Σχετικά Άρθρα

• «Καμπανάκι» από την ΕΛΑΣ: Προσοχή στις απάτες μέσω κακόβουλων τηλεφωνικών κλήσεων
  σε Ελλάδα
  

  Με ποιους τρόπους εκδηλώνονται οι απάτες σύμφωνα με την Αστυνομία

  Την προσοχή των πολιτών εφιστά η ΕΛΑΣ, καθώς τις τελευταίες ημέρες, όπως τονίζεται σε σχετική ανακοίνωση, παρατηρείται αύξηση περιστατικών απόπειρας εξαπάτησης των πολιτών, μέσω απατηλών-κακόβουλων τηλεφωνικών κλήσεων (Vishing).

  Οι απάτες αυτές, όπως επισημαίνεται από την Αστυνομία εκδηλώνονται με τους εξής τρόπους:

  - Τηλεφωνικές κλήσεις από ελληνικούς, κυρίως, αριθμούς, όπου αναπαράγεται ηχογραφημένο μήνυμα, συνήθως στην αγγλική γλώσσα, το οποίο προέρχεται δήθεν από αστυνομικές αρχές (της Ελλάδας αλλά και του εξωτερικού) και αποσκοπεί στην υποκλοπή προσωπικών στοιχείων και δεδομένων, με απώτερο σκοπό την οικονομική εξαπάτηση.

  - Τηλεφωνικές κλήσεις από άτομα που υποδύονται τους λογιστές ή εκπροσώπους αξιόπιστων οργανισμών-φορέων, όπως ο ΕΦΚΑ, ο ΔΕΔΔΗΕ κ.α, όπου με διάφορα προσχήματα, όπως η δήθεν επιστροφή χρηματικού ποσού ή η καταβολή σχετικού επιδόματος (πχ Market Pass), προσπαθούν να υποκλέψουν τραπεζικά στοιχεία [αριθμούς πιστωτικών-χρεωστικών καρτών, διαπιστευτήρια εισόδου σε λογαριασμούς ηλεκτρονικής τραπεζικής (e-banking)]. Η ΕΛΑΣ συστήνει στους πολίτες:

  - Να είναι ιδιαίτερα προσεκτικοί όταν λαμβάνουν τέτοιου είδους κλήσεις.

  
  - Να μην αποκαλύπτουν ποτέ προσωπικά ή τραπεζικά δεδομένα μέσω τηλεφώνου.

  - Να μην ακολουθούν ύποπτους υπερσυνδέσμους (links) που λαμβάνουν σε συνέχεια αντίστοιχων τηλεφωνικών κλήσεων.

  Πηγή: Protothema.gr
• Σε 11 εκατομμύρια συσκευές Android έχει ήδη περάσει το κακόβουλο λογισμικό Necro
  σε Τεχνολογία
  

  Ως ιδανικό κέντρο διανομής κακόβουλου λογισμικού χρησιμοποιείται από επιτήδειους το κατάστημα εφαρμογών της Google, και αυτό δεν πρέπει να αποτελεί έκπληξη για κανέναν καθώς, σύμφωνα με στατιστικά στοιχεία, οι χρήστες Android πρόκειται να κατεβάσουν, από το Play Store, 136 δισεκατομμύρια εφαρμογές το 2025 και 143 δισεκατομμύρια εφαρμογές το 2026.

  Στο λειτουργικό σύστημα Android, σύμφωνα με τους ερευνητές ασφαλείας της Kaspersky SecureList, έχει βρεθεί και το διαβόητο κακόβουλο λογισμικό Necro. Υπολογίζεται ότι, περισσότερες από 11 εκατομμύρια συσκευές, έχουν μολυνθεί- πρόκειται για αριθμό λήψεων τον οποίο εκτιμούν οι ερευνητές που αναζήτησαν τις μολυσμένες εφαρμογές. Κάποιες από τις εφαρμογές, όπως οι Wuta Camera και Max Browser, είναι επιβεβαιωμένα μολυσμένες. Το κακόβουλο λογισμικό φέρουν ακόμα και mods για το WhatsApp από ανεπίσημες πηγές, καθώς και ένα mod για το Spotify που - όπως η premium υπηρεσία της πλατφόρμας- ονομάζεται Spotify Plus. Οι ερευνητές αναφέρουν ακόμα και έναν αριθμό μολυσμένων mods για παιχνίδια όπως το Minecraft και το Melon Sandbox.

