Print this page
Tuesday, 23 May 2023 19:13

Phishing τραπεζικών λογαριασμών - Μάστιγα στην Ελλάδα Featured

IMAGE: PIXABAY IMAGE: PIXABAY

Η έλλειψη κουλτούρας κυβερνοασφάλειας από τη μια και πώληση υπηρεσιών hacking, επιδεινώνει σε μάστιγα το «ψάρεμα» τραπεζικών λογαριασμών στην χώρα μας.

Οι περισσότεροι κάτοχοι φορητών συσκευών (κινητών) αγνοούν τις ειδοποιήσεις να αναβαθμίσουν τις εφαρμογές αλλά και το λειτουργικό των συσκευών τους με τις τελευταίες αναβαθμίσεις ασφαλείας. Όμως αυτές οι ενημερώσεις και αναβαθμίσεις είναι πολύ σημαντικές καθώς πολύ συχνά διορθώνουν προβλήματα και κενά ασφαλείας στις συσκευές τα οποία μπορούν να οδηγήσουν τους κατόχους των συσκευών σε μεγάλες περιπέτειες.

του Μάνου Μεϊμαράκη

Σε μια από τις πιό εξελιγμένες επιθέσεις «ψαρέματος» τραπεζικών λογαριασμών η οποία εκμεταλλεύεται ακριβώς αυτή την αμέλεια, οι κάτοχοι συσκευών λαμβάνουν μια ειδοποίηση να ενημερώσουν τις συσκευές τους με την τελευταία έκδοση του λογισμικού αλλιώς η συσκευή τους θα κλειδώσει υπό το πρόσχημα ότι αυτό θα συμβεί προκειμένου να προστατευθούν τα προσωπικά τους δεδομένα.

Μάλιστα, οι ειδοποιήσεις αυτές φτάνουν στα κινητά για λογαριασμό πολύ δημοφιλών διαδικτυακών υπηρεσιών και παρακινούν τους κατόχους των συσκευών να κατεβάσουν μια εφαρμογή η οποία θα αναλάμβανε να ενημερώσει την συσκευή τους.

Η κακόβουλη αυτή εφαρμογή μόλις εγκατασταθεί στην συσκευή σαρώνει για να βρει τον τύπο της συσκευής, την έκδοση λογισμικού, άλλες εφαρμογές, ενώ ανοίγει ένα κανάλι απομακρυσμένης διαχείρισης και μεταδίδει όλα αυτά τα δεδομένα στον χειριστή.

Αυτός μέσα από την λίστα των εγκατεστημένων εφαρμογών αναζητά ποιές τραπεζικές εφαρμογές χρησιμοποιεί ο κάτοχος της συσκευής και στη συνέχεια στέλνει μια εντολή στην συσκευή ώστε κάθε φορά που ο κάτοχος της ανοίγει την εφαρμογή της τράπεζας, η συσκευή να στέλνει ένα στιγμιότυπο οθόνης στον χειριστή.

Ακολούθως ο χειριστής στέλνει στην συσκευή ένα κακόβουλο script με την εξής αποστολή: κάθε φορά που ο κάτοχος της συσκευής επιχειρεί να συνδεθεί με την εφαρμογή της τράπεζας του, η οθόνη του να παγώνει στο στιγμιότυπο οθόνης, ο χρήστης νόμιζει ότι πληκτρολογεί τον κωδικό εισόδου του στην εφαρμογή, αλλά στο παρασκήνιο το script υποκλέπτει ότι πληκτρολογεί ο χρήστης, ανοίγει την γνήσια τραπεζική εφαρμογή και εισάγει το όνομα χρήστη και τον κωδικό εισόδου σαν να ήταν ο κάτοχος της συσκευής.

Στη συνέχεια μέσω απομακρυσμένης διαχείρισης ο χειριστής βλέπει μέσα από το κακόβουλο script όλα τα δεδομένα στον τραπεζικό λογαριασμό και εκτελεί μεταφορές χρηματικών ποσών.

Όταν για την εκτέλεση μια συναλλαγής απαιτείται η έγκριση του χρήστη να επιβεβαιώσει αυτή με τον κωδικό ασφαλείας που στέλνει η τράπεζα, το κακόβουλο λογισμικό διαβάζει τα sms, αντιγράφει τον κωδικό, εισάγει αυτόν στην τραπεζική εφαρμογή και ολοκληρώνει την συναλλαγή.

Όσο διαρκεί αυτό ο κάτοχος της συσκευής νομίζει ότι η τραπεζική εφαρμογή έχει «κολλήσει», ενώ βλέπει το στιγμιότυπο οθόνης της εφαρμογής και σε κάθε απόπειρα του να «ξεκολλήσει» την συσκευή, το κακόβουλο λογισμικό τον εμποδίζει ακόμα και να την επαναφέρει στις εργοστασιακές ρυθμίσεις.

Το συγκεκριμένο κακόβουλο λογισμικό «ψαρέματος» τραπεζικών λογαριασμών, δοθέντος ότι εκμεταλλεύεται πολύ συγκεκριμένα κενά ασφαλείας και ευπάθειες των συσκευών, δεν έχει καμία τύχη σε συσκευές οι οποίες ενημερώνονται με όλες τις τελευταίες αναβαθμίσεις ασφαλείας και των εφαρμογών και του λογισμικού.

