ΕΙΔΗΣΕΙΣ

Η ομάδα ransomware Medusa έχει ήδη «χτυπήσει» περισσότερους από 300 χρήστες χρησιμοποιώντας απάτες phishing για την εκμετάλλευση απροστάτευτου λογισμικού στις ψηφιακές συσκευές των χρηστών.

Σύμφωνα με το FBI και την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA), το πρόγραμμα ήταν ιδιαίτερα καταστροφικό για τομείς ζωτικής σημασίας υποδομών, με υπαλλήλους σε νοσοκομεία, σχολεία και μεγάλες επιχειρήσεις να πέφτουν θύματα των επιθέσεων.

Πώς λειτουργεί

Η Medusa εισχωρεί κρυφά στους υπολογιστές ξεγελώντας τους χρήστες με ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου ή βρίσκοντας αδύναμα σημεία στα συστήματά τους χρησιμοποιώντας κακόβουλο διαδικτυακό περιεχόμενο, όπως ψεύτικους ιστότοπους.

Αμέσως μόλις μπει, κλειδώνει όλα τα σημαντικά αρχεία των χρηστών, ώστε να μην μπορούν να τα ανοίξουν και κλέβει αντίγραφά τους για τους χάκερ.

Στη συνέχει, αφού «κρατήσει ουσιαστικά ομήρους» τα προσωπικά δεδομένα του άτυχου χρήστη, η Medusa θα απαιτήσει πληρωμή λύτρων χιλιάδων ή και εκατομμυρίων δολαρίων για να ξεκλειδώσει τα αρχεία και να μη διαρρεύσει τις προσωπικές πληροφορίες στο κοινό.

Προκειμένου να αποτρέψουν αυτό το ransomware από το να στοχεύσει και άλλους χρήστες, το FBI και η CISA προτρέπουν οποιονδήποτε χρησιμοποιεί υπηρεσίες email όπως το Gmail να αρχίσει αμέσως να χρησιμοποιεί έλεγχο ταυτότητας δύο παραγόντων (2FA) – ένα πρόσθετο επίπεδο προστασίας που στέλνει στον εκάστοτε χρήστη έναν κωδικό ασφαλείας πριν συνδεθεί στην αλληλογραφία του.

Ακόμη, συμβουλεύουν το κοινό και τις επιχειρήσεις να ελέγχουν αμέσως τα λειτουργικά συστήματα, το λογισμικό και το υλικολογισμικό (firmware) τους για να βεβαιωθούν ότι έχουν ενημερωθεί σωστά και έχουν τις πιο πρόσφατες ενημερώσεις ασφαλείας.

Ειδικότερα, με το υπερηχητικό οπλικό σύστημα τύπου Dark Eagle οι αμερικανικές στρατιωτικές δυνάμεις μπορούν να πραγματοποιήσουν καταστροφικά πλήγματα στις δυνατότητες Anti-Access/Area Denial (A2/AD) του αντιπάλου, να χτυπήσουν εχθρικούς στρατηγικούς στόχους σε μικρό χρονικό διάστημα και να προχωρήσουν σε καταστολή του εχθρικού πυροβολικού, χάρη στην μεγάλη εμβέλεια του.

Αυτό οφείλεται στο γεγονός ότι ένα βλήμα του Dark Eagle έχει εμβέλεια 2.776 χιλιομέτρων και μπορεί να αναπτύξει υπερηχητικές ταχύτητες έως 5 Mach. Μετά την εκτόξευση, το υπερηχητικό όχημα ολίσθησης φτάνει στα όρια της ατμόσφαιρας και παραμένει εκεί μέχρι να ξεκινήσει η τελική φάση πλοήγησης προς τον εχθρικό στόχο, που καθιστά εξαιρετικά δύσκολη την αναχαίτισή του από τα εχθρικά συστήματα αεράμυνας.

Μια μονάδα ενός Dark Eagle (LRHW) αποτελείται από ένα όχημα που μεταφέρει μια πλατφόρμα εκτόξευσης χωρητικότητας δύο πυραύλων τύπου All Up Round (AUR) ενώ μια συστοιχία Dark Eagle αποτελείται από:

• ένα κέντρο διοίκησης – ελέγχου,
• τέσσερις πλατφόρμες εκτόξευσης σε τροποποιημένα τρέιλερ τύπου M870A4 με δυνατότητα ταυτόχρονης εκτόξευσης συνολικά 8 πυραύλων και
• από ένα όχημα υποστήριξης ελέγχου πυρός.