  Το κακόβουλο λογισμικό ήταν μέρος της Wuta Camera από την έκδοση 6.4.2.148 μέχρι την ανακάλυψη και την αφαίρεσή του στην έκδοση 6.4.7.138, όπως σημειώνεται στην έκθεση της Kaspersky SecureList. Το Max Browser αφαιρέθηκε από το Play Store, αλλά είχε προλάβει να κατέβει και να εγκατασταθεί περισσότερες από ένα εκατομμύριο φορές, και περιείχε το Necro από την έκδοση 1.2.0 και μετά.

  Πώς λειτουργεί το κακόβουλο λογισμικό στη συσκευή σας

  Το κακόβουλο λογισμικό Necro έχει σχεδιαστεί για να δημιουργεί έσοδα για τον «επιτιθέμενο», εκτελώντας διεργασίες στο παρασκήνιο του τηλεφώνου σας και είναι κατασκευασμένο για να μη γίνεται αντιληπτό.

  Ο τρόπος λειτουργίας του, με λίγα λόγια, είναι ότι ανοίγει και κάνει κλικ σε διαφημίσεις για να δημιουργήσει έσοδα, αλλά αυτό γίνεται μέσω αόρατων παραθύρων. Η Google δήλωσε ότι όλες οι γνωστές μολυσμένες εφαρμογές έχουν ήδη αφαιρεθεί και ότι οι περισσότεροι χρήστες θα έπρεπε να έχουν προστατευτεί από το Google Play Protect, το προεπιλεγμένο antivirus στις περισσότερες συσκευές Android.

  Πηγή: Ethnos.gr
• Πώς θα θωρακίσετε τα τηλέφωνά σας από απάτες με deepfake
  σε Τεχνολογία
  

  Το 2019, ο διευθύνων σύμβουλος εταιρείας ενέργειας στο Ηνωμένο Βασίλειο εξαπατήθηκε μέσω deepfake φωνής που μιμούταν τον διευθύνοντα σύμβουλο της μητρικής εταιρείας στη Γερμανία, οδηγώντας στην πληρωμή σχεδόν 220.000 ευρώ σε κυβερνο-εγκληματίες.

  Αντίστοιχα, το 2024, ένας εργαζόμενος στο λογιστήριο πολυεθνικής εταιρείας έγινε θύμα μιας deepfake βιντεοκλήσης, με αποτέλεσμα η εταιρεία του να χάσει 25 εκατομμύρια δολάρια ΗΠΑ!

  Τα παραπάνω περιστατικά καταδεικνύουν την αυξανόμενη απειλή των deepfakes στον τομέα της ασφάλειας και με τις σύγχρονες δυνατότητες κλωνοποίησης και μετάφρασης φωνής που προσφέρει η τεχνητή νοημοσύνη, αυτή η απειλή έχει γίνει ευκολότερη από ποτέ.

  Συχνά, η χρήση deepfakes προϋποθέτει τη συλλογή βασικών προσωπικών στοιχείων, όπως ο αριθμός τηλεφώνου ενός ατόμου.

  Έξι συμβουλές ασφαλείας

  Η ομάδα της παγκόσμιας εταιρείας λογισμικού ασφαλείας ESET δίνει συμβουλές για την προστασία του αριθμού τηλεφώνου μας.

