Jump to content

Search the Community

Showing results for tags 'phishing'.

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • TheLab.gr
    • Thelab.gr Νέα και σχόλια
    • Παρουσιάσεις Μελών
    • Από το Εργαστήρι
    • Τεχνολογικοί Προβληματισμοί
    • Δημοσκοπήσεις
  • Hardware & Overclocking
    • Intel Platform
    • AMD Platform
    • Κάρτες Γραφικών
    • Μνήμες RAM DDR/DDR2/DDR3/DDR4/DDR5
    • Συσκευές Αποθήκευσης
    • Κουτιά
    • Ψύξη
    • Τροφοδοτικά
    • Γενικά για Η/Υ
    • Modding & DIY
    • Μετρήσεις & Αποτελέσματα Υπερχρονισμών
  • Εργαλεία και Ιδιοκατασκευές (DIY)
    • Το στέκι του μάστορα
  • Περιφερειακά
    • Οθόνες & Projectors
    • Πληκτρολόγια και ποντίκια
    • Ήχος και Multimedia
    • Εκτυπωτές
    • Λοιπά Περιφερειακά
    • Τεχνολογία VR
  • Software & Δίκτυα
    • Windows
    • Linux
    • Mac OS
    • Δίκτυα
    • Internet & Τηλεφωνία
    • Antivirus & Security
  • Gaming
    • PC Gaming
    • Steam & άλλες κοινότητες
    • Console & Handheld Gaming
  • Κινητές πλατφόρμες
    • Φορητοί υπολογιστές
    • Smartphones
    • Tablets
    • Gadgets
  • Φωτογραφία κι εξοπλισμός
    • Φωτογραφικές μηχανές και λοιπά αξεσουάρ
    • Φωτογραφίες, επεξεργασία και δοκιμές
  • IT Section
    • Servers - Ηardware & Cloud Apps
    • Server OS & Virtualisation
    • Networking
    • Programming - Scripting & Databases
    • Web Development & DTP
  • Προσφορές & καταστήματα
    • Προσφορές και ευκαιρίες αγορών
    • Τι-Που-Πόσο
  • Γενική Συζήτηση
    • Off topic
    • The Jungle
    • Forum Δοκιμών
    • Αρχείο

Categories

  • Δελτία Τύπου
  • Hardware
  • Windows
  • Linux
  • Software
  • Gaming
  • Geek
  • Ασφάλεια
  • Διαδίκτυο
  • Crypto
  • Κινητά
  • Επιστήμη
  • Tech Industry
  • Home Entertaiment
  • Προσφορές
  • Consumer's bulletin
  • Press Releases in English
  • Ειδήσεις

Categories

  • Cases Reviews
  • Heatsinks, Coolers & Watercooling Reviews
  • Input Devices & Peripherals Reviews
  • Barebones, NAS, Media Players Reviews
  • SSDs, HDDs and Controllers Reviews
  • Smartphones, Tablets and Gadgets Reviews
  • VGAs, Motherboards, CPUs & RAM Reviews
  • Power Supplies Reviews
  • Software & Games Reviews
  • Από το Εργαστήρι
  • Reviews in English

Categories

  • Desktop - Laptop
  • Monitors - TVs
  • Hardware Parts
  • Peripherals
  • Gaming Consoles
  • Mobile Devices
  • Gadgets
  • Hand - Electric Tools
  • Ζήτηση
  • Προσφορά και ζήτηση εργασίας

Blogs

  • in|security
  • freesoft.gr
  • Virtual[DJD]
  • Οι αυτοματισμοί του τεμπέλη...
  • test1
  • Advertorial
  • InfoLab

