Νέο είδος ηλεκτρονικής εξαπάτησης του κοινού μέσω διαδικτύου με σκοπό το οικονομικό όφελος.
Το
τελευταίο διάστημα το Γραφείο Καταπολέμησης Ηλεκτρονικού Εγκλήματος της
Αστυνομίας, έγινε δέκτης αρκετών νέων καταγγελιών τηλεφωνικής απάτης,
με σκοπό το οικονομικό όφελος.
Σύμφωνα
με τις καταγγελίες, επιτήδειοι, παίρνουν τηλέφωνο το ανυποψίαστο κοινό
και ισχυριζόμενοι ότι ανήκουν στην εταιρεία Microsoft και ότι καλούν από
το εξωτερικό, καθοδηγούν από το τηλέφωνο τους χρήστες να προβούν σε
κάποιες ενέργειες στον υπολογιστή τους, που όπως διαπιστώνεται, πιθανόν
να οδηγήσουν σε υποκλοπή δεδομένων ή τραπεζικών στοιχείων.
Όπως
φαίνεται, τα πρόσωπα αυτά διενεργούν κλήσεις σε συνδρομητές της Κύπρου,
ως επί το πλείστο σταθερής τηλεφωνίας και παρουσιάζονται ως μηχανικοί
του Κέντρου Υποστήριξης της Microsoft, ενώ προσφέρονται να βοηθήσουν
στην επίλυση προβλημάτων του υπολογιστή για αφαίρεση
δήθεν κακόβουλου λογισμικού (virus) ή ακόμα για την εγκατάσταση δήθεν
ειδικού λογισμικού για δήθεν προστασία των δεδομένων. Για το σκοπό αυτό,
ζητείται εξ’ αποστάσεως πρόσβαση (Remote Access) στον υπολογιστή.
Οι
επιτήδειοι, αφού καταφέρουν να γίνουν πειστικοί για τις προθέσεις τους,
επιχειρώντας ακόμα και να “προβλέψουν” το λειτουργικό σύστημα που
χρησιμοποιείται στον υπολογιστή για να αποκτήσουν έτσι την εμπιστοσύνη
του θύματος, μέσα από την τεχνική του Social Engineering, οδηγούν τα
ανυποψίαστα θύματα σε συγκεκριμένους διαδικτυακούς ιστοχώρους όπου
αποκτούν τη δυνατότητα εξ’ αποστάσεως πρόσβασης.
Αφ’ ότου αποκτήσουν πρόσβαση στον υπολογιστή, δυνατόν να προβούν στα ακόλουθα:
Παραπλανώντας το θύμα ζητούν την ενεργοποίηση συγκεκριμένου συνδέσμου (link), για να εγκαταστήσουν κακόβουλο λογισμικό που θα μπορούσε να αποσπάσει ευαίσθητα δεδομένα όπως, όνομα χρήστη και κωδικούς πρόσβασης, κωδικούς τραπεζικών λογαριασμών κλπ.
Αποκτούν
έλεγχο στον υπολογιστή από μακριά και προσαρμόζουν τις ρυθμίσεις, ώστε ο
υπολογιστής, καθώς και τα προσωπικά στοιχεία να καθίστανται ευάλωτα.
Προσβάλλουν τον υπολογιστή με κακόβουλο λογισμικό, που μπλοκάρει όλες τις λειτουργίες του.
Με
ψεύτικες παραστάσεις και τη γνωστή τεχνική εξαπάτησης μέσω του
ψαρέματος, ζητούν πληροφορίες πιστωτικών καρτών, ώστε να μπορέσουν να
χρεώσουν για τη δήθεν εκτέλεση εργασίας υποστήριξης ή πληρωμή κάποιου ποσού για ξεκλείδωμα του υπολογιστή.
Οδηγούν
τα θύματα σε παραπλανητικές ιστοσελίδες και ζητούν να εισαχθούν
στοιχεία των πιστωτικών καρτών και άλλα προσωπικά ή τραπεζικά στοιχεία.
Ως
εκ τούτου, το κοινό καλείται να μην ανταποκρίνεται καθόλου σε τέτοιου
είδους τηλεφωνήματα και προειδοποιείται για άλλη μια φορά να είναι
ιδιαίτερα προσεκτικό και να μην δίδει τα στοιχεία του σε διάφορους
επιτηδείους, γιατί πρόκειται για απάτη. http://filoksenos.blogspot.gr/2015/10/blog-post_982.html
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου