Δημοφιλείς πάροχοι υπηρεσιών ηλεκτρονικού ταχυδρομείου (email) διερευνούν αναφορά περί διαρροής/ διαμοιρασμού εκατομμυρίων στοιχείων (usernames, κωδικοί) λογαριασμών τους στο διαδίκτυο από χάκερ.
Όπως αναφέρεται σε δημοσίευμα του BBC, μεταξύ των υπηρεσιών που φέρονται να επηρεάζονται είναι το Gmail, το Yahoo Mail, το Hotmail και το Mail.ru.
Η εταιρεία ασφαλείας που έφερε στην επιφάνεια το θέμα, Hold Security, υποστήριξε ότι πολλά από τα usernames και οι κωδικοί που εμπλέκονται δεν είχαν διαρρεύσει στο παρελθόν- ωστόσο δεν είναι ακόμα ξεκάθαρο εάν έχουν υπάρξει όντως παραβιάσεις λογαριασμών, και σε κάποια σχετικά δημοσιεύματα στο Ίντερνετ εκτιμάται πως ίσως να πρόκειται για παλιά, πρακτικά άχρηστα στοιχεία.
Πάντως, η εταιρεία υπογραμμίζει πως, ακόμα και έτσι, μπορεί να γίνει κακή χρήση τους, με τον Άλεξ Χόλντεν, στέλεχός της, να αναφέρει στο BBC ότι μπορούν να χρησιμοποιηθούν για επιθέσεις εναντίον δημοφιλών site και υπηρεσιών μέσω τεχνικών που σκοπό έχουν να τα «φορτώσουν» πολύ.
Η Hold Security ανακοίνωσε ότι πήρε στην κατοχή της συνολικά 272 μοναδικά ζεύγη διευθύνσεων email και μη κρυπτογραφημένων κωδικών από τον χάκερ, 42,5 εκατ. από τα οποία δεν είχαν εντοπιστεί ξανά σε παρόμοια περιστατικά του παρελθόντος.
Σύμφωνα με την εταιρεία, ο συγκεκριμένος κυβερνοεγκληματίας είχε ζητήσει αρχικά 50 ρούβλια (γύρω στα 70 λεπτά), αλλά τελικά έδωσε δωρεάν ένα αντίγραφο, αφού οι άνθρωποι της Hold δημοσίευσαν θετικά σχόλια για αυτόν σε ένα forum.
Σύμφωνα με τις εκτιμήσεις της εταιρείας, 57 εκατ. από τα στοιχεία ήταν για λογαριασμούς Mail.ru, 40 εκατ. για λογαριασμούς Yahoo, 33 εκατ. για Hotmail και 24 εκατ. για Gmail.
Ωστόσο, όπως επισημάνθηκε από εκπρόσωπο της Mail.ru, το πρόβλημα δεν φαίνεται να είναι πραγματικά τόσο μεγάλο, καθώς πολλά usernames επαναλαμβάνονται με διαφορετικούς κωδικούς.
Επίσης, η Microsoft ανακοίνωσε ότι λαμβάνονται μέτρα εντοπισμού λογαριασμών που έχουν παραβιαστεί. Με τη σειρά της η Google διερευνά την υπόθεση, ενώ η Yahoo ανέφερε ότι έχει έρθει σε επαφή με τη Hold Security για την απόκτηση της λίστας.
Υποστήριξη Microsoft Exchange accounts στο Gmail
Απρίλιος 27, 2016H Google φέρνει την υποστήριξη λογαριασμών Microsoft Exchange στο Gmail στο Android.
To update θα επιτρέψει στους επιχειρηματικούς χρήστες να έχουν πρόσβαση στο email της εργασίας μέσω του Gmail app. Το χαρακτηριστικό ήταν διαθέσιμο μόνο στα Nexus έως τώρα, αλλά το roll out για όλες τις συσκευές Android ξεκίνησε.
Δεν είναι σαφές αυτή τη στιγμή αν το χαρακτηριστικό θα γίνει διαθέσιμο και στην iOS app του Gmail.