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Skype


Website URL


Περιοχή


Ενδιαφέροντα


Επάγγελμα


Steam


Biography

Found 5 results

  1. Περίοδος φορολογικών δηλώσεων και η ESET μας ενημερώνει με δελτίο τύπου για την αποκάλυψη σχεδίου υποκλοπής προσωπικών δεδομένων από κακόβουλους εγκληματίες που στόχευε Καναδούς φορολογούμενους. Οι επιτήδειοι προσπαθούσαν να "ψαρέψουν" τα θύματά τους μέσω SMS και ιστοσελίδας η οποία είχε σχεδιαστεί ώστε να ομοιάζει με αυτή της υπηρεσίας δημοσίων εσόδων. Προφανώς έπαιζε και επιστροφή φόρου. Το σχετικό δελτίο τύπου ακολουθεί. 10 Μαΐου 2018 –Την περίοδο υποβολής φορολογικών δηλώσεων στον Καναδά εκμεταλλεύτηκαν επιτήδειοι κυβερνοεγκληματίες, όπως αποκάλυψαν οι ερευνητές της ESET, στοχεύοντας στην κλοπή προσωπικών δεδομένων μέσα από phishing scams. O τρόπος δράσης των κυβερνοεγκληματιών στηρίζεται στη χρήση πλαστών ηλεκτρονικών φορμών επιστροφής φόρου, οι οποίες ξεγελούν τους παραλήπτες-θύματα να υποβάλουν προσωπικά δεδομένα μέσω σελίδων ηλεκτρονικού «ψαρέματος». Όλα ξεκινούν με ένα μήνυμα SMS, που περιέχει ένα σύνδεσμο προς μια σελίδα που μοιάζει με την υπηρεσία δημοσίων εσόδων του Καναδά. Στην πραγματικότητα πρόκειται για μια πλαστή φόρμα, από την οποία, όλες οι πληροφορίες που εισάγονται, αποστέλλονται σε έναν κακόβουλο απατεώνα. Εικόνα — το SMS που στέλνεται. Μετάφραση: «Η Υπηρεσία Δημοσίων Εσόδων του Καναδά έχει εκδώσει πληρωμές που σας αφορύν μέσω της INTERAC (ηλεκτρονική μεταφορά). Πατήστε XXX για την κατάθεση των ποσών.» Σύμφωνα με τις έρευνες της ESET, η συγκεκριμένη δράση χρονολογείται από τις αρχές του 2017. Ο πιο συνηθισμένος τρόπος που έχει χρησιμοποιηθεί για την απόσπαση προσωπικών και οικονομικών πληροφοριών από τα θύματα, είναι η αποστολή ενός SMS σχετικά με πληρωμή που έχει πραγματοποιηθεί από μια γνωστή Καναδική υπηρεσία e-Transfer, την Interac. Αυτή η πληρωμή υποτιθέμενα αφορά επιστροφή χρημάτων είτε από την υπηρεσία δημοσίων εσόδων του Καναδά είτε από κάποια καναδική δημόσια υπηρεσία κοινής ωφέλειας, όπως την Hydro One, την Hydro-Québec ή την BC Hydro. Πατώντας το σχετικό σύνδεσμο, τα θύματα οδηγούνται σε μια σελίδα όπου τους ζητείται να επιλέξουν το χρηματοπιστωτικό ίδρυμα για να λάβουν τα χρήματα. Κατόπιν τους ζητείται η συμπλήρωση στοιχείων εισόδου. Καθώς η σελίδα μοιάζει αρκετά με την αυθεντική, οι χρήστες ξεγελιούνται και τα υποβάλλουν. Η συγκεκριμένη επίθεση δεν θεωρείται ιδιαίτερα εξειδικευμένη από τους ερευνητές της ESET, γεγονός που επαναφέρει στο προσκήνιο μία κλασική συμβουλή: οι χρήστες οφείλουν να είναι προσεκτικοί με τα SMS και τα email που λαμβάνονται από άγνωστες πηγές. Το phishing μέσω SMS, που μερικές φορές ονομάζεται smishing ή SMShing, δεν είναι κάτι νέο. Οι καναδικές υπηρεσίες κοινής ωφέλειας και η υπηρεσία δημόσιων εσόδων του Καναδά δεν θα