Skip to main content

Καμπανάκι από CSI για νέα διαδικτυακή απάτη – Τι λέει το μήνυμα που μπορεί να λάβετε

Να μην ανταποκρίνονται οι πολίτες σε τέτοιου είδους ηλεκτρονικά μηνύματα μέσω των οποίων ζητούνται προσωπικά δεδομένα ή οικονομικά στοιχεία, επισημαίνει εκτός άλλων το CSI Institute.

Τον κώδωνα του κινδύνου κρούει το Διεθνές Ίνστιτούτο για τη Κυβερνοαφάλεια (CSI Institute), προειδοποιώντας τους πολίτες να είναι ιδιαίτερα προσεκτικοί, καθώς υπάρχουν καταγγελίες για την εμφάνιση μιας νέας διαδικτυακής απάτης.

Ειδικότερα, το τελευταίο διάστημα το Διεθνές Ινστιτούτο για τη Κυβερνοαφάλεια δέχεται πληθώρα νέων καταγγελιών σε σχέση με την διαδικτυακή απάτη, όπου επιτήδειοι κυβερνοεγκληματίες παραθέτουν ψευδείς πληροφορίες σε ανυποψίαστα θύματα ώστε να τους παραπλανήσουν με σκοπό να αποσπάσουν χρηματικά ποσά.

Πολίτες λαμβάνουν emails από άγνωστο χρήστη που ισχυρίζεται ότι είναι χάκερ και έχει πρόσβαση σε προσωπικά δεδομένα του παραλήπτη, μέσω εγκατάστασης ενός ιού Trojan στα λειτουργικά συστήματα όλων των συσκευών που χρησιμοποιεί. Μετέπειτα, εκβιάζει τον παραλήπτη ότι έχει στη κατοχή του βίντεο του κάθε χρήστη σε  προσωπικές στιγμές και ότι θα τα δημοσιοποιήσει, με σκοπό να αποσπάσει χρηματικό ποσό.

Το μήνυμα που λαμβάνουν οι χρήστες

Έι! Έχω άσχημα νέα για σένα.

Πριν από μερικούς μήνες, είχα πρόσβαση στις συσκευές σας που χρησιμοποιείτε για να περιηγείστε στον ιστό.

Πριν από λίγο καιρό, αγόρασα πρόσβαση σε λογαριασμούς ηλεκτρονικού ταχυδρομείου από έναν χάκερ (είναι πολύ εύκολο να αγοράσεις κάτι τέτοιο στο διαδίκτυο αυτές τις μέρες).

Μετά από μια εβδομάδα, έχω ήδη εγκαταστήσει έναν ιό Trojan στα λειτουργικά συστήματα όλων των συσκευών που χρησιμοποιείτε για να έχετε πρόσβαση στο ηλεκτρονικό σας ταχυδρομείο.

Αυτό το λογισμικό μου δίνει πρόσβαση σε όλα τα χειριστήρια των συσκευών σας (π.χ. το μικρόφωνο, τη βιντεοκάμερά σας κ.λπ.)

Έχω ανεβάσει όλες τις πληροφορίες, τα δεδομένα, τις φωτογραφίες, το ιστορικό περιήγησης στους διακομιστές μου. Έχω πρόσβαση σε όλους τους αγγελιοφόρους, τα κοινωνικά δίκτυα, τα μηνύματα ηλεκτρονικού ταχυδρομείου, το ιστορικό συνομιλιών και τη λίστα επαφών σας.

Ο ιός μου ενημερώνει συνεχώς την υπογραφή του (βασίζεται σε προγράμματα οδήγησης) και επομένως παραμένει αόρατος στο λογισμικό προστασίας από ιούς.

Νομίζω ότι μπορείτε τώρα να καταλάβετε γιατί πέρασα απαρατήρητος μέχρι αυτή την επιστολή…

Συλλέγοντας πληροφορίες για εσάς, ανακάλυψα ότι είστε μεγάλος οπαδός των ιστοσελίδων για ενήλικες και όχι μόνο.

