Γρεβενά – ΝΕΑ- ΕΙΔΗΣΕΙΣ – news- Grebena live GREVENA TV

O No 1 Ραδιοφωνικός σταθμός της Δυτικής Μακεδονίας με έδρα τα Γρεβενά

O Deliveras έγινε «Γρεβενιώτης»

Τα έξυπνα κινητά στο έλεος των χάκερ – 10 βήματα για να… σώσετε το κινητό σας

Δεκέμβριος 8th, 2012 by Χρήστος Μίμης

Εγκαθιστούν ιούς στα τηλέφωνα χρησιμοποιώντας εφαρμογές, αποκτούν πρόσβαση στα δεδομένα του κατόχου ακόμη και στον τραπεζικό του λογαριασμό, μέσω του online banking, κλέβοντας τους κωδικούς

Στο έλεος των χάκερ βρίσκονται οι χρήστες smartphones που δεν λαμβάνουν τα απαραίτητα μέτρα ασφαλείας προκειμένου να θωρακίσουν τη συσκευή τους απέναντι στους ηλεκτρονικούς κινδύνους. Τον τελευταίο χρόνο οι κυβερνοεπιθέσεις στα έξυπνα κινητά τηλέφωνα έχουν εκτοξευθεί κατακόρυφα.

Οι επιτήδειοι εγκαθιστούν ιούς στα τηλέφωνα, εκμεταλλευόμενοι κενά στην ασφάλεια των συσκευών όταν οι κάτοχοί τους σερφάρουν στο Ιντερνετ ή χρησιμοποιούν εφαρμογές (apps).

Από τη στιγμή που ο ιός μολύνει το κινητό, οι κυβερνοεγκληματίες αποκτούν πρόσβαση στα δεδομένα του χρήστη (μηνύματα, επαφές, κωδικοί πρόσβασης κ.ά.) και, σε ορισμένες περιπτώσεις, στον τραπεζικό του λογαριασμό.

Αυτό συνέβη στην επιχείρηση Eurograbber, οι εγκέφαλοι της οποίας κατάφεραν να βάλουν χέρι στους λογαριασμούς τουλάχιστον 30.000 πελατών υπηρεσιών online banking.

Οι χάκερ εγκατέστησαν στις συσκευές των ανυποψίαστων χρηστών έναν τύπο ιού ο οποίος είναι γνωστός ως «δούρειος ίππος» (trojan horse) και μεταδίδεται από τον υπολογιστή του θύματος στο κινητό του τηλέφωνο. Οι δούρειοι ίπποι εισδύουν στους υπολογιστές χωρίς να γίνονται αντιληπτοί και κλέβουν τα προσωπικά δεδομένα των χρηστών.

Μάλιστα, υπάρχουν ιοί που έχουν δημιουργηθεί ειδικά για να προσβάλλουν τις υπηρεσίες online banking – που είναι ιδιαίτερα δημοφιλείς και στην Ελλάδα – μέσω των οποίων ο χρήστης κάνει τραπεζικές συναλλαγές από τον υπολογιστή ή από το κινητό του.

Ο πιο γνωστός δούρειος ίππος αυτού του είδους είναι ο ZitMo (στα ελληνικά αποδίδεται ως «Ο Δίας στο Κινητό»), ο οποίος παραβιάζει την ηλεκτρονική επικοινωνία του πελάτη με την τράπεζά του, υποκλέπτει τους κωδικούς χρήσης της υπηρεσίας και αποκτά πρόσβαση στον τραπεζικό του λογαριασμό. Ο επίμαχος ιός προσβάλλει τηλέφωνα Android και BlackBerry.

ΠΩΣ ΓΙΝΕΤΑΙ Η ΑΠΑΤΗ. Οι επιτήδειοι αντλούν πληροφορίες από το Ιντερνετ (ψάχνοντας σε μηχανές αναζήτησης, κοινωνικά δίκτυα και ιστοτόπους) και συλλέγουν ονόματα και ηλεκτρονικές διευθύνσεις ανθρώπων οι οποίοι χρησιμοποιούν διαδικτυακές τραπεζικές υπηρεσίες.

Στη συνέχεια τους αποστέλλουν email τα οποία δήθεν προέρχονται από την τράπεζα με την οποία συναλλάσσονται, ζητώντας τους να κάνουν κλικ σε έναν σύνδεσμο ή να ανοίξουν ένα συνημμένο αρχείο μέσω του οποίου εγκαθίσταται ο ιός.

Οταν ο πελάτης επιχειρήσει να συνδεθεί με τον τραπεζικό του λογαριασμό από τη – μολυσμένη πλέον – συσκευή του, ο δούρειος ίππος τον ενημερώνει ότι πρέπει να κάνει μια «αναβάθμιση ασφαλείας» στην εφαρμογή online banking, διαδικασία που απαιτεί την εισαγωγή του αριθμού τηλεφώνου του.

