Οι hackers ξαναχτυπούν μεταμφιεσμένοι σε “WhatsApp”
Μάιος 08, 2015
Νέος γύρος αποστολής παραπλανητικών – ανεπιθύμητων – μηνυμάτων βρίσκεται σε εξέλιξη, με πρόσχημα φωνητικά μηνύματα που υπάρχουν στον «τηλεφωνητή» (;) της εφαρμογής WhatsApp, που πολλοί Έλληνες έχουν εγκαταστήσει στις φορητές τους συσκευές.
Πίσω από τα παραπλανητικά αυτά μηνύματα βρίσκονται κυβερνοεγκληματίες οι οποίοι επιδιώκουν την εγκατάσταση κακόβουλου λογισμικού σε smartphones, tablets και υπολογιστές.
Το μήνυμα που φτάνει στο ηλεκτρονικό ταχυδρομείο των υποψήφιων θυμάτων φαίνεται στην ακόλουθη εικόνα:
Αναφέρει ότι ο χρήστης έχει στον «τηλεφωνητή» του ένα μήνυμα που δεν έχει ακούσει και τον προτρέπει να πατήσει στο πράσινο κουμπί (με την ένδειξη «autoplay») για να ξεκινήσει η αναπαραγωγή του ηχητικού. Φυσικά, αν ο χρήστης κλικάρει στο link, τότε θα ξεκινήσουν και τα προβλήματά του.
Γιατί δεν πρέπει να ξεγελαστείτε;
Το μήνυμα αυτό του ηλεκτρονικού ταχυδρομείου προφανώς είναι ψεύτικο. Χρησιμοποιεί πράσινο χρώμα, που είναι και το αναγνωριστικό χρώμα της εφαρμογής WhatsApp, όμως δεν περιέχει κανένα σήμα ή λογότυπο της εφαρμογής. Με μια προσεκτικότερη ματιά στον αποστολέα του μηνύματος φαίνεται ότι σαν όνομα εμφανίζεται το «WhatsApp Notifier», όμως ως διεύθυνση αποστολής φαίνεται το «crieghton[dot]alexiadd[at]dennispotreck[dot]de». Μια εταιρεία του μεγέθους του WhatsApp δεν υπάρχει περίπτωση να έστελνε μηνύματα με αυτό τον τρόπο.
Και βέβαια, το link στο οποίο καλείται να κάνει κλικ ο χρήστης – παραλήπτης του μηνύματος περιέχει το URL http:// shemsu-sotis . ru / templates / dictatorship.php (προσθέσαμε τα κενά – μη δοκιμάσετε να το ακολουθήσετε), το οποίο, έπειτα από έρευνα που πραγματοποίησε το cybersecurity.gr, οδηγεί σε ιστότοπο στον οποίο έχει «φορτωθεί» με κακόβουλο λογισμικό. Μόλις ο χρήστης επισκεφθεί τον ιστότοπο, τότε στη συσκευή του εγκαθίσταται αυτόματα malware.
Ποια είναι η λειτουργία του malware;
Η ακριβής λειτουργία του λογισμικού δεν έχει ακόμα ξεκαθαριστεί, καθώς υπάρχουν ενδείξεις ότι πρόκειται για malware που α) εγκαθίσταται στα smartphones και στέλνει εν αγνοία του κατόχου μηνύματα SMS σε αριθμούς υψηλής χρέωσης και β) εγκαθίσταται σε υπολογιστικά συστήματα και στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου με το ίδιο περιεχόμενο σε όλες τις επαφές του χρήστη (αυτοαναπαράγεται), όμως δεν αποκλείεται οι δυνατότητές του να είναι ακόμα περισσότερες.
Δεν είναι η πρώτη φορά
Σημειώνεται ότι δεν είναι η πρώτη φορά που οι κυβερνοεγκληματίες ξεκινούν μια τέτοια «καμπάνια» μηνυμάτων.
