Επιθέσεις phishing σε gov.gr και Ελληνικές Τράπεζες

Τις τελευταίες εβδομάδες, έχει παρατηρηθεί μια δραματική αύξηση των επιθέσεων phishing που στοχεύουν Έλληνες πολίτες, χρησιμοποιώντας πλαστές εκδόσεις της πλατφόρμας gov.gr αλλά και ιστοσελίδες γνωστών ελληνικών τραπεζών, όπως η Alpha Bank, η Εθνική Τράπεζα της Ελλάδος, και άλλες.

Το phishing είναι μια συνήθης τακτική κυβερνοεπίθεσης, όπου απατεώνες παριστάνουν νόμιμες υπηρεσίες με σκοπό να αποσπάσουν ευαίσθητα δεδομένα, όπως κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών ή προσωπικά στοιχεία. Δυστυχώς, αυτού του είδους οι επιθέσεις γίνονται όλο και πιο εξελιγμένες, γεγονός που καθιστά δύσκολο για τους ανυποψίαστους χρήστες να διακρίνουν τις αυθεντικές ιστοσελίδες από τις ψεύτικες.

Τι είναι οι επιθέσεις phishing;

Το phishing είναι μια μορφή επίθεσης κοινωνικής μηχανικής. Συνήθως, οι επιθέσεις phishing πραγματοποιούνται όταν οι επιτιθέμενοι στέλνουν παραπλανητικά μηνύματα, σχεδιασμένα να εξαπατήσουν τον παραλήπτη ώστε να αποκαλύψει ευαίσθητες πληροφορίες ή να εγκαταστήσει κακόβουλο λογισμικό, όπως ransomware, στο σύστημα του.

Στη συγκεκριμένη περίπτωση, οι επιτιθέμενοι σχεδιάζουν ψεύτικες σελίδες που μοιάζουν με τις επίσημες ιστοσελίδες του gov.gr και των μεγαλύτερων ελληνικών τραπεζών. Οι ιστοσελίδες αυτές ξεγελούν τους χρήστες ώστε να πιστέψουν ότι εισέρχονται στον πραγματικό τους λογαριασμό. Όταν οι χρήστες εισάγουν τα στοιχεία τους, οι πληροφορίες αυτές καταγράφονται από τους επιτιθέμενους.

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 9 hours ago

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 16 hours ago

Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro. Ο Οργανισμός Τροφίμων και Φαρμάκων (FDA) των ΗΠΑ, ενέκρινε την Πέμπτη το πρώτο λογισμικό ακουστικών βαρηκοΐας χωρίς ιατρική συνταγή, που προορίζεται να χρησιμοποιηθεί με συμβατές εκδόσεις των ακουστικών AirPods Pro της Apple.

00:00 Εισαγωγή
00:22 AirPods Pro 2
01:05 Ενίσχυση ήχων
01:58 Λειτουργία Hearing Aid

Μάθετε περισσότερα: https://www.secnews.gr/618673/fda-exousiodotei-proto-logismiko-akoustikon-varikoias-airpods-pro/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmU0ZzdzODMzeXlN

Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro

SecNewsTV 13 Σεπτεμβρίου 2024, 19:21 19:21

Load More... Subscribe

Πώς λειτουργεί η επίθεση: Το παράδειγμα του phishing στο gov.gr

Η πιο πρόσφατη καμπάνια phishing εκμεταλλεύεται τους χρήστες που χρησιμοποιούν τακτικά το gov.gr, την επίσημη πύλη ψηφιακών υπηρεσιών της Ελλάδας. Το gov.gr είναι απαραίτητο για την ολοκλήρωση πολλών κυβερνητικών εργασιών, όπως φορολογικές δηλώσεις, υποβολές εγγράφων και ψηφιακές ταυτοποιήσεις. Δεν είναι λοιπόν έκπληξη που οι κυβερνοεγκληματίες προσπαθούν να εκμεταλλευτούν τη δημοτικότητα αυτής της πλατφόρμας.

Δείτε πώς πραγματοποιείται η επίθεση:

1. Αρχική Επαφή: Παραπλανητικά Email ή SMS
   Το θύμα λαμβάνει ένα email ή SMS που φαίνεται να προέρχεται από το gov.gr ή κάποιο σχετιζόμενο κρατικό φορέα. Το μήνυμα μπορεί να περιλαμβάνει επείγουσα γλώσσα, όπως «Ενημερώστε τα στοιχεία σας» ή «Ολοκληρώστε την ψηφιακή σας υπογραφή για να αποφύγετε την αναστολή του λογαριασμού σας». Το μήνυμα περιέχει έναν σύνδεσμο που ανακατευθύνει τον χρήστη σε μια σελίδα που φαίνεται να είναι η αυθεντική gov.gr.
2. Ψεύτικες Σελίδες Σύνδεσης
   Μόλις ο χρήστης κάνει κλικ στον σύνδεσμο, μεταφέρεται σε μια ιστοσελίδα που είναι σχεδόν πανομοιότυπη με την πραγματική gov.gr. Οι εικόνες που παραθέτετε δείχνουν την ακρίβεια με την οποία έχουν δημιουργηθεί αυτές οι phishing ιστοσελίδες. Περιλαμβάνουν λογότυπα γνωστών τραπεζών της Ελλάδας, όπως της Εθνικής Τράπεζας της Ελλάδος, της Alpha Bank, της Eurobank, και άλλων. Η ψεύτικη σελίδα ζητά από τους χρήστες να επιλέξουν την τράπεζά τους για να συνεχίσουν.
3. Κλοπή Διαπιστευτηρίων
   Μετά την επιλογή της τράπεζάς τους, οι χρήστες ανακατευθύνονται σε μια ψεύτικη έκδοση της e-banking πύλης της τράπεζας τους. Εκεί, τους ζητείται να εισάγουν τα στοιχεία σύνδεσής τους, όπως το όνομα χρήστη και τον κωδικό πρόσβασής τους, και πιθανώς και κωδικούς δύο παραγόντων (2FA). Μόλις εισαχθούν τα στοιχεία, οι επιτιθέμενοι τα συλλέγουν και αποκτούν πρόσβαση στους λογαριασμούς του χρήστη.
4. Δευτερεύουσες Επιθέσεις Phishing
   Σε κάποιες περιπτώσεις, αφού αποκτήσουν πρόσβαση σε προσωπικά διαπιστευτήρια, οι επιτιθέμενοι αποστέλλουν περαιτέρω email ή SMS, ζητώντας επιπλέον πληροφορίες ή ζητώντας από τους χρήστες να συνδεθούν ξανά. Κάθε τέτοια αλληλεπίδραση δίνει στους κυβερνοεγκληματίες περισσότερες ευκαιρίες να κλέψουν ευαίσθητα δεδομένα ή να αφαιρέσουν χρήματα από τους τραπεζικούς λογαριασμούς.

Πώς να Αναγνωρίσετε Μια Επίθεση Phishing: Σημάδια Συναγερμού

Παρά την πολυπλοκότητα αυτών των επιθέσεων, υπάρχουν αρκετά σημάδια που μπορούν να σας βοηθήσουν να αναγνωρίσετε μια ψεύτικη ιστοσελίδα ή μήνυμα:

1. Όνομα Domain (URL)
   Ένα από τα πιο προφανή σημάδια μιας phishing ιστοσελίδας είναι το URL ή το όνομα domain. Οι επίσημες ιστοσελίδες όπως το gov.gr έχουν ένα ασφαλές domain και ξεκινούν με «https://». Οι πλαστές ιστοσελίδες, όπως αυτές που φαίνονται στις εικόνες σας, χρησιμοποιούν διαφορετικά domain που μπορεί να μοιάζουν με το αυθεντικό, αλλά έχουν μικρές διαφορές, όπως επιπλέον γράμματα, αριθμούς ή σύμβολα.
2. Επείγουσα ή Απειλητική Γλώσσα
   Τα phishing email και SMS χρησιμοποιούν συχνά γλώσσα που δημιουργεί αίσθηση επείγοντος, όπως «Ο λογαριασμός σας θα ανασταλεί αν δεν ενεργήσετε μέσα σε 24 ώρες». Τα επίσημα μηνύματα από τράπεζες και κρατικές υπηρεσίες συνήθως δεν χρησιμοποιούν τέτοιες φράσεις.
3. Απρόσμενα Αιτήματα για Πληροφορίες
   Οι επίσημοι φορείς όπως το gov.gr ή η τράπεζά σας δεν θα σας ζητήσουν ποτέ να δώσετε ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης ή PIN, μέσω email ή SMS. Αν ένα μήνυμα ζητάει τέτοια πληροφορία, είναι σχεδόν βέβαιο ότι πρόκειται για επίθεση phishing.
4. Υποπτικά Συνημμένα ή Σύνδεσμοι
   Να είστε προσεκτικοί με οποιαδήποτε συνημμένα αρχεία ή συνδέσμους που περιλαμβάνονται σε ένα email ή SMS. Ακόμη κι αν το μήνυμα φαίνεται να προέρχεται από αξιόπιστη πηγή, είναι πάντα καλή ιδέα να περάσετε το ποντίκι πάνω από τον σύνδεσμο (σε υπολογιστή) για να δείτε αν το URL ταιριάζει με την επίσημη ιστοσελίδα του οργανισμού.
5. Φτωχή Γραμματική ή Ορθογραφικά Λάθη
   Πολλές επιθέσεις phishing περιέχουν λάθη γραμματικής ή ορθογραφικά λάθη. Παρά το γεγονός ότι αυτά τα λάθη μπορεί να είναι μικρά, μπορούν να λειτουργήσουν ως δείκτες ότι το μήνυμα δεν είναι αυθεντικό.