ανέθεταν ποτέ την επιστροφή χρημάτων σε υπηρεσίες e-Transfer, όπως η Interac. Όπως σημειώνουν οι ειδικοί της ESET, αν ένας χρήστης λάβει ενημέρωση για μεταφορά χρημάτων που δεν περιμένει, οφείλει να επικοινωνήσει μέσω ενός αξιόπιστου καναλιού με τον αποστολέα - άτομο ή οργανισμό, για να εξακριβώσει ότι πρόκειται για πραγματική μεταφορά. Τέλος, προτείνεται η χρήση μίας αξιόπιστης λύσης ασφαλείας. Οι λύσεις της ESET ανιχνεύουν και μπλοκάρουν τα domains και τις URL διευθύνσεις που χρησιμοποιήθηκαν στη συγκεκριμένη επίθεση phishing. Περισσότερες λεπτομέρειες από την ανάλυση της ESET σχετικά με την επίθεση phishing στον Καναδά βρίσκονται στο σχετικό άρθρο στo blog της ESET, WeLiveSecurity.
  2. Μπορεί η Microsoft να προσπάθησε να ξανά κερδίσει χρήστες με τον Edge, αλλά η πλειοψηφία συνεχίζει να παραμένει σταθερά με τον Chrome της Google. Έτσι δεν είναι παράξενο να βλέπουμε την εταιρία να δημιουργεί μια νέα επέκταση(extension) για τον Chrome της Google. Η επέκταση αυτή φέρει την ονομασία Windows Defender Browser Protection και έχει να κάνει με την ασφάλεια κατά την περιήγηση στο διαδίκτυο. Ειδικότερα η επέκταση Windows Defender Browser Protection προσφέρει επιπλέον προστασία έναντι κακόβουλων ιστοσελίδων που προσπαθούν να εξαπατήσουν τον χρήστη. Η επέκταση αναλαμβάνει να ειδοποιήσει τον χρήστη όταν αυτός πατάει πάνω σε κάποιον σύνδεσμο που είναι γνωστό ότι οδηγεί σε κάποια κακόβουλη ιστοσελίδα, δίνοντάς του την δυνατότητα να αποφύγει την ιστοσελίδα αυτή. Πρακτικά λειτουργεί όπως το Safe Browsing της Google, αλλά η επέκταση της Microsoft είναι ταχύτερη και πιο αποτελεσματική, τόσο αυτής που προσφέρει η Google, όσο της αντίστοιχης που προσφέρει η Mozilla με τον Firefox, σύμφωνα με δοκιμές της NSS Labs. Βέβαια όποιος θέλει μπορεί να προσθέσει την επέκταση της Microsoft στον Chrome ώστε να απολαμβάνει την προστασία που παρέχει το Safe Browsing της Google, σε συνδυασμό με αυτή που παρέχει το Windows Defender Browser Protection της Microsoft. Το μόνο που ίσως θα μπορούσε να αποτρέψει κάποιον να προσθέσει την επέκταση στον Chrome, είναι το γεγονός ότι η επέκταση στέλνει στοιχεία, όσον αφορά την περιήγηση του χρήστη στο διαδίκτυο, στην Microsoft. Μπορείτε να κατεβάσετε την επέκταση από εδώ.
  3. Ο Microsoft Edge αποτελεί μία νέα προσπάθεια της εταιρίας να μπει δυναμικά στην μάχη των browsers. O Edge, ο οποίος αναπτύχθηκε από το μηδέν έχει ήδη καταφέρει πολλά αλλά χρειάζεται ακόμα βελτίωση σε αρκετούς τομείς, όπως για παράδειγμα στην επεκτασιμότητα. Μία νέα αναφορά από το NSS Labs φέρνει τον Microsoft Edge στην πρώτη θέση όσον αφορά την ασφάλεια. Οι αντίπαλοί του σε αυτή τη δοκιμή ήταν ο Chrome της Google στην έκδοση 53.0.2785 και ο Firefox της Mozilla στην έκδοση 48.0.2, ενώ ο Microsoft Edge είχε έκδοση 38.14393.0.0. Οι ερευνητές δοκίμασαν την