Επίσης, σε μια μη ενημερωμένη συσκευή μπορεί να συμβεί και το εξής: ο κάτοχος μιας συσκευής να επισκεφθεί μια κακόβουλη ηλεκτρονική διεύθυνση και η είσοδος του να μην αποκλεισθεί ούτε από τον περιηγητή ιστοτόπων, ούτε από το τείχος προστασίας (αν υπάρχει εγκατεστημένο).

Πολλοί θεωρούν ότι επειδή κρατούν στα χέρια τα τελευταία μοντέλα κινητών τηλεφώνων δεν κινδυνεύουν να εξαπατηθούν. Όμως καθημερινά ερευνητές ανακαλύπτουν κενά ασφαλείας και «κρυφές πόρτες» ακόμα και σε συσκευές τελευταίας τεχνολογίας.

Στην Ελλάδα καταγράφονται περίπου 20.000 επιθέσεις «ψαρέματος» ετησίως και στατιστικά η χώρα μας ακολουθεί μια διεθνή τάση σύμφωνα με την οποία οι 3 στους 10 δεν θα διανοηθούν καν ότι έχουν ανοίξει μια πλαστή ιστοσελίδα τραπέζης.

Ενώ, όταν τα υποψήφια θύματα δεχθούν τηλεφωνική επίθεση «ψαρέματος», 6 στους δέκα πείθονται ότι μιλούν με στελέχη τραπεζών, λογιστές, αστυνομικούς ή πελάτες και εισάγουν χωρίς δεύτερη σκέψη διαπιστευτήρια εισόδου για τους τραπεζικούς τους λογαριασμούς σε ιστοσελίδες οι οποίες μιμούνται τις γνήσιες τραπεζικές ιστοσελίδες.

 

Προσωπικά δεδομένα στο darkweb

Όμως δεν είναι μόνο οι επιθέσεις «ψαρέματος» που γίνονται για να αποσπάσουν κωδικούς πρόσβασης σε τραπεζικούς λογαριασμούς, εξίσου επικίνδυνες είναι και οι επιθέσεις «ψαρέματος» προσωπικών δεδομένων. Τα προσωπικά δεδομένα πωλούνται στο darkweb δεκάδες φορές πιό ακριβά από κωδικούς λογαριασμών, χρεωστικές και πιστωτικές κάρτες. Μια πιστωτική κάρτα με τον τριψήφιο κωδικό ασφαλείας, την ημερομηνία λήξης της και το ονοματεπώνυμο του κατόχου, μπορεί να πωληθεί σε μια τιμή από 10 – 50 δολάρια. Όμως προσωπικά δεδομένα ενός ατόμου, από την διεύθυνση κατοικίας ή εργασίας, ΑΦΜ, αριθμοί κοινωνικής ασφάλισης, αριθμοί τραπεζικών λογαριασμών, προσωπικές φωτογραφίες, ευαίσθητα προσωπικά δεδομένα όπως ιατρικά δεδομένα, πληροφορίες και δεδομένα τα οποία τα οποία προέρχονται από χακαρισμένους λογαριασμούς facebook, instagram, κα, ή λογαριασμούς ηλεκτρονικού ταχυδρομείου, όλο αυτό το πακέτο μπορεί να πωληθεί στο darkweb σε τιμές που αρχίζουν από τις 10.000 δολάρια, ενώ οι τιμές σκαρφαλώνουν στον ουρανό όταν ένα πρόσωπο είναι υψηλής αξίας (κυβερνητικά στελέχη, μέλη κρατικών υπηρεσιών, στρατιωτικοί, επιχειρηματίες, στελέχη επιχειρήσεων, διπλωματικοί υπάλληλοι, κα).

Οι αγοραστές πολλοί και πρόθυμοι από εγκληματικές και τρομοκρατικές οργανώσεις, μυστικές υπηρεσίες, διαφημιστικές, φαρμακευτικές, νομικές και άλλες εταιρίες, κα. Αξίζει να σημειωθεί ότι συχνά στο darkweb εμφανίζονται μέλη εγκληματικών ομάδων οι οποίες εξαπολύουν συχνά επιθέσεις «ψαρέματος» τραπεζικών λογαριασμών καθώς με τις πληροφορίες που συλλέγουν διαμορφώνουν τις επιθέσεις τους στοχευμένα σε συγκεκριμένα πρόσωπα, κυρίως επιχειρηματίες ή στελέχη διοίκησης επιχειρήσεων.

Πάντως, παρά το γεγονός ότι πολλοί άνθρωποι στην χώρα μας έχουν πληρώσει πολύ ακριβά το γεγονός ότι μπήκαν σε μια πλαστή ιστοσελίδα ή κατέβασαν μολυσμένα αρχεία με αποτέλεσμα ή να χάσουν χρήματα από τους τραπεζικούς λογαριασμούς ή να καταστραφούν ολόκληρα υπολογιστικά συστήματα και δίκτυα, δεν υπάρχει κουλτούρα κυβερνοασφάλειας.

Τέλος, το γεγονός ότι πλέον πρόσβαση σε κακόβουλο λογισμικό στις μέρες μας μπορεί να έχει ο οποιοσδήποτε, επιδεινώνει το φαινόμενο, καθώς το hacking τραπεζικών λογαριασμών πωλείται ως υπηρεσία.

Last modified on Wednesday, 16 August 2023 14:26