Τα φίλτρα spam της ESET έχουν ανιχνεύσει ένα κύμα με scam μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους χρήστες του Διαδικτύου να αγοράζουν αγαθά πολυτελείας, κυρίως γυαλιά ηλίου Ray-Ban.

Οι ψεύτικες ιστοσελίδες όπου προσφέρονται αυτές οι απομιμήσεις προϊόντων σε πολύ μειωμένες τιμές, δεν χρησιμοποιούν κρυπτογράφηση και είναι πιθανό να κλέβουν τα στοιχεία των καρτών πληρωμής των θυμάτων. Παλιότερα, η ESET είχε προειδοποιήσει ότι αυτή η απάτη στόχευε σε μεγάλο βαθμού τους χρήστες του Facebook.

«Εκείνοι που εισάγουν τα δεδομένα της κάρτας τους σε αυτές τις ψεύτικες σελίδες διακινδυνεύουν σοβαρά την ασφάλεια των χρημάτων τους», λέει ο Lukáš Štefanko, Malware Researcher της ESET. Προσθέτοντας και το ηλεκτρονικό ταχυδρομείο στους φορείς της επίθεσης, το εύρος των πιθανών θυμάτων αυξάνει σημαντικά.

Κατά τους τελευταίους μήνες οι ερευνητές της ESET έχουν εντοπίσει δεκάδες χιλιάδες από αυτά τα μηνύματα scam. Πέρα από την προσθήκη του ηλεκτρονικού ταχυδρομείου ως νέο φορέα επίθεσης, οι κυβερνοεγκληματίες που βρίσκονται πίσω από την απάτη έχουν επίσης επεκτείνει τη γεωγραφική εμβέλεια. Τα καταστήματα με τα ψεύτικα γυαλιά ηλίου στοχεύουν συχνά συγκεκριμένες χώρες χρησιμοποιώντας το αντίστοιχο εθνικό νόμισμα

Πριν από λίγους μήνες, δέχονταν σχεδόν αποκλειστικά δολάρια ΗΠΑ, ευρώ, βρετανικές λίρες, δολάρια Καναδά και δολάρια Αυστραλίας. Ωστόσο, οι πιο πρόσφατες καμπάνιες με spam email κατεύθυναν επίσης προς σελίδες που δέχονται λιγότερο δημοφιλή νομίσματα, όπως ρεάλ Βραζιλίας, δολάρια Νέας Ζηλανδίας, Σουηδική κορώνα, κορώνες Δανίας, δολάριο Σιγκαπούρης, ελβετικά φράγκα, νορβηγικές κορώνες, και κορώνα Τσεχίας.

«Οι χρήστες του Διαδικτύου δεν πρέπει να αμελούν το ένστικτο ασφάλειας όσο αναζητούν εξαιρετικά φθηνές προσφορές, είτε πρόκειται για γυαλιά ηλίου ή οτιδήποτε άλλο. Τα στοιχεία της κάρτας αποτελούν μία είσοδο στο πορτοφόλι σας – γι’ αυτό σκεφτείτε διπλά πριν τα εισάγετε σε ιστοσελίδες που έχουν ύποπτες διευθύνσεις, προσφέρουν ύποπτα χαμηλές τιμές αγαθών ή χρησιμοποιούν ακάλυπτα κανάλια επικοινωνίας» συστήνει ο Lukáš Štefanko.

Συμβουλές από την ESET:
Εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από ένα μη αξιόπιστο άτομο με παρόμοια χαρακτηριστικά που πουλά προϊόντα με έκπτωση, μην ανοίγετε οποιεσδήποτε συνδέσεις URL, μην κατεβάσετε τα συνημμένα και μαρκάρετε το e-mail ως spam
Εάν πρόκειται να εισάγετε τα στοιχεία της πιστωτικής σας κάρτας, εξετάστε αν το κατάστημα είναι αξιόπιστο και ελέγξετε αν χρησιμοποιεί κρυπτογράφηση (πρέπει να υπάρχει "https", όχι "http" στη γραμμή διευθύνσεων)
Σε κάθε περίπτωση, ακολουθήστε τους βασικούς κανόνες για ασφαλή online συμπεριφορά κατά τη χρήση του διαδικτύου, διατηρήστε το σύστημά σας ενημερωμένο, χρησιμοποιήστε μια ποιοτική λύση ασφαλείας ή, τουλάχιστον, σε περίπτωση οποιασδήποτε υποψίας, χρησιμοποιήσετε ένα δωρεάν εργαλείο για να σαρώσετε τον υπολογιστή σας.

newsit.gr

H ESET προειδοποιεί τους χρήστες για ένα αυξανόμενο αριθμό μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιέχουν ένα κακόβουλο συνημμένο, το οποίο κατεβάζει και εγκαθιστά ransomware στη μολυσμένη συσκευή. 