Παγκόσμιος συναγερμός από το FBI για απάτη μέσω e-mail
Απρίλιος 08, 2016Οι επιχειρήσεις στις ΗΠΑ αλλά και διεθνώς, έχουν οικονομικές απώλειες δισεκατομμυρίων δολαρίων από την εξέλιξη της τεχνογνωσίας και της τεχνολογίας με την οποία πραγματοποιούνται ηλεκτρονικές απάτες.
Τα στοιχεία ερευνών των ομοσπονδιακών αρχών ασφαλείας (FBI) δείχνουν ότι οι εγκέφαλοι και οι συμμορίες του οικονομικού ηλεκτρονικού εγκλήματος, στοχοποιούν τους λογαριασμούς ηλεκτρονικών ταχυδρομείων υψηλόβαθμών στελεχών επιχειρήσεων και κατορθώνουν να στείλουν πλασματικές εντολές στους υφισταμένους τους, για μεταφορά οικονομικών ποσών, σε τραπεζικούς λογαριασμούς που ελέγχουν.
Οι απάτες αυτές, μέσω της κακόβουλης διαχείρισης του ηλεκτρονικού ταχυδρομείου είναι γνωστές ως “business email compromise,” με το οικονομικό τους ύψος να ξεπερνά τα 2,3 δισ δολάρια από τον Οκτώβριο του 2013 μέχρι το Φεβρουάριο του 2016, σύμφωνα με το FBI.
Το FBI έχει προχωρήσει στην έκδοση ειδικής προειδοποίησης αυτή την εβδομάδα, με αναφορές προς τις υπηρεσίες των ΗΠΑ, αλλά και διεθνώς.
Οι υποθέσεις έχουν και διεθνή διάσταση, καθώς αναφέρονται σε 17.642 επιχειρήσεις διαφόρων οικονομικών μεγεθών, οι οποίες δραστηριοποιούνται σε τουλάχιστον 79 χώρες.
ΠΗΓΗ: ΑΠΕ-ΜΠΕ
H ESET προειδοποιεί τους χρήστες για ένα αυξανόμενο αριθμό μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιέχουν ένα κακόβουλο συνημμένο, το οποίο κατεβάζει και εγκαθιστά ransomware στη μολυσμένη συσκευή.
Σε περίπτωση που χρήστης ανοίξει το μολυσμένο αρχείο τότε κρυπτογραφούνται τα αρχεία του στον υπολογιστή του και στη συνέχεια του ζητούνται λύτρα για την αποκρυπτογράφηση.
Το κακόβουλο downloader σύμφωνα με την ESET είναι το JS/TrojanDownloader.Nemucod, καταγράφοντας ασυνήθιστα υψηλή συχνότητα εμφάνισης της σε Ευρώπη, Βόρεια Αμερική, Αυστραλία και Ιαπωνία.
Το Nemucod εξαπλώνεται μέσω e-mail, τα οποία περιέχουν συνημμένα συμπιεσμένο αρχεία. Τα e-mails είναι γραμμένα με έναν πολύ αξιόπιστο τρόπο, και ισχυρίζονται ότι είναι τιμολόγια, δικαστικές κλήσεις ή άλλα επίσημα έγγραφα. Οι κυβερνοεγκληματίες προσπαθούν να πείσουν τους χρήστες να ανοίξουν το κακόβουλο συνημμένο που περιέχει ένα αρχείο JavaScript, το οποίο αφού ανοιχτεί, κατεβάζει και εγκαθιστά το Nemucod στους υπολογιστές των θυμάτων. Το Nemucod είναι γνωστό για την ικανότητά του να κατεβάζει μία σειρά από άλλα κακόβουλα προγράμματα.
«Το Nemucod στην παρούσα φάση κατεβάζει κυρίως ransomware, όπως το TeslaCrypt ή το Locky. Αυτά κρυπτογραφούν τα δεδομένα στον υπολογιστή του θύματος και ζητούν λύτρα» σημειώνει ο Peter Stančík, Security Evangelist της ESET.
Και τα δύο ransomware, TeslaCrypt και Locky, χρησιμοποιούν πρότυπα κρυπτογράφησης παρόμοια με αυτά που χρησιμοποιούνται από τα χρηματοπιστωτικά ιδρύματα, για την προστασία των online πληρωμών.
Για να προστατευτούν οι χρήστες θα πρέπει:
Να μην ανοίγουν συνημμένα που τους έχουν σταλεί στο e-mail από άγνωστους αποστολείς.
