ΠΡΟΣΟΧΗ στο application που κλέβει τα δεδομένα σας χωρίς να πάρετε χαμπάρι
Τα Facebook phishing scams δεν είναι πλέον κάτι το ασυνήθιστο, αλλά κάθε φορά οι εμπειρογνώμονες συναντούν.... και κάτι το διαφορετικό στα χαρακτηριστικά τους.
Ερευνητές από την εταιρεία ασφαλείας Trend Micro ανακάλυψαν ένα νέο κακόβουλο λογισμικό, που το ονόμασαν TSPY_MINOCDO.A. Το νέο malware έχει σχεδιαστεί για να τροποποιεί τα τοπικά αρχεία HOST στους υπολογιστές που προσβάλει και να παρακολουθεί τις δραστηριότητες των προγραμμάτων περιήγησης. Βέβαια επεμβαίνοντας στο αρχείο host μπορεί να ανακατευθύνει τα θύματα του σε μια ψεύτικη σελίδα του Facebook που ζητάει έλεγχο ασφαλείας.
Το κακόβουλο λογισμικό, εκτελείται κάθε φορά που ξεκινά ο υπολογιστής, περιμένει από το χρήστη να επισκεφτεί την διεύθυνση www.facebook.com, ή απλά την facebook.com. Όταν εντοπίσει μία από τις διευθύνσεις, τα θύματα ανακατευθύνονται σε μια σελίδα που τους ενημερώνει ότι “Οι έλεγχοι ασφάλειας βοηθούν στο να κρατήσουν το Facebook αξιόπιστο και χωρίς spam.”
Τα Facebook phishing scams δεν είναι πλέον κάτι το ασυνήθιστο, αλλά κάθε φορά οι εμπειρογνώμονες συναντούν.... και κάτι το διαφορετικό στα χαρακτηριστικά τους.
Ερευνητές από την εταιρεία ασφαλείας Trend Micro ανακάλυψαν ένα νέο κακόβουλο λογισμικό, που το ονόμασαν TSPY_MINOCDO.A. Το νέο malware έχει σχεδιαστεί για να τροποποιεί τα τοπικά αρχεία HOST στους υπολογιστές που προσβάλει και να παρακολουθεί τις δραστηριότητες των προγραμμάτων περιήγησης. Βέβαια επεμβαίνοντας στο αρχείο host μπορεί να ανακατευθύνει τα θύματα του σε μια ψεύτικη σελίδα του Facebook που ζητάει έλεγχο ασφαλείας.
Το κακόβουλο λογισμικό, εκτελείται κάθε φορά που ξεκινά ο υπολογιστής, περιμένει από το χρήστη να επισκεφτεί την διεύθυνση www.facebook.com, ή απλά την facebook.com. Όταν εντοπίσει μία από τις διευθύνσεις, τα θύματα ανακατευθύνονται σε μια σελίδα που τους ενημερώνει ότι “Οι έλεγχοι ασφάλειας βοηθούν στο να κρατήσουν το Facebook αξιόπιστο και χωρίς spam.”
Οι πληροφορίες που ζητάει η σελίδα, είναι το όνομα, η διεύθυνση, ο αριθμός τηλεφώνου, καθώς και οικονομικά στοιχεία.
Για να βεβαιωθούν ότι η παγίδα τους είναι επιμελώς καλυμμένη και λειτουργική, οι επιτιθέμενοι έχουν σχεδιάσει το κακόβουλο λογισμικό με τέτοιο τρόπο που να εκτελεί πολλά DNS queries σε διαφορετικά domain names που συνεργάζονται με το phishing site.
Αν συναντήσετε μια σελίδα όπως αυτή του screenshot, είναι πιθανό ότι ο υπολογιστής σας να έχει προσβληθεί ήδη από το κακόβουλο λογισμικό. Αν έχετε ήδη δώσει τα στοιχεία σας στην κακόβουλη σελίδα, επικοινωνήστε άμεσα με την τράπεζά σας.
Επίσης, θα πρέπει να σαρώσετε τον υπολογιστή σας με κάποιο αξιόπιστο anti virus για να απαλλαγείτε από το κακόβουλο λογισμικό.
πηγή: secnews
Parapona-Rodou
Για να βεβαιωθούν ότι η παγίδα τους είναι επιμελώς καλυμμένη και λειτουργική, οι επιτιθέμενοι έχουν σχεδιάσει το κακόβουλο λογισμικό με τέτοιο τρόπο που να εκτελεί πολλά DNS queries σε διαφορετικά domain names που συνεργάζονται με το phishing site.
Αν συναντήσετε μια σελίδα όπως αυτή του screenshot, είναι πιθανό ότι ο υπολογιστής σας να έχει προσβληθεί ήδη από το κακόβουλο λογισμικό. Αν έχετε ήδη δώσει τα στοιχεία σας στην κακόβουλη σελίδα, επικοινωνήστε άμεσα με την τράπεζά σας.
Επίσης, θα πρέπει να σαρώσετε τον υπολογιστή σας με κάποιο αξιόπιστο anti virus για να απαλλαγείτε από το κακόβουλο λογισμικό.
πηγή: secnews
Parapona-Rodou
Τι το διαφορετικό. Κλασικό phising είναι με τροποποιήση του host file.
ΑπάντησηΔιαγραφήΈκανα login χθες στο facebook με email: apolamvanontas.filia@hotmail.com και μου έβγαλε αυτό το μήνυμα:
ΑπάντησηΔιαγραφή"Η λειτουργία του λογαριασμού σας έχει ανασταλεί προσωρινά
Ανιχνεύθηκε ύποπτη δραστηριότητα στο λογαριασμό σας στο Facebook, ο οποίος απενεργοποιήθηκε προληπτικά, προς το παρόν. Είναι πιθανόν ο λογαριασμός σας να παραβιάστηκε επειδή χρησιμοποιήσατε τον κωδικό πρόσβασης του Facebook για άλλον ιστότοπο που του μοιάζει. Αυτός ο τρόπος επίθεσης είναι γνωστός ως "ηλεκτρονικό ψάρεμα" (phishing)".
Στους περισσότερους γράφει:
"Για να ενεργοποιηθεί πάλι πρέπει να απαντήσετε στην ερώτηση ασφαλείας".
Αυτό για μένα είναι εύκολο (γιατί θυμάμαι την ερώτηση ασφαλείας) α λ λ ά δεν με ρωτάει αυτό, αλλά εδώ και ΠΕΡΙΣΣΟΤΕΡΟ ΑΠΟ ΕΝΑΝ ΟΛΟΚΛΗΡΟ ΧΡΟΝΟ με ρωτάει:..
Αν μπορώ να γράψω τα ονόματα διαφόρων προσώπων που μου παρουσιάζει
Αν είναι ποτέ δυνατόν να με ρωτάει τέτοιες αηδίες ; (και μνημονικό ελέφαντα να έχεις δεν μπορείς να ξέρεις ποιο είναι κάποιο όνομα όταν έχεις πάνω από 1000 "γνωστούς" στη σελίδα σου.
Μ ΑΥΤΟΝ ΤΟΝ ΤΡΟΠΟ ΜΕ ΠΑΙΔΕΥΕΙ (ΜΟΥ ΤΟ ΓΡΑΦΕΙ) ΠΑΝΩ ΑΠΟ ΕΝΑ ΧΡΟΝΟ. ΕΛΕOΣ !!!