  1. Το νου σας στο ηλεκτρονικό ψάρεμα (phishing). Μην απαντάτε ποτέ σε ανεπιθύμητα μηνύματα/κλήσεις από άγνωστους αριθμούς, μην κάνετε κλικ σε τυχαίους συνδέσμους στα μηνύματα ηλεκτρονικού ταχυδρομείου/μηνύματά σας και θυμηθείτε να διατηρείτε την ψυχραιμία σας και να σκέφτεστε πριν αντιδράσετε σε μια φαινομενικά επείγουσα κατάσταση, γιατί έτσι σας παγιδεύουν.
  2. Ρωτήστε τον πάροχό σας σχετικά με τα μέτρα ασφαλείας της SIM. Ενδέχεται να διαθέτουν, για παράδειγμα, επιλογή για κλείδωμα της κάρτας για προστασία από το SIM Swapping ή πρόσθετα επίπεδα ασφαλείας λογαριασμού για την αποτροπή απάτης όπως η προώθηση κλήσεων.
  3. Προστατέψτε τους λογαριασμούς σας με έλεγχο ταυτότητας δύο παραγόντων, ιδανικά χρησιμοποιώντας ειδικά κλειδιά ασφαλείας, εφαρμογές ή βιομετρικά στοιχεία αντί για επαλήθευση μέσω SMS.
  4. Σκεφτείτε διπλά πριν δώσετε τον αριθμό τηλεφώνου σας σε μια ιστοσελίδα. Παρόλο που η χρήση του ως πρόσθετη επιλογή ανάκτησης για τις διάφορες εφαρμογές σας μπορεί να είναι χρήσιμη, άλλες μέθοδοι, όπως δευτερεύοντα μηνύματα ηλεκτρονικού ταχυδρομείου/εφαρμογές επαλήθευσης (authenticators), θα μπορούσαν να προσφέρουν μια πιο ασφαλή εναλλακτική λύση.
  5. Για αγορές μέσω διαδικτύου, σκεφτείτε να χρησιμοποιήσετε μια προπληρωμένη κάρτα SIM ή μια υπηρεσία VoIP αντί για τον κανονικό αριθμό του τηλεφώνου σας.
  6. Χρησιμοποιήστε μια αξιόπιστη λύση ασφαλείας για κινητά με φιλτράρισμα κλήσεων και βεβαιωθείτε ότι τα cookies τρίτων στο πρόγραμμα περιήγησής σας είναι αποκλεισμένα. Διερευνήστε άλλα εργαλεία και τεχνολογίες που ενισχύουν την ιδιωτικότητα.

  Πηγή: Ethnos.gr
• Το deepfake μπορεί να απαγάγει εικονικά το παιδί σας - Προσοχή σε social media και κλήσεις
  σε Τεχνολογία
  

  Υπάρχει η εικονική απαγωγή και είναι επικίνδυνη. Πώς να μην πέσετε θύμα απάτης.

  Βρίσκεστε στη δύσκολη θέση να λάβετε μια εισερχόμενη κλήση από έναν άγνωστο αριθμό, όπου ακούτε τη φωνή του παιδιού σας να φωνάζει για βοήθεια. Αμέσως μετά, ο υποτιθέμενος «απαγωγέας» σας ζητά να καταβάλετε λύτρα για να απελευθερώσετε το παιδί σας, αλλιώς απειλεί ότι δεν θα το ξαναδείτε ποτέ, αυτή η διαδικασία αποτελεί ένα περιστατικό εικονικής απαγωγής, όπου οι απατεώνες χρησιμοποιούν τεχνητή νοημοσύνη για να προσομοιώσουν την ανθρώπινη φωνή και να εξαπατήσουν τα θύματά τους.

  Υπάρχουν βασικά στάδια σε αυτήν την απάτη, όπως επισημαίνει η εταιρεία ψηφιακής ασφάλειας ESET. Οι απατεώνες πρώτα εντοπίζουν πιθανά θύματα με σκοπό να τα εκβιάσουν και να τους αποσπάσουν χρήματα. Στη συνέχεια, προχωρούν στην επιλογή του υποτιθέμενου «απαχθέντα», πιθανότατα το παιδί ενός από τους πιθανούς στόχους. Αυτό μπορεί να επιτευχθεί απλά με την αναζήτηση πληροφοριών στα κοινωνικά δίκτυα ή με άλλες δημόσια διαθέσιμες πληροφορίες.