Μάλιστα, όπως αναφέραμε και στο OnAlert.gr, στις 12 Δεκεμβρίου το αμερικανικό Πεντάγωνο ανακοίνωσε ότι πραγματοποιήθηκε επιτυχημένη εκτόξευση του Dark Eagle μετά από δύο χρόνια καθυστερήσεων, γεγονός που ήταν ενδεικτικό της θετικής πορείας του προγράμματος προς την τελική ολοκλήρωσή του, με την πρώτη επιχειρησιακή λειτουργία μονάδας πυροβολικού του αμερικανικού Στρατού με το προηγμένο οπλικό σύστημα.

Με πληροφορίες από: Defense News / Defense Post | Φωτογραφία U.S Army

 Με τη χρήση νέων τεχνολογιών, όπως η χρήση deepfake φωνών και το «Caller ID spoofing», ανυποψίαστοι πολίτες μπορεί να πέσουν με ευκολία στην παγίδα που στήνουν επιτήδειοι. Οι Αρχές βρίσκονται σε συναγερμό μετά από περιστατικό «εισαγόμενης» απάτης στον Βόλο, σύμφωνα με το ΑΠΕ – ΜΠΕ.

Το χρονικό

Οργανωμένο κύκλωμα, από το εξωτερικό, εξαπάτησε επιχειρηματία, πείθοντάς τον να αλλάξει τους τραπεζικούς του κωδικούς, με αποτέλεσμα να χαθούν όλα τα χρήματά του.

Γυναίκα που μιλούσε ελληνικά του συστήθηκε ως υπάλληλος της τράπεζας και τον ενημέρωσε ότι παραβιάστηκε ο λογαριασμός του και ζήτησε να υπάρξει διαδικασία ασφάλειας με εισαγωγή νέων κωδικών.

Η κλήση εμφανίζεται να πραγματοποιείται από τηλεφωνικό αριθμό που πραγματικά ανήκει στην τράπεζα, και ο επιχειρηματίας, που συναλλάσσεται μαζί της, δεν σκέφθηκε ούτε στιγμή πως πρόκειται για απάτη.

Πρόκειται για τη νέα τεχνική απάτης που έχει κάνει την εμφάνιση της και στην Ελλάδα γνωστή ως «Caller ID spoofing».

Οι νέες τεχνικές

Παράλληλα με τη ραγδαία ανάπτυξη των e-συναλλαγών σε διεθνές και σε εγχώριο επίπεδο, διευρύνεται και το πεδίο δράσης των απατεώνων, οι οποίοι εξελίσσουν τις τεχνικές τους, και επικεντρώνονται στο πως θα μπορέσουν να ξεγελάσουν και να εξαπατήσουν τους πολίτες παρά στο να επιδιώξουν να παραβιάσουν ή να «χακάρουν» κάποιο σύστημα μίας τράπεζας.

«Οι απάτες συνεχώς διευρύνονται και εξελίσσονται», σύμφωνα με αναφορές τραπεζικών στελεχών στο ΑΠΕ/ΜΠΕ, εξηγώντας πως οι εξαπατούν ανυποψίαστους πολίτες είτε χειραγωγώντας τους, ώστε να κάνουν οι ίδιοι από μόνοι τους πληρωμές ή μεταφορές χρημάτων σε λογαριασμούς που διαχειρίζονται οι απατεώνες, είτε υποκλέπτοντας τους κωδικούς e-Banking τους, τα στοιχεία των πιστωτικών καρτών τους αλλά και τους Κωδικούς μιας Χρήσης (OTP) που λαμβάνουν εκείνη τη στιγμή και απαιτούνται για την έγκριση συναλλαγών.

Ειδικότερα, οι απατεώνες, προκειμένου να προσεγγίσουν τα υποψήφια θύματά τους, σε αναμονή και νέων θεσμικών ρυθμίσεων αξιοποιούν διάφορες τεχνολογικές δυνατότητες για δόλιο σκοπό όπως:

• Πλαστογραφούν το αναγνωριστικό του καλούντος αριθμού (callerID spoofing), το οποίο είναι τεχνικά δυνατόν ΧΩΡΙΣ να έχουν παραβιαστεί τα συστήματα της τράπεζας, ώστε να εμφανιστεί στο τηλέφωνο του θύματος ένας άλλος αριθμός τηλεφώνου (caller IDspoofing), όπως ο επίσημος αριθμός μίας τράπεζας.

Ο απατεώνας θα καλέσει ή θα στείλει μήνυμα, προσποιούμενος ότι είναι υπάλληλος της τράπεζας, και για να ακούγεται ακόμη πιο πειστικός μπορεί να χρησιμοποιήσει το όνομα ενός ατόμου που εργάζεται πραγματικά σε τράπεζα.

Μπορεί, επίσης, να γνωρίζει κάποιες επιπλέον πληροφορίες, όπως τα πρώτα 4-6 ψηφία της κάρτας (τα οποία είναι κοινά αναγνωριστικά της τράπεζας) και να ισχυριστεί ότι πρόκειται να κλείσει το λογαριασμό ή να κλείσει την κάρτα λόγω απάτης.

