ΤΕΧΝΟΛΟΓΙΑ

Συναγερμός για υποκλοπή κωδικών e-banking από το «ΕΜΟΤΕΤ»

synagermos-gia-ypoklopi-kodikon-e-banking-apo-to-emotet-2032334

Για νέο κακόβουλο λογισμικό, που στοχεύει στην παράνομη πρόσβαση του τραπεζικού λογαριασμού όσων χρησιμοποιούν e-banking, προειδοποιεί η ΕΛ.ΑΣ. Σύμφωνα με ανακοίνωση της Δίωξης Ηλεκτρονικού Εγκλήματος, το νέο κακόβουλο λογισμικό μπορεί να υποκλέπτει τα ηλεκτρονικά στοιχεία πρόσβασης του e-banking (username και password) και να «συλλέγει» τα δεδομένα της κίνησης του δικτύου του χρήστη (sniff network traffic), υποκλέπτοντας ευαίσθητα δεδομένα και των υπολοίπων συνδεδεμένων χρηστών.

Το νέο κακόβουλο λογισμικό ονομάστηκε «EMOTET» και εξαπλώνεται γρήγορα μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου. Η έγκαιρη όπως φαίνεται προειδοποίηση από την πλευρά της ΕΛ.ΑΣ. έχει προλάβει το φαινόμενο και ήδη, σύμφωνα με δηλώσεις του υποδιοικητή της Οικονομικής Αστυνομίας και της Δίωξης Ηλεκτρονικού Εγκλήματος, κ. Σφακιανάκη, χρήστες που έλαβαν παρόμοια μηνύματα, τα έχουν αποστείλει στη Δίωξη, η οποία είναι σε αναζήτηση της προέλευσής τους. Σύμφωνα με την ανακοίνωση της ΕΛ.ΑΣ., ο χρήστης λαμβάνει e-mail, το οποίο τον ενημερώνει για κάποια μεταφορά ποσού, που έγινε στον τραπεζικό του λογαριασμό και το οποίο περιέχει σύνδεσμο (link) για περισσότερες πληροφορίες σχετικά με την επίμαχη τραπεζική μεταφορά. Μόλις ο χρήστης πατήσει στον σύνδεσμο, που περιέχεται στο μήνυμα ηλεκτρονικού ταχυδρομείου, αρχίζει, εν αγνοία του χρήστη, η διαδικασία εγκατάστασης του κακόβουλου λογισμικού.

Να σημειωθεί ότι οι εγγεγραμμένοι χρήστες του internet banking στην Ελλάδα, φθάνουν τα 3 εκατομμύρια, αλλά με βάση τα στοιχεία του πρώτου τριμήνου του 2014, οι ενεργοποιημένοι, δηλαδή αυτοί που κάνουν μία τουλάχιστον τραπεζική συναλλαγή κάθε χρόνο, είναι 1,5 εκατομμύριο. Ο αριθμός των χρηστών ηλεκτρονικής τραπεζικής αυξάνεται διαρκώς τα τελευταία χρόνια, καλύπτοντας πάνω από το ένα τέταρτο αυτών που έχουν πρόσβαση στο Διαδίκτυο και είναι ενδεικτικό ότι μόνο τον Μάρτιο έγιναν 11,5 εκατομμύρια login. Αυτό σημαίνει ότι το 1,5 εκατομμύριο των Ελλήνων χρηστών, που αφορά τόσο νομικά όσο και φυσικά πρόσωπα, έκανε 7,6 περίπου συναλλαγές τον μήνα. Το συγκεκριμένο κακόβουλο λογισμικό έχει την ικανότητα να παρακάμπτει ακόμα και την ασφαλή σύνδεση HTTPS (Hypertext Transfer Protocol Secure), γεγονός που που αυξάνει τον κίνδυνο υποκλοπής των ηλεκτρονικών στοιχείων εισόδου στο e-banking, καθώς οι χρήστες θεωρούν ότι πραγματοποιούν τις online τραπεζικές τους συναλλαγές με ασφάλεια.

Οι πολίτες, που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου με παρόμοιο περιεχόμενο καλούνται να μην ανοίγουν τους συνδέσμους, ούτε να κατεβάζουν τα αρχεία που περιέχονται σε αυτά. Σε κάθε περίπτωση, συστήνεται στους χρήστες η επιβεβαίωση των συναλλαγών μέσω του τραπεζικού του ιδρύματος. Με τον τρόπο αυτό επιβεβαιώνεται η ορθότητα του μηνύματος ηλεκτρονικού ταχυδρομείου, πριν προχωρήσει σε περαιτέρω ενέργειες. Επιπλέον, σε περίπτωση που ο χρήστης «πατήσει» τον σύνδεσμο σε παρόμοιο μήνυμα ηλεκτρονικού ταχυδρομείου, το οποίο έχει επιβεβαιωθεί για την πλαστότητά του, συστήνεται η επανεγκατάσταση του λειτουργικού συστήματος.