Για να προστατευθείτε, σε περίπτωση που λάβετε τέτοιου είδους μηνύματα στο ηλεκτρονικό σας ταχυδρομείο να μην τα ανοίξετε και να μην κάνετε κλικ στα links που περιέχουν.
Φροντίστε, τέλος, να χρησιμοποιείτε ενημερωμένο λογισμικό antivirus για μεγαλύτερη προστασία.
Το μήνυμα που φτάνει στο ηλεκτρονικό ταχυδρομείο των υποψήφιων θυμάτων φαίνεται στην ακόλουθη εικόνα:
Αναφέρει ότι ο χρήστης έχει στον «τηλεφωνητή» του ένα μήνυμα που δεν έχει ακούσει και τον προτρέπει να πατήσει στο πράσινο κουμπί (με την ένδειξη «autoplay») για να ξεκινήσει η αναπαραγωγή του ηχητικού. Φυσικά, αν ο χρήστης κλικάρει στο link, τότε θα ξεκινήσουν και τα προβλήματά του.
Γιατί δεν πρέπει να ξεγελαστείτε;
Το μήνυμα αυτό του ηλεκτρονικού ταχυδρομείου προφανώς είναι ψεύτικο. Χρησιμοποιεί πράσινο χρώμα, που είναι και το αναγνωριστικό χρώμα της εφαρμογής WhatsApp, όμως δεν περιέχει κανένα σήμα ή λογότυπο της εφαρμογής. Με μια προσεκτικότερη ματιά στον αποστολέα του μηνύματος φαίνεται ότι σαν όνομα εμφανίζεται το «WhatsApp Notifier», όμως ως διεύθυνση αποστολής φαίνεται το «crieghton[dot]alexiadd[at]dennispotreck[dot]de». Μια εταιρεία του μεγέθους του WhatsApp δεν υπάρχει περίπτωση να έστελνε μηνύματα με αυτό τον τρόπο.
Και βέβαια, το link στο οποίο καλείται να κάνει κλικ ο χρήστης – παραλήπτης του μηνύματος περιέχει το URL http:// shemsu-sotis . ru / templates / dictatorship.php (προσθέσαμε τα κενά – μη δοκιμάσετε να το ακολουθήσετε), το οποίο, έπειτα από έρευνα που πραγματοποίησε το cybersecurity.gr, οδηγεί σε ιστότοπο στον οποίο έχει «φορτωθεί» με κακόβουλο λογισμικό. Μόλις ο χρήστης επισκεφθεί τον ιστότοπο, τότε στη συσκευή του εγκαθίσταται αυτόματα malware.
Ποια είναι η λειτουργία του malware;
Η ακριβής λειτουργία του λογισμικού δεν έχει ακόμα ξεκαθαριστεί, καθώς υπάρχουν ενδείξεις ότι πρόκειται για malware που α) εγκαθίσταται στα smartphones και στέλνει εν αγνοία του κατόχου μηνύματα SMS σε αριθμούς υψηλής χρέωσης και β) εγκαθίσταται σε υπολογιστικά συστήματα και στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου με το ίδιο περιεχόμενο σε όλες τις επαφές του χρήστη (αυτοαναπαράγεται), όμως δεν αποκλείεται οι δυνατότητές του να είναι ακόμα περισσότερες.
Δεν είναι η πρώτη φορά
Σημειώνεται ότι δεν είναι η πρώτη φορά που οι κυβερνοεγκληματίες ξεκινούν μια τέτοια «καμπάνια» μηνυμάτων.
Για να προστατευθείτε, σε περίπτωση που λάβετε τέτοιου είδους μηνύματα στο ηλεκτρονικό σας ταχυδρομείο να μην τα ανοίξετε και να μην κάνετε κλικ στα links που περιέχουν.
Φροντίστε, τέλος, να χρησιμοποιείτε ενημερωμένο λογισμικό antivirus για μεγαλύτερη προστασία.
zougla.gr
Ροή Ειδήσεων
Ελλάδα
Δωδεκάνησα
Οικονομία
RSS