  Στη συνέχεια, οι απατεώνες δημιουργούν ένα φανταστικό σενάριο, προσπαθώντας να το καθιστούν όσο πιο πειστικό και τρομακτικό γίνεται. Όσο πιο φοβισμένο είναι το θύμα, τόσο πιο δύσκολο είναι για αυτό να λάβει λογικές αποφάσεις.

  Όπως κάθε καλή απόπειρα κοινωνικής μηχανικής, οι απατεώνες θέλουν να επισπεύσουν τη λήψη απόφασης από το θύμα. Οι απατεώνες μπορεί στη συνέχεια να πραγματοποιήσουν έρευνα σε ανοικτές πηγές για να υπολογίσουν πότε θα ήταν η καλύτερη στιγμή για να τηλεφωνήσουν. Μπορεί να σαρώσουν τα μέσα κοινωνικής δικτύωσης ή άλλες πηγές για να το αποφασίσουν αυτό.

  Η ιδέα είναι να επικοινωνήσουν μαζί σας την ώρα που το αγαπημένο σας πρόσωπο βρίσκεται αλλού, ιδανικά σε διακοπές. Αμέσως μετά, οι απατεώνες δημιουργούν τα ηχητικά deepfakes και πραγματοποιούν την κλήση. Χρησιμοποιώντας εύκολα διαθέσιμο λογισμικό, οι απατεώνες θα δημιουργήσουν ηχητικό αρχείο με τη «φωνή» του θύματος και θα το χρησιμοποιήσουν για να προσπαθήσουν να σας πείσουν ότι έχουν απαγάγει κάποιον συγγενή.

  Μπορεί να χρησιμοποιήσουν και άλλες πληροφορίες που συλλέγουν από τα μέσα κοινωνικής δικτύωσης για να κάνουν την απάτη να ακούγεται πιο πειστική, για παράδειγμα αναφέροντας λεπτομέρειες για τον «απαχθέντα» που ένας ξένος μπορεί να μην γνωρίζει.

  Υπάρχουν και άλλες παραλλαγές αυτής της μεθόδους και το πιο ανησυχητικό είναι το ενδεχόμενο εργαλεία τεχνητής νοημοσύνης, όπως το ChatGPT, να διευκολύνουν τους απατεώνες να βρουν τα ιδανικά θύματα, αναζητώντας ποιο είναι το προφίλ των ατόμων που είναι πιο πιθανό να πληρώσουν αν πέσουν θύματα μιας απάτης εικονικής απαγωγής.

  Θα μπορούσαν επίσης να αναζητήσουν άτομα εντός μιας συγκεκριμένης γεωγραφικής περιοχής, με δημόσια προφίλ στα μέσα κοινωνικής δικτύωσης και με συγκεκριμένο κοινωνικοοικονομικό υπόβαθρο.

  Μια δεύτερη επιλογή θα ήταν να χρησιμοποιήσουν μια επίθεση SIM swapping (όταν ένας κυβερνοεγκληματίας αποκτά αντίγραφο της κάρτας SIM ενός χρήστη) για να υποκλέψουν τον αριθμό τηλεφώνου του υποτιθέμενου «απαχθέντος» πριν από την απάτη. Αυτό θα έκανε το τηλεφώνημα της «απαγωγής» να φαίνεται ακόμα πιο αληθοφανές.

  Μια έκθεση που δημοσιεύθηκε τον Μάιο προειδοποιούσε για νόμιμα εργαλεία μετατροπής κειμένου σε ομιλία που θα μπορούσαν να χρησιμοποιηθούν καταχρηστικά, καθώς και για το αυξανόμενο ενδιαφέρον του ηλεκτρονικού εγκλήματος για την κλωνοποίηση φωνής ως υπηρεσία (VCaaS). Εάν αυτό το σενάριο υλοποιηθεί, θα μπορούσε να δώσει τη δυνατότητα στους κυβερνοεγκληματίες να εξαπολύουν τέτοιες επιθέσεις, ειδικά εάν χρησιμοποιείται σε συνδυασμό με εργαλεία GenAI.