Οι επιτήδειοι στέλνουν στο κινητό του θύματος ένα SMS το οποίο περιέχει έναν δεύτερο σύνδεσμο, καλώντας τον χρήστη να μεταβεί σε αυτόν προκειμένου να ολοκληρώσει τη διαδικασία αναβάθμισης. Τη στιγμή που ο χρήστης κάνει κλικ στον σύνδεσμο, εγκαθίσταται ένας δεύτερος δούρειος ίππος στο τηλέφωνό του.

Την επόμενη φορά που θα μπει στην εφαρμογή online banking, οι επιτήδειοι θα αποκτήσουν πρόσβαση στον τραπεζικό του λογαριασμό, δίνοντας εντολή μεταφοράς χρημάτων στους δικούς τους λογαριασμούς.

Μετά την ολοκλήρωση της συναλλαγής, η τράπεζα στέλνει στο (μολυσμένο) κινητό του πελάτη ένα SMS το οποίο περιέχει τον μοναδικό Αριθμό Αυθεντικότητας Συναλλαγής (ΤΑΝ), ο οποίος αντικαθιστά την υπογραφή του.

Οι επιτήδειοι υποκλέπτουν τον αριθμό και τον εισάγουν στην εφαρμογή της τράπεζας. Η παράνομη μεταφορά χρημάτων ολοκληρώνεται χωρίς το θύμα να αντιληφθεί το παραμικρό.

http://2.bp.blogspot.com/-hSivY-vhauY/UMLoLKS_IUI/AAAAAAABOL8/TcVebRmTs8A/s1600/13353559_%CE%A0%CE%A1%CE%9F%CE%A3%CE%A4%CE%91%CE%A3%CE%99%CE%91+%CE%9A%CE%99%CE%9D%CE%97%CE%A4%CE%91_001.jpg

Σήκωσαν 36 εκατ. ευρώ με ένα κλικ

Συναγερμός στις υπηρεσίες ασφαλείας των ευρωπαϊκών χρηματοπιστωτικών ιδρυμάτων έχει σημάνει μετά την εξάπλωση ενός νέου ιού με το όνομα Eurograbber (Ευρωάρπαγας), ο οποίος χτυπά ηλεκτρονικούς υπολογιστές και έξυπνα κινητά τηλέφωνα και επιτρέπει σε επιτήδειους να αποκτούν πρόσβαση σε τραπεζικούς λογαριασμούς αποσπώντας μεγάλα χρηματικά ποσά.

Ο Eurograbber επέτρεψε στους χάκερ να κλέψουν 36 εκατ. ευρώ από 30 χρηματοπιστωτικά ιδρύματα σε όλη την Ευρώπη, πλήττοντας περισσότερους από 30.000 πελάτες τους στην Ιταλία, στη Γερμανία, στην Ισπανία και στην Ολλανδία, οι οποίοι κάνουν ηλεκτρονικά τις τραπεζικές τους συναλλαγές (online banking).

Η παράνομη μεταφορά χρημάτων από τους λογαριασμούς των πελατών στους λογαριασμούς των χάκερ αφορούσε ποσά από 500 έως 250.000 ευρώ τη φορά, σύμφωνα με τους «Φαϊνάνσιαλ Τάιμς».

«Τα κινητά που έγιναν στόχοι ήταν κοινά τηλέφωνα. Οι δράστες στοχοποίησαν πολύ γνωστές τράπεζες», δήλωσε ο Ντάρελ Μπάρκεϊ, στέλεχος της εταιρείας λογισμικού ασφαλείας Check Point.

Πρόκειται για τη δεύτερη μεγάλη επίθεση εναντίον τραπεζικών συστημάτων μέσω Διαδικτύου που σημειώνεται εφέτος. Είχε προηγηθεί η επιχείρηση High Roller, κατά την οποία χάκερ κατάφεραν να μεταφέρουν σε άλλους λογαριασμούς τουλάχιστον 60 εκατ. δολάρια από ισάριθμες τράπεζες.

 

ΓΙΑΝΝΗΣ ΑΝΔΡΙΤΣΟΠΟΥΛΟΣ

This entry was posted on Σάββατο, Δεκέμβριος 8th, 2012 at 12:33 and is filed under 10, ΔΙΑΔΙΚΤΥΟ, ΤΕΧΝΟΛΟΓΙΑ. You can follow any responses to this entry through the RSS 2.0 feed. You can skip to the end and leave a response. Pinging is currently not allowed.

Leave a Reply

Do NOT follow this link or you will be banned from the site!