Σας αρέσει πραγματικά να επισκέπτεστε πορνοσελίδες και να παρακολουθείτε συναρπαστικά βίντεο, ενώ διασκεδάζετε πάρα πολύ.

Λοιπόν, κατάφερα να καταγράψω μερικές από τις βρώμικες σκηνές σου και να επεξεργαστώ μερικά βίντεο που σε δείχνουν να αυνανίζεσαι και να φτάνεις σε οργασμό.

Όταν έχω αμφιβολίες, μπορώ να κάνω μερικά κλικ και όλα τα βίντεό σας θα είναι διαθέσιμα στους φίλους, τους συναδέλφους και την οικογένειά σας.

Δεν έχω επίσης κανένα πρόβλημα με τη δημοσιοποίησή τους στο διαδίκτυο.

Μπορώ επίσης να εκθέσω όλες τις προσωπικές σας πληροφορίες στο κοινό.

Θα μπορούσα να καταστρέψω τη φήμη σου για πάντα.

Νομίζω ότι πραγματικά δεν θέλετε να συμβεί κάτι τέτοιο, δεδομένων των ιδιαιτεροτήτων των βίντεο που σας αρέσει να παρακολουθείτε (ξέρετε ακριβώς τι εννοώ), αυτό θα οδηγούσε σε πραγματική καταστροφή για εσάς.

Ας το διευθετήσουμε ως εξής: μου μεταφέρετε 1000 δολάρια (σε ισοδύναμο bitcoin σύμφωνα με τη συναλλαγματική ισοτιμία τη στιγμή της μεταφοράς κεφαλαίων) και μόλις λάβετε το έμβασμα, θα αφαιρέσω αμέσως όλη αυτή τη βρωμιά.

Μετά από αυτό, θα ξεχάσουμε ο ένας τον άλλον.

Το bitcoin πορτοφόλι μου για πληρωμή: bc1qyqtdfvxw4hn3dwenla2x0nrpcneafgcva3ws9x

Σε περίπτωση που δεν ξέρετε πώς να αγοράσετε και να μεταφέρετε bitcoins – μπορείτε να χρησιμοποιήσετε οποιαδήποτε σύγχρονη μηχανή αναζήτησης.

Σας δίνω 50 ώρες (σε δύο ημέρες) για να πληρώσετε.

Έχω μια ειδοποίηση για να διαβάσω αυτό το email, και ο χρονοδιακόπτης θα ενεργοποιηθεί όταν δείτε αυτό το email.

Υπόσχομαι επίσης να απενεργοποιήσω και να αφαιρέσω όλα τα κακόβουλα προγράμματα από τις συσκευές σας.

Είναι μια δίκαιη συμφωνία, και η τιμή είναι αρκετά χαμηλή αν σκεφτεί κανείς ότι ελέγχω το προφίλ και την επισκεψιμότητά σας εδώ και καιρό.

Μην προσπαθήσετε να μου απαντήσετε. Δεν έχει νόημα (η διεύθυνση αποστολέα δημιουργείται αυτόματα).

Η υποβολή καταγγελίας οπουδήποτε δεν έχει νόημα, επειδή αυτό το email δεν μπορεί να εντοπιστεί ούτε η διεύθυνση του bitcoin μου.

Δεν κάνω λάθη.

Αν ανακαλύψω ότι έχετε κοινοποιήσει αυτό το μήνυμα σε κάποιον άλλο, το βίντεο θα κοινοποιηθεί αμέσως. Θα καταστρέψω οριστικά τη φήμη σας και όλα τα δεδομένα σας θα δημοσιοποιηθούν.

Τις καλύτερες ευχές!

