Εφιάλτης στο ίντερνετ από επιθετικό «ψάρεμα» τραπεζικών λογαριασμών!

Με εφαρμογές τεχνητής νοημοσύνης και εξελιγμένες επιθέσεις «ψαρέματος» εγκληματικές ομάδες του κυβερνοχώρου πλουτίζουν σε ένα βράδυ βυθίζοντας τα θύματά τους στην απόγνωση.

Του ΜΑΝΟΥ ΜΕΪΜΑΡΑΚΗ

Όλα αρχίζουν με τους περισσότερους κατόχους φορητών συσκευών (κινητών) όταν αγνοούν τις ειδοποιήσεις να αναβαθμίσουν τις εφαρμογές αλλά και το λειτουργικό των συσκευών τους με τις τελευταίες ενημερώσεις ασφαλείας.

Αυτές οι ενημερώσεις και αναβαθμίσεις είναι πολύ σημαντικές, καθώς πολύ συχνά διορθώνουν σοβαρά κενά ασφαλείας. Αυτά εκμεταλλεύονται οι δράστες εγκλημάτων στον κυβερνοχώρο για να εισβάλουν στις ζωές και στα πορτοφόλια των θυμάτων τους.

Από phishing και hacking επιθέσεις στην Ελλάδα χάνονται καθημερινά αρκετές δεκάδες χιλιάδες ευρώ. Σε μία από τις πιο εξελιγμένες επιθέσεις «ψαρέματος» τραπεζικών λογαριασμών η οποία εκμεταλλεύεται ακριβώς αυτή την αμέλεια (τακτική ενημέρωση συσκευών), οι κάτοχοι συσκευών λαμβάνουν μια ειδοποίηση να ενημερώσουν τις συσκευές τους με την τελευταία έκδοση του λογισμικού, αλλιώς η συσκευή τους θα κλειδώσει υπό το πρόσχημα ότι αυτό θα συμβεί προκειμένου να προστατευθούν τα προσωπικά τους δεδομένα.

Εφαρμογή

Μάλιστα, οι ειδοποιήσεις αυτές φτάνουν στα κινητά για λογαριασμό δήθεν πολύ δημοφιλών διαδικτυακών υπηρεσιών και παρακινούν τους κατόχους των συσκευών να κατεβάσουν μια εφαρμογή η οποία θα αναλάμβανε να ενημερώσει την συσκευή τους.

Η κακόβουλη αυτή εφαρμογή μόλις εγκατασταθεί στη συσκευή σαρώνει για να βρει τον τύπο της συσκευής, την έκδοση λογισμικού, άλλες εφαρμογές, ενώ ανοίγει ένα κανάλι απομακρυσμένης διαχείρισης και μεταδίδει όλες αυτές τις πληροφορίες στους δράστες.

Αυτοί με τη σειρά τους, μέσα από τη λίστα των εγκατεστημένων εφαρμογών αναζητούν ποιες τραπεζικές εφαρμογές χρησιμοποιεί ο κάτοχος της συσκευής και στη συνέχεια στέλνουν μια εντολή στη συσκευή, ώστε κάθε φορά που ο κάτοχός της ανοίγει την εφαρμογή της τράπεζας, η συσκευή να στέλνει ένα στιγμιότυπο οθόνης στους δράστες.

Ακολούθως στέλνουν στη συσκευή ένα κακόβουλο script με την εξής αποστολή: κάθε φορά που ο κάτοχος της συσκευής επιχειρεί να συνδεθεί με την εφαρμογή της τράπεζάς του, η οθόνη του να παγώνει, ο χρήστης νομίζει ότι πληκτρολογεί τον κωδικό εισόδου του στην τραπεζική εφαρμογή, αλλά στο παρασκήνιο οι δράστες υποκλέπτουν ό,τι πληκτρολογεί ο χρήστης, ανοίγουν τη γνήσια τραπεζική εφαρμογή και εισάγουν το όνομα χρήστη και τον κωδικό εισόδου σαν να ήταν ο κάτοχος της συσκευής.

