Το νέο κακόβουλο λογισμικό έχει τη δυνατότητα να υποκλέπτει τα ηλεκτρονικά στοιχεία πρόσβασης του e-banking (username, password κ.τ.λ.), αλλά και να «συλλέγει» τα δεδομένα της κίνησης του δικτύου του χρήστη, υποκλέπτοντας ευαίσθητα δεδομένα και των υπολοίπων χρηστών που είναι συνδεδεμένοι στο ίδιο δίκτυο.
Σύμφωνα με ανακοίνωση της διεύθυνσης δίωξης ηλεκτρονικού εγκλήματος, το νέο λογισμικό που φέρει την ονομασία «EMOTET», εξαπλώνεται μέσω των email. Συγκεκριμένα, στο θύμα αποστέλλεται e-mail, το οποίο τον ενημερώνει για κάποια μεταφορά ποσού, που έγινε στον τραπεζικό του λογαριασμό. Κατόπιν τον καλεί να πατήσει σε ένα link για περισσότερες πληροφορίες σχετικά με την επίμαχη τραπεζική μεταφορά.
Μόλις ο χρήστης πατήσει στο σύνδεσμο, αρχίζει η διαδικασία εγκατάστασης του κακόβουλου λογισμικού, εν αγνοία του χρήστη.
Σημειώνεται ότι το κακόβουλο λογισμικό έχει την ικανότητα να παρακάμπτει ακόμα και την ασφαλή σύνδεση HTTPS.
Οι πολίτες, που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου με παρόμοιο περιεχόμενο πρέπει να μην ανοίγουν τους συνδέσμους, ούτε να κατεβάζουν τα αρχεία που περιέχονται σε αυτά. Σε κάθε περίπτωση, συστήνεται σε κάθε χρήστη η επιβεβαίωση των συναλλαγών μέσω του τραπεζικού του ιδρύματος. Κατ’ αυτόν τον τρόπο επιβεβαιώνεται η ορθότητα του μηνύματος ηλεκτρονικού ταχυδρομείου πριν προχωρήσει σε περαιτέρω ενέργειες.
Επιπλέον, σε περίπτωση που ο χρήστης «πατήσει» τον σύνδεσμο σε παρόμοιο μήνυμα ηλεκτρονικού ταχυδρομείου, το οποίο έχει επιβεβαιωθεί για την πλαστότητά του, συστήνεται η επανεγκατάσταση του λειτουργικού συστήματος.
Πηγή: techit.gr
1 Comment
Εγώ που έχω ebanking σε μια από τις μεγαλύτερες τράπεζες στην Ελλάδα πάντως δεν είχα ποτέ πρόβλημα!
Posted on 23 Δεκεμβρίου 2015 στις 12:47 μ.μ.
Δημοσίευση σχολίου
Παρακαλώ, τα σχόλιά σας να μην περιέχουν βωμολοχίες, να μην είναι γραμμένα σε greeklish και με κεφαλαία γράμματα και να μην περιέχουν οποιοδήποτε διαφημιστικό περιεχόμενο. Σε διαφορετική περίπτωση δε θα δημοσιεύονται. Για οποιαδήποτε απορία ανατρέξτε στους όρους χρήσης του ιστολογίου.