Προσοχή

To Διεθνές Ινστιτούτο για τη Κυβερνοασφάλεια καλεί τους πολίτες να είναι προσεκτικοί, να μην ανταποκρίνονται στα μηνύματα και να μην προβούν σε οποιαδήποτε ενέργεια. Σε περίπτωση που κάποιος έχει φανερώσει τα προσωπικά του στοιχεία, συστήνεται η άμεση κατάργηση όσων εφαρμογών εγκαταστάθηκαν μετά από παρότρυνση των δραστών, επαναφορά εργοστασιακών ρυθμίσεων σε συσκευές που τυχόν απέκτησαν πρόσβαση οι δράστες και η εκτέλεση πλήρους σάρωσης ασφαλείας με τη βοήθεια ενημερωμένου υλικού ασφαλείας.

Επιπλέον, προτείνεται η αλλαγή κωδικών πρόσβασης και η αντικατάσταση τους με ισχυρούς κωδικούς, καθώς και η καταγγελία του περιστατικού απάτης στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος .

Επισημαίνεται ότι πλέον οι πολίτες μπορούν να καταγγείλουν άμεσα, εύκολα και γρήγορα περιστατικά κυβερνοαπάτης μέσω της νέας υπηρεσίας του www.gov.gr.

Συνοψίζοντας το CSI Institute με αφορμή τα παραπάνω προτρέπει τους χρήστες του διαδικτύου να:

– Μην ανοίγουν ηλεκτρονικά μηνύματα (e-mails) από αγνώστους αποστολείς

– Μην ανοίγουν τυχόν συνημμένα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς

– Μην επισκέπτονται επισφαλείς ιστοσελίδες

– Μην ανταποκρίνονται σε τέτοιου είδους ηλεκτρονικά μηνύματα μέσω των οποίων ζητούνται προσωπικά δεδομένα ή οικονομικά στοιχεία

– Μην αποστέλλουν ποτέ προσωπικά στοιχεία (ταυτότητα, διαβατήριο, αριθμό φορολογικού μητρώου κ.λπ) ή προσωπικά οικονοµικά δεδοµένα τους (αριθµούς τραπεζικών λογαριασµών, προσωπικούς κωδικούς, αριθµούς πιστωτικών καρτών, πληροφορίες καρτών ΑΤΜ, κωδικούς επαλήθευσης πιστωτικών καρτών κ.λπ.) , μέσω μίας κοινής διεύθυνσης ηλεκτρονικού ταχυδρομείου (webmail)

– Μην επικοινωνούν ποτέ και για κανένα λόγο με τους εκβιαστές αλλά με τις αρμόδιες Αστυνομικές Αρχές

– Αλλάζουν άμεσα κάθε κωδικό ασφαλείας (password) που νομίζουν ότι διακυβεύεται

– Αξιολογούν τις ρυθμίσεις ασφαλείας του υπολογιστή τους

– Τακτικά ενημερώνουν το λογισμικό στα συστήματα ασφαλείας του Υπολογιστή τους

– Μην κλικάρουν ιστοτόπους (link) αμφιβόλου προέλευσης είτε αυτός έχει αποσταλεί μέσω email είτε μέσω κοινωνικής δικτύωσης είτε καθ οιονδήποτε τρόπο

Υπενθυμίζεται ότι οι πολίτες εφόσον το κρίνουν σκόπιμο μπορούν να επικοινωνούν για συμβουλευτικές  υπηρεσίες σχετικές με το διαδίκτυο  στο Ινστιτούτο μας (CSI INSTITUTE) στα ακόλουθα στοιχεία επικοινωνίας:

Tηλεφωνικά: (+30) 215 215 1011

·         Στέλνοντας e-mail: [email protected]

και με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προκειμένου να καταγγέλλουν παράνομες δραστηριότητες που τελούνται μέσω Διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας :

·         Τηλεφωνικά : 111 88

Στέλνοντας e-mail: [email protected]

Μέσω Twitter «Γραμμή SOS Cyber Alert»: https://twitter.com/CyberAlertGR