Στη συνέχεια μέσω απομακρυσμένης διαχείρισης οι δράστες βλέπουν μέσα από το κακόβουλο script όλα τα δεδομένα στον τραπεζικό λογαριασμό του θύματος και εκτελούν μεταφορές χρηματικών ποσών.

Όταν για την εκτέλεση μια συναλλαγής απαιτείται η έγκριση του χρήστη να επιβεβαιώσει αυτήν με τον κωδικό ασφαλείας που στέλνει η τράπεζα σε sms, το κακόβουλο λογισμικό διαβάζει τα sms, αντιγράφει τον κωδικό, εισάγει αυτόν στην τραπεζική εφαρμογή και ολοκληρώνει τη συναλλαγή, χωρίς ο κάτοχος του τραπεζικού λογαριασμού να αντιλαμβάνεται το παραμικρό.

Όσο διαρκεί η επίθεση στον τραπεζικό του λογαριασμό, ο κάτοχος της συσκευής νομίζει ότι η τραπεζική του εφαρμογή έχει «κολλήσει» και σε κάθε απόπειρά του να «ξεκολλήσει» τη συσκευή, το κακόβουλο λογισμικό τον εμποδίζει ακόμα και να την επαναφέρει στις εργοστασιακές ρυθμίσεις.

Το συγκεκριμένο κακόβουλο λογισμικό «ψαρέματος» τραπεζικών λογαριασμών, δοθέντος ότι εκμεταλλεύεται πολύ συγκεκριμένα κενά ασφαλείας και ευπάθειες των συσκευών, δεν έχει καμία τύχη σε συσκευές οι οποίες ενημερώνονται με όλες τις τελευταίες ενημερώσεις ασφαλείας και των εφαρμογών και του λογισμικού.

Backdoors

Πολλοί θεωρούν ότι επειδή κρατούν στα χέρια τους τα τελευταία μοντέλα κινητών τηλεφώνων δεν κινδυνεύουν να εξαπατηθούν. Όμως καθημερινά ερευνητές ανακαλύπτουν κενά ασφαλείας και «κρυφές πόρτες» ακόμα και σε συσκευές τελευταίας τεχνολογίας.

Στην Ελλάδα καταγράφονται δεκάδες χιλιάδες επιθέσεις «ψαρέματος» ετησίως και στατιστικά η χώρα μας ακολουθεί μια διεθνή τάση σύμφωνα με την οποία οι τρεις στους 10 δεν θα διανοηθούν καν ότι έχουν ανοίξει μια πλαστή ιστοσελίδα τραπέζης.

Ενώ, όταν τα υποψήφια θύματα δεχθούν τηλεφωνική επίθεση «ψαρέματος», έξι στους 10 πείθονται ότι μιλούν με στελέχη τραπεζών, λογιστές, αστυνομικούς ή πελάτες και εισάγουν χωρίς δεύτερη σκέψη διαπιστευτήρια εισόδου για τους τραπεζικούς τους λογαριασμούς σε ιστοσελίδες οι οποίες μιμούνται τις γνήσιες τραπεζικές ιστοσελίδες.

Προσωπικά δεδομένα στο darkweb

Οι επιθέσεις «ψαρέματος» δεν στοχεύουν μόνο να αποσπάσουν κωδικούς πρόσβασης σε τραπεζικούς λογαριασμούς.

Εξίσου επικίνδυνες είναι και οι επιθέσεις «ψαρέματος» προσωπικών πληροφοριών. Τα προσωπικά δεδομένα πωλούνται στο darkweb, στο σκοτεινό διαδίκτυο δηλαδή, δεκάδες φορές πιο ακριβά από κωδικούς λογαριασμών, χρεωστικές και πιστωτικές κάρτες. Μια πιστωτική κάρτα με τον τριψήφιο κωδικό ασφαλείας, την ημερομηνία λήξης της και το ονοματεπώνυμο του κατόχου, μπορεί να πωληθεί σε μια τιμή από 10-50 δολάρια.