ασφάλεια των browsers απέναντι σε έναν αριθμό κακόβουλων λογισμικών και επιθέσεις phishing κατά τον Σεπτέμβριο και τον Οκτώβριο. Παρουσιάζει ενδιαφέρον ότι o Microsoft Edge κατέκτησε την πρώτη θέση με ποσοστό επιτυχίας 91.4 τοις εκατό στην πρόληψη των επιθέσεων τύπου phishing ενώ απέναντι στα κακόβουλα λογισμικά είχε ποσοστό επιτυχίας το εντυπωσιακό 99 τοις εκατό. Ο Chrome ήταν ο επόμενος στην κατάταξη με ποσοστό 82.4 τοις εκατό στην πρόληψη των επιθέσεων τύπου phishing ενώ απέναντι σε κακόβουλα λογισμικά είχε ποσοστό επιτυχίας 85.8 τοις εκατό. Ο Firefox ήρθε τελευταίος με ποσοστό 81.4 τοις εκατό στην πρόληψη των επιθέσεων τύπου phishing ενώ απέναντι σε κακόβουλα λογισμικά είχε ποσοστό επιτυχίας μόλις 78.3 τοις εκατό. Στην εισαγωγή της αναφοράς αυτής το NSS Labs εξηγεί γιατί είναι σημαντικό οι browsers να έχουν τη δυνατότητα να σταματάνε αυτές τις επιθέσεις: “Οι επιθέσεις τύπου Phishing αποτελούν ένα σημαντικό κίνδυνο σε ιδιώτες αλλά και σε επιχειρήσεις απειλώντας τα προσωπικά και εταιρικά δεδομένα. Οι επιθέσεις αυτές έχουν εξελιχθεί και έχουν γίνει πιο πολύπλοκες με αποτέλεσμα ο εντοπισμός αλλά και η πρόληψή τους να γίνεται όλο και πιο δύσκολος”. Ο Microsoft Edge αν και έχει την υποστήριξη και την ώθηση από τις νέες ενημερώσεις των Windows 10, παραμένει πίσω σε δημοτικότητα αλλά και χαρακτηριστικά, αν και η εταιρία προσθέτει συνεχώς νέες λειτουργίες με σκοπό τελικά να αντικαταστήσει τον απαρχαιωμένο πια Internet Explorer. Από ότι φαίνεται έχει γίνει αρκετή δουλειά στο θέμα της ασφάλειας αν και τελικά η Microsoft φαίνεται να διαφημίζει πιο πολύ το ότι ο νέος της browser τα πάει καλύτερα στο θέμα κατανάλωσης μπαταρίας από το Chrome. Την έκθεση του NSS Labs μπορείτε να την κατεβάσετε από εδώ.
  4. Επιχειρήσεις και πολιτικοί έχουν γίνει τελευταία στόχοι επιθέσεων με τη μέθοδο του "spear phishing". Η μέθοδος αυτή διαφέρει από το κοινό phishing αφού το ύποπτο μήνυμα δεν φαίνεται να έχει αποστολέα μία γνωστή εταιρία ή τράπεζα ή κάποιο οργανισμό αλλά ένα άτομο γνωστό μας και πολλές φορές από το εργασιακό μας περιβάλλον και υψηλά ιστάμενο. Σύμφωνα με την ετήσια αναφορά της Europol για τα κυβερνοεγκλήματα, στην πρώτη θέση σε σοβαρότητα, βρίσκεται το "Crime As a Service", δηλαδή εγκληματίες που προσφέρουν τις υπηρεσίες για επιθέσεις, έχοντας στη διάθεσή τους εξειδικευμένα εργαλεία, λογισμικά και μεγάλα δίκτυα υπολογιστών (botnets) για επιθέσεις DDoS, αλλά και υπηρεσίες που παρέχονται μέσω διαδικτύου και δεν έχουν άμεση σχέση με αυτό όπως η πώληση όπλων, παιδική πορνογραφία ακόμα και human trafficking. Αμέσως μετά έρχονται τα Ransomware τα οποία βρίσκονται σε ανοδική πορεία και έχουν ξεπεράσει τους κλασσικούς ιούς ή τα Trojan horses. Με αυτά τα οποία εισβάλουν στον υπολογιστή μας αφού έχουμε ξεγελαστεί και έχουμε τρέξει κάποιο αρχείο και