Να ενημερώσουν συναδέλφους οι οποίοι λαμβάνουν πιο συχνά μηνύματα ηλεκτρονικού ταχυδρομείου από εξωτερικές πηγές - για παράδειγμα σχετικά με οικονομικές υπηρεσίες ή ανθρώπινους πόρους.
Να πραγματοποιούν τακτικά αντίγραφα ασφαλείας για τα δεδομένα τους. Σε περίπτωση μόλυνσης, αυτό θα τους βοηθήσει να τα ανακτήσουν όλα. Εξωτερικοί δίσκοι ή άλλα μέσα αποθήκευσης δεν θα πρέπει να παραμένουν συνδεδεμένα με τον υπολογιστή, ώστε να αποφευχθεί η μόλυνση από filecoder.
Να πραγματοποιούν τακτικά τις ενημερώσεις του λειτουργικού σας συστήματος και άλλων λογισμικών που χρησιμοποιείτε. Αν εξακολουθούν να χρησιμοποιούν τα Windows XP, καλό είναι να εξετάσουν σοβαρά τη μετάβαση σε άλλο λειτουργικό σύστημα Windows που υποστηρίζει η συσκευή τους.
Το λογισμικό ασφαλείας πρέπει επίσης να έχει εγκατεστημένες όλες τις ενημερώσεις, ιδανικά με την τελευταία έκδοση. Οι εταιρίες λογισμικού IT ασφάλειας διαθέτουν συνεχώς νέες εκδόσεις του λογισμικού τους με πρόσθετα χαρακτηριστικά ασφάλειας.
newsit.gr
![Οι 4 κινήσεις που πρέπει να κάνεις αμέσως, αν σου χακέψουν το mail [λίστα]](/media/k2/items/cache/403d9e4ee419acaa90ae760d82dee4f2_Generic.jpg)
Mόλις λάβατε από τον κολλητό σας mail που γράφει: «Ηθελες όντως να μου στείλεις ένα σύνδεσμο για να αγοράσω Viagra».
Εάν η απάντησή σας είναι ξεκάθαρα «Οχι» τότε μάλλον σας χάκεψαν το mail και θα πρέπει να ακολουθήσετε τα παρακάτω 4 βήματα.
1.Αλλάξτε τον κωδικό πρόσβασης αλλά και όλους τους άλλους κωδικούς που συνδέονται με την ασφάλεια του mail. Μην αλλάξετε απλά ένα ψηφίο, προτιμήστε έναν άλλον, τελείως διαφορετικό κωδικό. Αλλάξτε, επίσης, τον κωδικό πρόσβασης στο mail ανάκτησης.
2.Εγκαταστήστε το σύστημα επαλήθευσης σε δύο βήματα. Εάν χρησιμοποιείτε Gmail, Outlook, Hotmail, Yahoo θα έχετε αυτή την επιλογή. Ουσιαστικά αυτό απαιτεί από εσάς να περνάτε μια διαδικασία δύο σταδίων για την επαλήθευση της ταυτότητάς σας κάθε φορά που συνδέεστε στο mail σας από μια νέα συσκευή.
3.Ελέγξτε τις ρυθμίσεις του mail σας. Αφού αποκτήσουν πρόσβαση στο mail, οι χάκερς κάνουν forward σε όλη σας την αλληλογραφία για να αποκτήσουν ένα αντίγραφό της. Τρομακτικό; Απολύτως. Και αυτός είναι ένας λόγος για να απενεργοποιήσετε το forward.
4.Στείλτε στους φίλους σας μια σύντομη ειδοποίηση. Επιλέξτε όλα τα mail από τις επαφές σας και στείλτε τους ένα επείγον σημείωμα λέγοντάς τους να μην ανοίξουν κανένα περίεργο mail που μπορεί να σταλεί από τη δική σας διεύθυνση, πολύ περισσότερο κάποιο σύνδεσμο. Μπορεί να σας φαίνεται παράξενο να επικοινωνήσετε με άτομα με τα οποία δεν έχετε επικοινωνήσει ποτέ αλλά είναι το καλύτερο που έχετε να κάνετε.
Ροή Ειδήσεων
Ελλάδα
Δωδεκάνησα
Οικονομία
RSS