Όμως προσωπικά δεδομένα ενός ατόμου, από τη διεύθυνση κατοικίας ή εργασίας, ΑΦΜ, αριθμοί κοινωνικής ασφάλισης, αριθμοί τραπεζικών λογαριασμών, προσωπικές φωτογραφίες, ευαίσθητα προσωπικά δεδομένα όπως ιατρικά δεδομένα, πληροφορίες και δεδομένα τα οποία τα οποία προέρχονται από χακαρισμένους λογαριασμούς Facebook, Instagram ή λογαριασμούς ηλεκτρονικού ταχυδρομείου, όλο αυτό το πακέτο μπορεί να πωληθεί στο darkweb σε τιμές που αρχίζουν από τις 10.000 δολάρια. Οι τιμές σκαρφαλώνουν αρκετά ψηλότερα όταν οι πληροφορίες αυτές αφορούν πρόσωπα υψηλής αξίας (κυβερνητικά στελέχη, μέλη κρατικών υπηρεσιών, στρατιωτικούς, επιχειρηματίες, στελέχη επιχειρήσεων, διπλωματικούς υπαλλήλους κ.ά.).

Σκοτεινοί αγοραστές

Οι αγοραστές πολλοί και πρόθυμοι, από εγκληματικές και τρομοκρατικές οργανώσεις, μυστικές υπηρεσίες, διαφημιστικές, φαρμακευτικές, νομικές και άλλες εταιρίες κ.ά.

Αξίζει να σημειωθεί ότι συχνά στο darkweb εμφανίζονται μέλη εγκληματικών ομάδων αναζητώντας πακέτα προσωπικών δεδομένων, καθώς με τις πληροφορίες που αποκτούν διαμορφώνουν στοχευμένες επιθέσεις «ψαρέματος» τραπεζικών λογαριασμών σε συγκεκριμένα πρόσωπα, κυρίως επιχειρηματίες ή στελέχη διοίκησης επιχειρήσεων.

Πάντως, παρότι πολλοί άνθρωποι στη χώρα μας έχουν πληρώσει πολύ ακριβά το γεγονός ότι μπήκαν σε μια πλαστή ιστοσελίδα ή κατέβασαν μολυσμένα αρχεία, με αποτέλεσμα ή να χάσουν χρήματα από τους τραπεζικούς λογαριασμούς ή να καταστραφούν ολόκληρα υπολογιστικά συστήματα και δίκτυα, το πάθημα δεν γίνεται μάθημα.

Επιπλέον, διαστάσεις εφιάλτη αποκτά το γεγονός ότι πλέον πρόσβαση σε κακόβουλο λογισμικό στις μέρες μας μπορεί να έχει ο οποιοσδήποτε, αφού το hacking και το phishing πωλούνται ως υπηρεσία.

Ενώ, τα φαινόμενα εξαπατήσεων στον κυβερνοχώρο και στην Ελλάδα τελευταία έχουν επιδεινωθεί με τη χρήση εφαρμογών τεχνητής νοημοσύνης, με τις οποίες οι δράστες παγιδεύουν ανθρώπινες φωνές, εικόνες και βίντεο σε εξωφρενικές απόπειρες εξαπατήσεων με πράγματι πολλά θύματα και στη χώρα μας.

Σε κάθε περίπτωση οι δράστες δεν θα αφήσουν ανεκμετάλλευτο ούτε το παραμικρό ανθρώπινο λάθος προκειμένου να επιτύχουν τον σκοπό τους.

 

Όπως δημοσιεύθηκε στην εφημερίδα «ΜΠΑΜ» που κυκλοφορεί

 

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Περιφέρεια: Πήρε σκούπα ο Νίκος Χαρδαλιάς – Ποιοι μπήκαν σε θέση ψυγείο

Θάνατος βρέφους στην Πάτρα: «Σύνδρομο αιφνίδιου θανάτου» ή ιός δίχως σύμπτωμα;