Βήματα για την Προστασία σας από το Phishing

Τώρα που κατανοήσατε πώς λειτουργούν αυτές οι επιθέσεις, είναι σημαντικό να λάβετε μέτρα για να προστατεύσετε τον εαυτό σας και τις προσωπικές σας πληροφορίες.

1. Επαληθεύστε την Πηγή
   Αν λάβετε ένα email ή SMS που σας ζητάει να κάνετε κλικ σε έναν σύνδεσμο, επιβεβαιώστε πρώτα ότι το μήνυμα είναι αυθεντικό. Επικοινωνήστε απευθείας με τον οργανισμό χρησιμοποιώντας τα επίσημα στοιχεία επικοινωνίας (από την ιστοσελίδα τους ή την εξυπηρέτηση πελατών) για να επιβεβαιώσετε το αίτημα.
2. Ελέγξτε το URL
   Πάντα να ελέγχετε το URL της ιστοσελίδας στην οποία βρίσκεστε. Αν παρατηρήσετε κάτι ύποπτο στο όνομα του domain ή αν η ιστοσελίδα δεν ξεκινάει με «https://», μην προχωρήσετε. Αυτό είναι ένα σαφές σημάδι μιας πιθανής επίθεσης phishing.
3. Ενεργοποιήστε τον Δύο-Παραγόντων Έλεγχο Ταυτότητας (2FA)
   Η ενεργοποίηση του δύο-παραγόντων ελέγχου ταυτότητας στους λογαριασμούς σας προσθέτει ένα επιπλέον επίπεδο ασφάλειας. Ακόμη κι αν μια επίθεση phishing καταφέρει να υποκλέψει τα διαπιστευτήριά σας, οι επιτιθέμενοι θα χρειαστούν πρόσβαση στον δεύτερο παράγοντα ταυτοποίησης για να αποκτήσουν πρόσβαση στον λογαριασμό σας.
4. Χρησιμοποιήστε Λογισμικό Ασφαλείας
   Η χρήση ενημερωμένου λογισμικού ασφαλείας στις συσκευές σας μπορεί να βοηθήσει στην αποτροπή κακόβουλου λογισμικού, keyloggers και άλλων απειλών που προκύπτουν από επιθέσεις phishing.
5. Αναφέρετε τις Επιθέσεις Phishing
   Αν πιστεύετε ότι έχετε στοχοποιηθεί από μια επίθεση phishing, αναφέρετέ το άμεσα στην τράπεζά σας ή στην επίσημη υπηρεσία που μιμείται ο επιτιθέμενος. Στην Ελλάδα, μπορείτε επίσης να αναφέρετε επιθέσεις phishing στη Δίωξη Ηλεκτρονικού Εγκλήματος.

Πραγματικά Παραδείγματα: Ιστοσελίδες Phishing που Στοχεύουν Ελληνικές Τράπεζες

Οι εικόνες που παραθέτουμε δείχνουν παραδείγματα επιθέσεων phishing που στοχεύουν χρήστες μεγάλων ελληνικών τραπεζών, όπως η Alpha Bank, η Εθνική Τράπεζα της Ελλάδος, και η Eurobank. Κάθε μία από αυτές τις ψεύτικες σελίδες μιμείται τη νόμιμη διεπαφή της τράπεζας, παραπλανώντας τους χρήστες να εισάγουν τα στοιχεία σύνδεσής τους.

• Alpha Bank Phishing
  Η ψεύτικη σελίδα σύνδεσης της Alpha Bank μοιάζει πολύ με τον σχεδιασμό της πραγματικής ιστοσελίδας, με παρόμοια χρώματα, γραμματοσειρές και διάταξη. Ωστόσο, αν παρατηρήσετε το URL, θα δείτε ότι το domain είναι διαφορετικό. Αυτή η λεπτομέρεια είναι κρίσιμη για την αναγνώριση της ψεύτικης ιστοσελίδας.
• Εθνική Τράπεζα της Ελλάδος (ΕΤΕ) Phishing
  Η πλαστή ιστοσελίδα της Εθνικής Τράπεζας της Ελλάδος, για μια ακόμη φορά, μιμείται την πραγματική πλατφόρμα. Η ιστοσελίδα περιλαμβάνει μάλιστα και εικονίδια που μοιάζουν με τα σύμβολα ασφαλείας, κάνοντας την διάκριση δύσκολη για ανυποψίαστους χρήστες.
• Eurobank Phishing
  Η ψεύτικη σελίδα της Eurobank διαθέτει παρόμοια οπτικά στοιχεία με την πραγματική πύλη e-banking της τράπεζας. Ζητά από τους χρήστες να εισάγουν το όνομα χρήστη και τον κωδικό πρόσβασής τους, αλλά τα δεδομένα αυτά μεταφέρονται απευθείας στους επιτιθέμενους.

