Διευθύνσεις ηλεκτρονικού ταχυδρομείου, σεξουαλικές προτιμήσεις και σωματότυπος… Προσωπικές πληροφορίες περίπου 4 εκατομμυρίων χρηστών, μελών της ιστοσελίδας γνωριμιών Adult Friend Finder διέρρευσαν στο Διαδίκτυο, γεγονός που το παραδέχθηκε και η ίδια η ιστοσελίδα.

Το Adult Friend Finder αποτελεί μέρος ενός τεράστιου δικτύου ιστοσελίδων γνωριμιών και πορνογραφικού περιεχομένου, με πάνω από 60 εκατομμύρια ενεργούς χρήστες παγκοσμίως

Όπως αναφέρουν τα διεθνή μέσα ενημέρωσης αλλά και το cybersecurity, το Adult Friend Finder αποτελεί μέρος ενός τεράστιου δικτύου ιστοσελίδων γνωριμιών και πορνογραφικού περιεχομένου, με πάνω από 60 εκατομμύρια ενεργούς χρήστες παγκοσμίως. Υπόσχεται «γνωριμίες, εύρεση συντρόφου ή άμεση συνάντηση με hot παρέες». Στη λίστα της Alexa, άλλωστε, βρίσκεται στην πρώτη χιλιάδα των δημοφιλέστερων ιστοτόπων.

Ακόμα δεν έχει γίνει γνωστός ο τρόπος με τον οποίο οι χάκερς κατάφεραν να υποκλέψουν τα δεδομένα των χρηστών. Πάντως, τα δεδομένα διακινήθηκαν αρχικά στο «Σκοτεινό Διαδίκτυο», σε ιστότοπο που είναι προσβάσιμος μόνο μέσω του δικτύου TOR, δηλαδή με απόκρυψη των πραγματικών στοιχείων του χρήστη. 

Ο χρήστης που τα δημοσιοποίησε πρώτος φαίνεται πως το έκανε είτε για λόγους εκδίκησης είτε για να προχωρήσει σε κάποιον εκβιασμό προς τους ιδιοκτήτες του Adult Friend Finder.

Τα δεδομένα τα εντόπισε στον επίμαχο ιστότοπο του dark web στα μέσα Μαρτίου ένας ερευνητής ασφαλείας, χωρίς να είναι ξεκάθαρο πότε αναρτήθηκαν εκεί για πρώτη φορά.



Η εταιρεία κατείχε δεδομένα ακόμα και για διαγραμμένους λογαριασμούς

http://www.zougla.gr/App_Themes/default/_gfx/openquote-large.png); background-position: 0% 0%; background-repeat: no-repeat;">Διέρρευσαν ακόμα και οι διαγραμμένοι λογαριασμοί παλαιών χρηστώνΜέσα σε όλα τα άλλα, το Adult Friend Finder έχει να αντιμετωπίσει και τα αρνητικά σχόλια των χρηστών των social media, καθώς φαίνεται ότι στα αρχεία του διατηρούσε δεδομένα για λογαριασμούς χρηστών που είχαν «διαγραφεί».

Στην πραγματικότητα ο λογαριασμός τους ποτέ δεν σβήστηκε οριστικά, απλώς δεν ήταν ορατός στους υπόλοιπους χρήστες. Τα προσωπικά τους δεδομένα υπήρχαν κανονικά στη βάση δεδομένων της εταιρείας, συνοδευόμενα από την ένδειξη ότι «ο λογαριασμός έχει απενεργοποιηθεί», όπως φαίνεται στην εικόνα που ακολουθεί.



Τέλος, άλλοι κυβερνοεγκληματίες δεν έχασαν την ευκαιρία: συγκέντρωσαν όλες τις δημοσιοποιημένες διευθύνσεις emails των χρηστών του Adult Friend Finder και έτσι ξεκίνησαν να στέλνουν, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, κακόβουλο λογισμικό στους κατόχους τους.



Tι αναφέρει ο ερευνητής ασφαλείας Troy Hunt

Σύμφωνα με το iguru, αυτή τη στιγμή οι πληροφορίες της βάσης δεδομένων της ιστοσελίδας υπάρχουν ακόμα online, όπως επιβεβαιώθηκε από τον ερευνητή ασφάλειας Troy Hunt. Mε ένα tweet δήλωσε ότι τα δεδομένα περιέχουν 3.867.997 μοναδικές διευθύνσεις ηλεκτρονικού ταχυδρομείου και ότι κάποιες από αυτές ανήκουν σε λογαριασμούς που έχουν διαγραφεί.



Πόσοι είναι οι εγγεγραμμένοι χρήστες στην Ελλάδα

Σύμφωνα με τα διαθέσιμα στοιχεία, οι εγγεγραμμένοι χρήστες μόνο στην Ελλάδα υπολογίζονται περίπου στις 314.000. Ωστόσο δεν έχει γίνει γνωστό πόσα από αυτά τα προφίλ είναι ενεργά και πόσα όχι. Ο αριθμός μπορεί να είναι και μεγαλύτερος αν σκεφτεί κανείς πως καθημερινά δημιουργούνται νέα προφίλ.



Σημειώνεται ότι η εταιρία FriendFinder Networks Inc, σε δήλωσή της αναφέρει: «Δεσμευόμαστε να λάβουμε τα κατάλληλα μέτρα που απαιτούνται για την προστασία των πελατών μας, εφόσον έχουν πληγεί».

zougla.gr

Οι χρήστες του Gmail αποκτούν την δυνατότητα να ενημερώνονται για τις απόπειρες κλοπής των στοιχείων για την είσοδό τους στο ηλεκτρονικό γραμματοκιβώτιό τους.

Η εταιρεία διαθέτει την εφαρμογή Password Alert αποκλειστικά στον δικό της browser, τον Chrome, με την οποία κάθε φορά που ο χρήστης εισάγει τον κωδικό για το Gmail του, σε διαφορετικό δικτυακό τόπο από αυτόν της Google, «χτυπάει συναγερμός». Αυτό δεν σημαίνει ότι το Password Alert αποτρέπει την υποκλοπή των στοιχείων εισόδου στο Gmail. Ο χρήστης όμως, γνωρίζει ότι κάποιος μόλις έκλεψε τα στοιχεία του και καλείται να τα αλλάξει αμέσως.

Αυτή η μέθοδος προφυλάσσει τον χρήστη από την χρήση του ίδιου password σε περισσότερους διαδικτυακούς λογαριασμούς -πηγή πολλών επιτυχημένων παραβιάσεων αφού εάν υποκλαπεί ο κωδικός από έναν δικτυακό τόπο και μάλιστα ο σημαντικότερος, αυτός του e-mail, μπορεί να «ξεκλειδώσει» περισσότερους λογαριασμούς του ίδιου χρήστη. Το Password Alert θα «ηχήσει» όταν ο χρήστης χρησιμοποιήσει το ίδιο password σε οποιοδήποτε άλλο δικτυακό τόπο πλην του accounts.google.com.

To Password Alert της Google είναι διαθέσιμο από τον Chrome στην διεύθυνση

https://chrome.google.com/webstore/detail/password-alert/noondiphcddnnabmjcihcjfbhfklnnep

Παρά το γεγονός ότι δεν θα το συνιστούσαμε, μπορείτε να εξαιρέσετε δικτυακούς τόπους ως ύποπτους για το λεγόμενο phishing, και να αγνοήσετε τον συναγερμό του Password Alert.

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος εξέδωσε ανακοίνωση με την οποία ενημερώνει για προσπάθεια αλίευσης χρηματικών ποσών με την αποστολή απατηλών μηνυμάτων ηλεκτρονικού ταχυδρομείου, τα οποία περιέχουν κακόβουλο λογισμικό.

Οι δράστες, με τα μηνύματα αυτά, που φαίνεται να έχουν σταλεί από οργανισμό υπηρεσιών πληρωμής, προτρέπουν τους παραλήπτες να εγκαταστήσουν το λογισμικό αυτό, το οποίο πραγματοποιεί εν αγνοία τους τραπεζικές συναλλαγές.

Τα μηνύματα αυτά χρήζουν μεγάλης προσοχής, καθώς χρησιμοποιούν λογότυπα και στοιχεία των online υπηρεσιών, μέσω των οποίων διεκπεραιώνονται μεταφορές χρημάτων μέσω Διαδικτύου και παρουσιάζονται εξαιρετικά αληθοφανή.

Η ΕΛ.ΑΣ. παρακαλεί τους πολίτες να είναι ιδιαίτερα προσεκτικοί για την αποφυγή οικονομικής εξαπάτησης τους και να μην πείθονται από τέτοια μηνύματα.

Αναλυτικά η ανακοίνωση αναφέρει:

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, στο πλαίσιο της προληπτικής δράσης της για την αποφυγή εξαπάτησης των πολιτών, ενημερώνει τους πολίτες για την πρόληψη και αποφυγή εξαπάτησής τους από τις συνεχώς μεταλλασσόμενες μορφές απάτης, μέσω του Διαδικτύου.

Συγκεκριμένα, από την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ανακοινώνεται ότι το τελευταίο χρονικό διάστημα προσεγγίζονται ανυποψίαστοι χρήστες του Διαδικτύου, στους οποίους προσφέρεται εργασία ως υπάλληλοι εισπρακτικών εταιριών. Σύμφωνα με τους όρους εργασίας, οι υπάλληλοι λαμβάνουν στους προσωπικούς τους τραπεζικούς λογαριασμούς χρηματικά ποσά, τα οποία στη συνέχεια καταβάλλουν στους υποτιθέμενους εργοδότες τους, παρακρατώντας τη συμφωνηθείσα αμοιβή.

Ταυτόχρονα, αποστέλλονται απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου (e-mails) τα οποία προτρέπουν έτερους χρήστες του διαδικτύου να «κατεβάσουν» λογισμικό, που τους επιτρέπει να πραγματοποιούν διαδικτυακές συναλλαγές με μεγαλύτερη ασφάλεια. Όταν τελικά εγκατασταθεί από το χρήστη το λογισμικό αυτό, υποκλέπτονται οι προσωπικοί του κωδικοί πρόσβασης στους τραπεζικούς του λογαριασμούς και πραγματοποιούνται εν αγνοία του αποστολές εμβασμάτων στους προαναφερόμενους «υπαλλήλους» των εισπρακτικών εταιριών, οι οποίοι, επίσης χωρίς να γνωρίζουν την προέλευση των ποσών αυτών, αποστέλλουν τα χρηματικά ποσά στους υποτιθέμενους εργοδότες τους.

Επισημαίνεται ότι τα μηνύματα αυτά χρήζουν μεγάλης προσοχής, καθώς χρησιμοποιούνται λογότυπα και στοιχεία των online υπηρεσιών, μέσω των οποίων διεκπεραιώνονται μεταφορές χρημάτων, μέσω του Διαδικτύου και παρουσιάζονται εξαιρετικά αληθοφανή.

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, παρακαλεί τους πολίτες να είναι ιδιαίτερα προσεκτικοί, τόσο κατά την επιλογή εργασίας εξ αποστάσεως, όσο και στην περίπτωση που λάβουν μέσω του διαδικτύου, τέτοιου είδους μηνύματα, για την αποφυγή πιθανής οικονομικής εξαπάτησης τους.

Επιπλέον, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος συστήνει και προτρέπει τους χρήστες του διαδικτύου να μην ανταποκρίνονται και να απαντάνε σε περίπτωση που λάβουν τέτοιου είδους μηνύματα ηλεκτρονικού ταχυδρομείου, να μην εγκαθιστούν λογισμικό που λαμβάνουν μέσω των μηνυμάτων αυτών και να μην επιλέγουν τους προτεινόμενους υπερσυνδέσμους (links), καθότι σε καμία περίπτωση δεν είναι αληθινοί, αφού οι τραπεζικοί οργανισμοί και οι οργανισμοί υπηρεσιών πληρωμής δεν προβαίνουν σε καμία από τις προαναφερόμενες πρακτικές μέσω ηλεκτρονικών μηνυμάτων.

Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, στα ακόλουθα στοιχεία επικοινωνίας:

· Τηλεφωνικά στον αριθμό: 111 88

· Μέσω ηλεκτρονικού ταχυδρομείου (e-mail) στο: ccu@cybercrimeunit.gov.gr

· Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smartphones), με λειτουργικό σύστημα iOS-android:CYBERKID.

· Μέσω Twitter «Γραμμή SOS Cyber Alert»: @ cyberalertGR

Νέος γύρος αποστολής παραπλανητικών – ανεπιθύμητων – μηνυμάτων βρίσκεται σε εξέλιξη, με πρόσχημα φωνητικά μηνύματα που υπάρχουν στον «τηλεφωνητή» (;) της εφαρμογής WhatsApp, που πολλοί Έλληνες έχουν εγκαταστήσει στις φορητές τους συσκευές.
 
Πίσω από τα παραπλανητικά αυτά μηνύματα βρίσκονται κυβερνοεγκληματίες οι οποίοι επιδιώκουν την εγκατάσταση κακόβουλου λογισμικού σε smartphones, tablets και υπολογιστές.

Το μήνυμα που φτάνει στο ηλεκτρονικό ταχυδρομείο των υποψήφιων θυμάτων φαίνεται στην ακόλουθη εικόνα:



Αναφέρει ότι ο χρήστης έχει στον «τηλεφωνητή» του ένα μήνυμα που δεν έχει ακούσει και τον προτρέπει να πατήσει στο πράσινο κουμπί (με την ένδειξη «autoplay») για να ξεκινήσει η αναπαραγωγή του ηχητικού. Φυσικά, αν ο χρήστης κλικάρει στο link, τότε θα ξεκινήσουν και τα προβλήματά του.

Γιατί δεν πρέπει να ξεγελαστείτε;

Το μήνυμα αυτό του ηλεκτρονικού ταχυδρομείου προφανώς είναι ψεύτικο. Χρησιμοποιεί πράσινο χρώμα, που είναι και το αναγνωριστικό χρώμα της εφαρμογής WhatsApp, όμως δεν περιέχει κανένα σήμα ή λογότυπο της εφαρμογής. Με μια προσεκτικότερη ματιά στον αποστολέα του μηνύματος φαίνεται ότι σαν όνομα εμφανίζεται το «WhatsApp Notifier», όμως ως διεύθυνση αποστολής φαίνεται το «crieghton[dot]alexiadd[at]dennispotreck[dot]de». Μια εταιρεία του μεγέθους του WhatsApp δεν υπάρχει περίπτωση να έστελνε μηνύματα με αυτό τον τρόπο.

Και βέβαια, το link στο οποίο καλείται να κάνει κλικ ο χρήστης – παραλήπτης του μηνύματος περιέχει το URL http:// shemsu-sotis . ru / templates / dictatorship.php (προσθέσαμε τα κενά – μη δοκιμάσετε να το ακολουθήσετε), το οποίο, έπειτα από έρευνα που πραγματοποίησε το cybersecurity.gr, οδηγεί σε ιστότοπο στον οποίο έχει «φορτωθεί» με κακόβουλο λογισμικό. Μόλις ο χρήστης επισκεφθεί τον ιστότοπο, τότε στη συσκευή του εγκαθίσταται αυτόματα malware.

Ποια είναι η λειτουργία του malware;

Η ακριβής λειτουργία του λογισμικού δεν έχει ακόμα ξεκαθαριστεί, καθώς υπάρχουν ενδείξεις ότι πρόκειται για malware που α) εγκαθίσταται στα smartphones και στέλνει εν αγνοία του κατόχου μηνύματα SMS σε αριθμούς υψηλής χρέωσης και β) εγκαθίσταται σε υπολογιστικά συστήματα και στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου με το ίδιο περιεχόμενο σε όλες τις επαφές του χρήστη (αυτοαναπαράγεται), όμως δεν αποκλείεται οι δυνατότητές του να είναι ακόμα περισσότερες.

Δεν είναι η πρώτη φορά

Σημειώνεται ότι δεν είναι η πρώτη φορά που οι κυβερνοεγκληματίες ξεκινούν μια τέτοια «καμπάνια» μηνυμάτων.

Για να προστατευθείτε, σε περίπτωση που λάβετε τέτοιου είδους μηνύματα στο ηλεκτρονικό σας ταχυδρομείο να μην τα ανοίξετε και να μην κάνετε κλικ στα links που περιέχουν.

Φροντίστε, τέλος, να χρησιμοποιείτε ενημερωμένο λογισμικό antivirus για μεγαλύτερη προστασία.
zougla.gr

Ως spam χαρακτηρίζονται τα ανεπιθύμητα διαφημιστικά μηνύματα που αποστέλλονται μαζικά μέσω ηλεκτρονικού ταχυδρομείου.

Το πρώτο καταγεγραμμένο μήνυμα spam εστάλη την 1η Μαΐου 1978 σε περίπου 400 παραλήπτες στη δυτική ακτή των ΗΠΑ, εκ μέρους του κατασκευαστή ηλεκτρονικών υπολογιστών DEC, που πλέον έχει κλείσει.

Η λέξη spam δεν σημαίνει κάτι στα αγγλικά. Τα «ανεπίκλητα μηνύματα ηλεκτρονικού ταχυδρομείου» πήραν το όνομά τους από την ομώνυμη κονσέρβα κρέατος της αμερικανικής εταιρείας τροφίμων Hormel.

Τα βαφτίσια του spam έγιναν σε ένα σκετς της βρετανικής τηλεοπτικής εκπομπής «Το Ιπτάμενο Τσίρκο» των Μόντι Πάιθον, στο οποίο μία ομάδα Βίκινγκς βρίσκεται σε ένα εστιατόριο που σερβίρει όλα τα πιάτα με spam και επαναλαμβάνει τραγουδιστά το όνομα της κονσέρβας. Αυτό είναι και το νόημα του όρου: κάτι που επαναλαμβάνεται και επαναλαμβάνεται και προκαλεί μεγάλη ενόχληση.

Αυτό που έχει αλλάξει τα τελευταία χρόνια είναι η μεθοδολογία του spam.

Στις 12 Απριλίου 1994 ενεργοποιήθηκε το πρώτο πρόγραμμα μαζικής αποστολής ανεπιθύμητων e-mail.

Το χρησιμοποίησε ένας Αμερικανός δικηγόρος ονόματι Λόρενς Κάντερ για να διαφημίσει τις υπηρεσίας του.

Σήμερα, η μαζική αποστολή μηνυμάτων γίνεται αυτόματα μέσω των λεγόμενων botnets, δικτύων από μολυσμένους υπολογιστές ανυποψίαστων χρηστών.

Υπολογίζεται ότι το 30% των υπολογιστών χωρίς επαρκή προστασία μέσω αντιικών προγραμμάτων έχει μολυνθεί από κακόβουλο λογισμικό που μετατρέπει το σύστημα σε αναμεταδότη διαφημιστικών μηνυμάτων.

Σύμφωνα με την εταιρεία υπολογιστικής ασφάλειας Sophos, το 12% των χρηστών του Διαδικτύου έχουν αγοράσει κάτι που τους προσέφεραν μέσω spam.

 

 

eshopkos-foot kalymnosinfo-foot kalymnosinfo-foot nisyrosinfo-footer lerosinfo-footer mykonos-footer santorini-footer kosinfo-foot expo-foot