Σε περίπτωση που χρήστης ανοίξει το μολυσμένο αρχείο τότε κρυπτογραφούνται τα αρχεία του στον υπολογιστή του και στη συνέχεια του ζητούνται λύτρα για την αποκρυπτογράφηση.

Το κακόβουλο downloader σύμφωνα με την ESET είναι το JS/TrojanDownloader.Nemucod, καταγράφοντας ασυνήθιστα υψηλή συχνότητα εμφάνισης της σε Ευρώπη, Βόρεια Αμερική, Αυστραλία και Ιαπωνία.

Το Nemucod εξαπλώνεται μέσω e-mail, τα οποία περιέχουν συνημμένα συμπιεσμένο αρχεία. Τα e-mails είναι γραμμένα με έναν πολύ αξιόπιστο τρόπο, και ισχυρίζονται ότι είναι τιμολόγια, δικαστικές κλήσεις ή άλλα επίσημα έγγραφα. Οι κυβερνοεγκληματίες προσπαθούν να πείσουν τους χρήστες να ανοίξουν το κακόβουλο συνημμένο που περιέχει ένα αρχείο JavaScript, το οποίο αφού ανοιχτεί, κατεβάζει και εγκαθιστά το Nemucod στους υπολογιστές των θυμάτων. Το Nemucod είναι γνωστό για την ικανότητά του να κατεβάζει μία σειρά από άλλα κακόβουλα προγράμματα.

«Το Nemucod στην παρούσα φάση κατεβάζει κυρίως ransomware, όπως το TeslaCrypt ή το Locky. Αυτά κρυπτογραφούν τα δεδομένα στον υπολογιστή του θύματος και ζητούν λύτρα» σημειώνει ο Peter Stančík, Security Evangelist της ESET.

Και τα δύο ransomware, TeslaCrypt και Locky, χρησιμοποιούν πρότυπα κρυπτογράφησης παρόμοια με αυτά που χρησιμοποιούνται από τα χρηματοπιστωτικά ιδρύματα, για την προστασία των online πληρωμών.

Για να προστατευτούν οι χρήστες θα πρέπει:

Να μην ανοίγουν συνημμένα που τους έχουν σταλεί στο e-mail από άγνωστους αποστολείς.

Να ενημερώσουν συναδέλφους οι οποίοι λαμβάνουν πιο συχνά μηνύματα ηλεκτρονικού ταχυδρομείου από εξωτερικές πηγές - για παράδειγμα σχετικά με οικονομικές υπηρεσίες ή ανθρώπινους πόρους.

Να πραγματοποιούν τακτικά αντίγραφα ασφαλείας για τα δεδομένα τους. Σε περίπτωση μόλυνσης, αυτό θα τους βοηθήσει να τα ανακτήσουν όλα. Εξωτερικοί δίσκοι ή άλλα μέσα αποθήκευσης δεν θα πρέπει να παραμένουν συνδεδεμένα με τον υπολογιστή, ώστε να αποφευχθεί η μόλυνση από filecoder.

Να πραγματοποιούν τακτικά τις ενημερώσεις του λειτουργικού σας συστήματος και άλλων λογισμικών που χρησιμοποιείτε. Αν εξακολουθούν να χρησιμοποιούν τα Windows XP, καλό είναι να εξετάσουν σοβαρά τη μετάβαση σε άλλο λειτουργικό σύστημα Windows που υποστηρίζει η συσκευή τους.

Το λογισμικό ασφαλείας πρέπει επίσης να έχει εγκατεστημένες όλες τις ενημερώσεις, ιδανικά με την τελευταία έκδοση. Οι εταιρίες λογισμικού IT ασφάλειας διαθέτουν συνεχώς νέες εκδόσεις του λογισμικού τους με πρόσθετα χαρακτηριστικά ασφάλειας.

newsit.gr

Ένα από τα δημοφιλέστερα χαρακτηριστικά των Gmail Labs ήταν τοUndo Send, το οποίο έδινε την δυνατότητα στον χρήστη να αναιρέσειτην αποστολή ενός email για λίγα δευτερόλεπτα μετά την αποστολή του.

Αυτό το χαρακτηριστικό είναι και επισήμως διαθέσιμο για όλους στο Gmail, αλλά και στο Inbox της Google και δίνει από 5-30 δευτερόλεπτα χρόνοαναίρεσης αποστολής ενός email.

Δηλαδή, ο αποστολέας έχει στη διάθεσή του 5-30 δευτερόλεπτα μέχρι να μετανιώσει και να μην στείλει το mail του.

Στο dropdown menu, ο χρήστης μπορεί να επιλέξει πόσα δευτερόλεπτα θα παραταθεί η αποστολή των εξερχόμενων email

Για την ενεργοποίηση του Undo Send, ο χρήστης πρέπει να πάει στις ρυθμίσεις του Gmail, επιλέγοντας το εικονίδιο με το γρανάζι και απλώς να επιλέξει με ένα "τικ", όπως φαίνεται παραπάνω, το "Enable Undo Send".