Η ερευνητική ομάδα του SecNews διαπίστωσε οτι η phishing επίθεση πραγματοποιείται με χρήση του domain simantiko.info.Διαπιστώθηκε επίσης οτι η καμπάνια δεν αφορά μόνο τις Ελληνικές Τράπεζες και το gov.gr αλλά και πλήθος άλλων επιχειρήσεων (με συσχετιζόμενα domains) ενώ η προέλευση της επίθεσης σύμφωνα ενδείξεις καιστοιχεια που αυτή την στιγμη δεν μπορούν να δημοσιοποιηθούν είναι από Ρωσία! Η καμπάνια ξεκίνησε στην Ελλάδα στις 4 Σεπτεμβρίου του 2024, και διαπιστώθηκε οτι πραγματοποιούνται προπαρασκευαστικές ενέργειες για πρόσθετες παραλλαγές της εν λόγω phishing campaign.

Τι να Κάνετε Αν Στοχοποιηθείτε

Αν υποπτεύεστε ότι έχετε πέσει θύμα phishing, ακολουθήστε τα εξής βήματα:

1. Αλλάξτε τους Κωδικούς Πρόσβασής σας
   Αλλάξτε αμέσως τους κωδικούς πρόσβασης σε οποιονδήποτε λογαριασμό πιστεύετε ότι έχει παραβιαστεί. Βεβαιωθείτε ότι ο νέος σας κωδικός πρόσβασης είναι ισχυρός και μοναδικός.
2. Ειδοποιήστε την Τράπεζά σας
   Επικοινωνήστε άμεσα με την τράπεζά σας αν νομίζετε ότι έχουν κλαπεί τα στοιχεία σύνδεσής σας. Θα σας βοηθήσουν να ασφαλίσετε τον λογαριασμό σας και να παρακολουθήσουν για ύποπτη δραστηριότητα.
3. Παρακολουθήστε τους Λογαριασμούς σας
   Ελέγξτε τακτικά τους τραπεζικούς και ηλεκτρονικούς σας λογαριασμούς για οποιαδήποτε ασυνήθιστη δραστηριότητα. Αν παρατηρήσετε μη εξουσιοδοτημένες συναλλαγές, αναφέρετέ τις αμέσως.
4. Ειδοποιήστε τις Αρχές
   Υποβάλετε καταγγελία στη Δίωξη Ηλεκτρονικού Εγκλήματος και κρατήστε αντίγραφα αποδείξεων της επίθεσης (π.χ. screenshots, επικεφαλίδες email). Αυτό θα βοηθήσει τις αρχές να εντοπίσουν τους δράστες.

Συμπέρασμα

Οι επιθέσεις phishing γίνονται ολοένα και πιο πολύπλοκες και δύσκολες στην ανίχνευση. Ωστόσο, με λίγη προσοχή και σωστή ενημέρωση, μπορείτε να προστατευτείτε από τέτοιου είδους απειλές. Πάντα να ελέγχετε την αυθεντικότητα μιας ιστοσελίδας πριν εισάγετε ευαίσθητες πληροφορίες και να είστε προσεκτικοί στα σημάδια που μπορούν να σας βοηθήσουν να εντοπίσετε τις επιθέσεις phishing.

Η Ελληνική κυβέρνηση αλλά και η διαχειριστική ομάδα του gov.gr σε συνεργασία με τις Τράπεζες θα πρέπει ΑΜΕΣΑ να προχωρήσει στο μπλοκάρισμα του εν λόγω domain και να ενημερώσουν με δελτία τύπου τους ανυποψίαστους πολίτες!

Μείνετε ασφαλείς στο διαδίκτυο, και θυμηθείτε: αν κάτι φαίνεται ύποπτο, είναι προτιμότερο να είστε προσεκτικοί και να επαληθεύσετε την πηγή παρά να γίνετε το επόμενο θύμα μιας επίθεσης phishing.

Για τις τελευταίες ενημερώσεις σχετικά με τις απειλές κυβερνοασφάλειας, επισκεφτείτε το SecNews.gr και ενημερωθείτε!