το λογισμικό αυτό κρυπτογραφεί τα αρχεία μας ζητώντας λύτρα για να μας επιτρέψει να τα αποκρυπτογραφήσουμε. Η ετήσια αναφορά της Europol εξετάζει και αναλύει την δράση των κυβερνοεγκληματιών τους τελευταίους 12 μήνες και είναι διαθέσιμη από τη σελίδα της Europol. “Βλέπουμε όλο και πιο συχνά να γίνονται στόχοι των ransomware όσοι έχουν τη δυνατότητα να πληρώσουν μεγάλα ποσά, παρά ιδιώτες που μπορούνβ να πληρώσουν ένα μικρό ποσό", δήλωσε ο Steven Wilson, επικεφαλής του Cybercrime Centre της Europol.
  5. Σήμερα, οι διασημότητες που είχαν εκτεθεί σε όλο το διαδίκτυο με μία μαζική διαρροή ευαίσθητων φωτογραφιών, είδαν τον κατηγορούμενο για όλη αυτήν την υποκλοπή προσωπικών φωτογραφιών και videos, να δηλώνει ένοχος . Το 2014, σε μία χωρίς προηγούμενο μαζική δημοσίευση προσωπικών φωτογραφιών, η οποία ονομάστηκε στο διαδίκτυο "The Fappening", διασημότητες, ηθοποιοί, και τραγουδιστές είδαν με έκπληξη τις φωτογραφίες και μερικές φορές και τα video από τα κινητά τους και τους υπολογιστές τους, να κυκλοφορούν στο internet. Στον Ryan Collins, έναν τριανταεξάχρονο από την Pennsylvania των Η.Π.Α, απαγγέλθηκε η κατηγορία για την παράνομη είσοδο σε πάνω από 50 λογαριασμούς iCloud και 72 λογαριασμούς Gmail. Επίσης δήλωσε ένοχος και για μία μη εξουσιοδοτημένη χρήση, προστατευμένου ηλεκτρονικού υπολογιστή. Στην κατάθεσή του παραδέχτηκε ότι εκτέλεσε ένα σχέδιο με σκοπό την υποκλοπή των κωδικών των διασημοτήτων από τον Νοέμβριο του 2012 μέχρι και τον Σεπτέμβριο του 2014. Μόλις απέκτησε πρόσβαση στους λογαριασμούς τους, έψαξε και βρήκε τις επίμαχες φωτογραφίες. Σε μερικές περιπτώσεις κατέβασε ολόκληρα τα iCloud backups. Η Apple τότε είχε αρνηθεί ότι κάποιος hacker εκμεταλλεύτηκε ένα πρόβλημα στο iCloud για να αποκτήσει πρόσβαση στους λογαριασμούς των χρηστών. Σύμφωνα με την κατάθεση του Collins φαίνεται λοιπόν ότι έλεγε την αλήθεια. Η μέθοδος που ακολούθησε ο κατηγορούμενος ήταν το phishing, κατά την οποία ο επιτιθέμενος παρουσιάζεται ως κάποιος κοινός γνωστός ή φίλος και αποσπάει με πλάγια μέσα τους κωδικούς του θύματος. Ακολουθεί η δήλωση του David Bowdich, Assistant Director του FBI : "Συνεχίζουμε να βλέπουμε διασημότητες αλλά και απλό κόσμο να πέφτουν θύματα σε τέτοιου είδους επιθέσεις και συστήνουμε στους χρήστες συσκευών συνδεδεμένες στο internet να χρησιμοποιούν ισχυρούς κωδικούς και να εξετάζουν με προσοχή τα μηνύματα που τους προτρέπουν να δημοσιοποιήσουν προσωπικά δεδομένα". Η ομοσπονδιακή αστυνομία των Η.Π.Α. δεν έχει ολοκληρώσει την έρευνα και μέχρι τώρα δεν έχουν βρει αποδείξεις ότι ο ίδιος ο Collins δημοσιοποίησε τις φωτογραφίες και τα video τα οποία υπέκλεψε. Προς το παρόν αντιμετωπίζει τη μέγιστη ποινή φυλάκισης πέντε ετών, αλλά το πιο πιθανόν είναι να αφεθεί ελεύθερος μετά από φυλάκιση 18 μηνών. Πηγή : engadget
×
×
  • Create New...