσίες ηλεκτρονικής τραπεζικής αποστέλλονται στους δράστες.

Η Δίωξη Ηλεκτρονικού Εγκλήματος καλεί τους χρήστες φορητών συσκευών να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας, για την αποφυγή προσβολής από το συγκεκριμένο κακόβουλο λογισμικό.

Πώς να το αποφύγετε

Οι πολίτες καλούνται από την Αστυνομία να:

• Μην ανοίγουν συνδέσμους (links) που λαμβάνουν από «αυτόκλητα» μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κειμένου (sms). Οι σύνδεσμοι αυτοί ενδέχεται να παραπέμπουν σε κακόβουλες ιστοσελίδες ή/και να προκαλούν την εγκατάσταση κακόβουλου λογισμικού.

• Εγκαθιστούν μόνο εφαρμογές που διατίθενται στα επίσημα ηλεκτρονικά καταστήματα του λειτουργικού συστήματος που χρησιμοποιούν οι κινητές ηλεκτρονικές συσκευές.

• Να ενημερώνουν τακτικά (updates) τις εφαρμογές που χρησιμοποιούν και να έχουν πάντα ενημερωμένο πρόγραμμα προστασίας από ιούς (antivirus) στη συσκευή τους.

• Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.

Για ανάλογα περιστατικά, οι πολίτες μπορούν να επικοινωνούν με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, τηλεφωνικά στο 111 88, με e-mail στο ccu@cybercrimeunit.gov.gr, μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones) CYBERΚΙD, καθώς και μέσω twitter στο @CyberAlertGR.