Για τον περιορισμό του παράνομου Caller ID spoofing, αρκετές χώρες έχουν πρόσφατα θέσει σε ισχύ σχετικό νομοθετικό πλαίσιο στο οποίο επιβάλλουν στους παρόχους τηλεφωνίας να εφαρμόζουν διάφορα τεχνικά μέτρα για τον περιορισμό του φαινομένου (π.χ. ΗΠΑ, Γερμανία, Βέλγιο, Τσεχία, Ιρλανδία, Μάλτα, Σουηδία).

• Πλαστογραφούν τη φωνή ή την εικόνα/video ενός ατόμου, με τη χρήση Τεχνητής Νοημοσύνης, για να αναπαράγουν τη φωνή ή την εικόνα του από video που αυτό έχει δημοσιεύσει στο διαδίκτυο (AIvoice cloning, AI video cloning, AI deepfake). Ο απατεώνας μπορεί στη συνέχεια να επικοινωνήσει (τηλεφωνική κλήση, τηλεδιάσκεψη, ανταλλαγή μηνυμάτων) με συναδέλφους, φίλους ή μέλη της οικογένειας του ατόμου και να χρησιμοποιήσει την κλωνοποιημένηφωνή ή/και εικόνα για να τους ξεγελάσει και να ζητήσει χρήματα.

Πώς μπορούν να εξαπατήσουν τους πολίτες

• Ηλεκτρονικό «ψάρεμα» στοιχείων (κάρτας, κωδικών ηλεκτρονικής τραπεζικής, κ.λπ.), το γνωστό phishing, μέσω απατηλών μηνυμάτων email ή SMS ή άλλων εφαρμογών ανταλλαγής μηνυμάτων (π.χ. WhatsApp Messenger, Facebook Messenger).

• Απόπειρες εξαπάτησης με πρόφαση την έγκριση κυβερνητικών επιδομάτων, όπου οι επιτήδειοι επικοινωνούν με ανυποψίαστους πολίτες, τηλεφωνικά ή μέσω emails, SMS ή άλλων εφαρμογών ανταλλαγής μηνυμάτων.

• Απατηλές τηλεφωνικές κλήσεις με πρόφαση ότι είτε υπάρχει δήθεν τεχνικό πρόβλημα με το e-banking και τις κάρτες είτε ο υπολογιστής τους είναι μολυσμένος με ιούς. Οι κλήσεις γίνονται από άγνωστους οι οποίοι υποδύονται είτε τους τεχνικούς από την ίδια την τράπεζα είτε τους τεχνικούς από μεγάλη εταιρεία πληροφορικής.

• Επενδυτικές απάτες όπου άγνωστοι προσεγγίζουν τα θύματά τους είτε μέσω τηλεφώνου είτε μέσω email είτε μέσω αναρτήσεων σε μέσα κοινωνικής δικτύωσης, υποδυόμενοι ότι εργάζονται σε δήθεν μεγάλες επενδυτικές εταιρείες του εξωτερικού και τους υπόσχονται υψηλές αποδόσεις επενδύοντας χρήματα μέσω εικονικών (ψεύτικων) επενδυτικών πλατφορμών στο Διαδίκτυο.

• Απατηλές εντολές πληρωμής μέσω email αλλά και μέσω εφαρμογών ανταλλαγής μηνυμάτων όπου οι απατεώνες προσπαθούν να χειραγωγήσουν επαγγελματίες ή εμπόρους που συναλλάσσονται με επιχειρήσεις, είτε ως προμηθευτές είτε ως πελάτε, για να μεταφέρουν χρήματα σε απατηλούς τραπεζικούς λογαριασμούς.

• Εξαπάτηση για διαμεσολάβηση στη μεταφορά παράνομου χρήματος, όπου οι απατεώνες προσπαθούν να πείσουν ανυποψίαστους πολίτες να μεσολαβήσουν στη ηλεκτρονική μεταφορά χρημάτων προσφέροντας ως αμοιβή ένα ποσοστό των χρημάτων.

• Εξαπάτηση μέσω αγγελιών στο διαδίκτυο για δήθεν πώληση αυτοκινήτων, κινητών τηλεφώνων ή άλλων προϊόντων με στόχο τα θύματά τους να αποστείλουν προκαταβολές ή ολόκληρο το ποσό, χωρίς όμως ποτέ μετά να παραλάβουν αυτό που αγόρασαν.

Οι συστάσεις προς τους πολίτες

• Να είναι ιδιαίτερα επιφυλακτικοί με τηλεφωνικές κλήσεις και μηνύματα που τους ενημερώνουν για δήθεν προβλήματα με λογαριασμούς, κάρτες ή το e-Banking τους.

• Εάν υποψιάζονται ότι υπάρχει κάποιο ζήτημα με λογαριασμούς ή κάρτες τους, να μεταβαίνουν οι ίδιοι απευθείας στο e-Banking ή το m-Banking.

• Να τερματίζουν αμέσως την κλήση ή όποια άλλη επικοινωνία και να καλούν οι ίδιοι τον αριθμό εξυπηρέτησης πελατών της τράπεζάς τους.

• Όταν τους επικοινωνούν, να μην αποκαλύπτουν ποτέ κωδικούς ή προσωπικά και οικονομικά στοιχεία τους, ακόμη και με πρόφαση ότι έτσι θα τους καταθέσουν χρήματα.

• Να είναι ιδιαίτερα επιφυλακτικοί με διαφημίσεις στο διαδίκτυο και τα μέσα κοινωνικής δικτύωσης που υπόσχονται υψηλές αποδόσεις.

• Να ενεργοποιήσουν τις υπηρεσίες ειδοποιήσεων για να ενημερώνονται μόλις έχει πραγματοποιηθεί μια συναλλαγή σε λογαριασμό ή την κάρτα τους.

Οι πολίτες θα πρέπει ΠΑΝΤΑ να θυμούνται ότι οι τράπεζες δεν θα καλέσουν ούτε θα αποστείλουν μήνυμα (π.χ. email, SMS) για να:

• Σας ζητήσουν να αποκαλύψετε τα προσωπικά στοιχεία σας, όπως στοιχεία λογαριασμών και καρτών, κωδικούς ΑΤΜ και κωδικούς εισόδου στις υπηρεσίες e-Banking, Mobile Banking.

• Σας ενημερώσουν ότι έχει κλειδωθεί ή έχει κάποιο πρόβλημα ο λογαριασμός ή κάρτα σας και ταυτόχρονα να σας οδηγήσουν σε ιστοσελίδα για να συμπληρώσετε κωδικούς σύνδεσης για το e-Banking, στοιχεία κάρτας σας ή Κωδικό μιας Χρήσης (OTP) ώστε να επιλυθεί το δήθεν πρόβλημα.

ΠΗΓΗ    documentonews

Ο πλουσιότερος άνθρωπος του κόσμου, ο Έλον Μασκ, έχει πυροδοτήσει διάφορες εικασίες μετά την αλλαγή του ονόματός του στην πλατφόρμα κοινωνικής δικτύωσης X σε «Kekius Maximus».

Ο μεγιστάνας της τεχνολογίας – και στενός έμπιστος του εκλεγμένου προέδρου των ΗΠΑ Ντόναλντ Τραμπ – δεν έδωσε καμία άμεση εξήγηση για το όνομα ή τη νέα του εικόνα προφίλ που απεικονίζει τον χαρακτήρα Πέπε (Pepe the Frog) – ένα μιμίδιο (meme) που έχει χρησιμοποιηθεί από ακροδεξιές ομάδες.

Η κίνηση έχει προκαλέσει αντιδράσεις στον κόσμο των κρυπτονομισμάτων, εκτοξεύοντας την αξία ενός memecoin – ενός ψηφιακού νομίσματος εμπνευσμένου από τα μιμίδια του Διαδικτύου – που μοιράζεται το ίδιο όνομα να εκτοξεύεται στα ύψη.

Στο παρελθόν, ο κ. Μασκ είχε επηρεάσει τις τιμές των κρυπτονομισμάτων με το σχόλιό του στα μέσα κοινωνικής δικτύωσης, αλλά δεν ήταν αμέσως σαφές εάν είχε οποιαδήποτε ανάμειξη στο συγκεκριμένο memecoin.

Το “Kekius” φαίνεται να είναι μια λατινοποίηση του “kek”, μια λέξη περίπου ισοδύναμη με το “γέλιο δυνατά” που διαδόθηκε από τους παίκτες αλλά τώρα συχνά συνδέεται με το alt right.

«Κεκ» είναι επίσης το όνομα του αρχαίου αιγυπτιακού θεού του σκότους, ο οποίος μερικές φορές απεικονίζεται με το κεφάλι ενός βατράχου.

Πολλοί άνθρωποι θα συνέδεαν το “Maximus” με το όνομα του ηρωικού χαρακτήρα του Ράσσελ Κρόου στην ταινία Μονομάχος, Maximus Decimus Meridius.

Η νέα εικόνα προφίλ του Μασκ απεικονίζει τον Πέπε με ρωμαϊκό στρατιωτική πανοπλία να κρατά κάτι που φαίνεται να είναι μια κονσόλα παιχνιδιών.

Πηγή: BBC