  Στην πραγματικότητα, εκτός από την παραπληροφόρηση, η τεχνολογία deepfake χρησιμοποιείται επίσης για την παραβίαση του ηλεκτρονικού ταχυδρομείου επιχειρήσεων και για σεξουαλικό εκβιασμό.

  Συμβουλές από την ESET

  H ενημέρωση μπορεί να συμβάλει σε μεγάλο βαθμό στη μείωση της απειλής των deepfakes γενικά, και των εικονικών απαγωγών ειδικότερα. Σύμφωνα με την ESET, υπάρχουν πράγματα που εάν κάνουν οι άνθρωποι, ελαχιστοποιούν τις πιθανότητες να αποτελέσουν υποψήφιο θύμα μιας τηλεφωνικής απάτης.

  1. Μη μοιράζεστε προσωπικές πληροφορίες στα μέσα κοινωνικής δικτύωσης. Αποφύγετε να δημοσιεύετε λεπτομέρειες, όπως διευθύνσεις και αριθμούς τηλεφώνου. Αν είναι δυνατόν, μην κοινοποιείτε φωτογραφίες ή βίντεο/ηχογραφήσεις της οικογένειάς σας και σίγουρα όχι λεπτομέρειες για τα σχέδια διακοπών των αγαπημένων σας προσώπων.

  2. Διατηρήστε τα προφίλ σας στα μέσα κοινωνικής δικτύωσης ιδιωτικά, προκειμένου να ελαχιστοποιήσετε τις πιθανότητες να σας βρουν οι φορείς απειλής στο διαδίκτυο.

  3. Να είστε σε επιφυλακή για μηνύματα ηλεκτρονικού «ψαρέματος» που θα μπορούσαν να έχουν σχεδιαστεί για να σας εξαπατήσουν, ώστε να δώσετε ευαίσθητες προσωπικές πληροφορίες ή κωδικούς σε λογαριασμούς κοινωνικών μέσων.

  4. Προτρέψτε τα παιδιά και τους στενούς συγγενείς σας να εγκαταστήσουν εφαρμογές γεωγραφικού εντοπισμού.

  5. Εάν λάβετε κάποια κλήση, κρατήστε τους «απαγωγείς» στο τηλέφωνο. Ταυτόχρονα προσπαθήστε να καλέσετε το υποτιθέμενο θύμα στην άλλη γραμμή ή βάλτε κάποιον γνωστό σας να το κάνει.

  6. Μείνετε ψύχραιμοι, μη μοιραστείτε προσωπικές πληροφορίες και, αν είναι δυνατόν, βάλτε τους απατεώνες να απαντήσουν σε μια ερώτηση που μόνο ο απαχθέντας θα ήξερε και ζητήστε να μιλήσετε μαζί του.

  7. Ειδοποιήστε την αστυνομία το συντομότερο δυνατό. Η εικονική απαγωγή είναι μόνο η αρχή. Ενημερωθείτε για τις τελευταίες απάτες και έχετε πολλές πιθανότητες να αποκρούσετε τις επιθέσεις εν τη γενέσει τους πριν προκαλέσουν σοβαρή συναισθηματική δυσφορία.

  Πηγή: iEidiseis.gr
• Wi-Fi: Μοιράζεστε με φίλους τον κωδικό σας; Δείτε γιατί είναι επικίνδυνο
  σε Τεχνολογία
  

  Το να μοιράζεστε τον κωδικό πρόσβασης του Wi-Fi σας με έναν φίλο ή γείτονα είναι ένα σχετικά συνηθισμένο φαινόμενο, αλλά υπάρχουν ορισμένοι κίνδυνοι που πρέπει να λάβετε υπόψη σας πριν το κάνετε.

  Οι πιθανοί κίνδυνοι εκτείνονται από την επίσκεψη παράνομων ιστότοπων με τη δική σας διεύθυνση IP, μέχρι την εξάπλωση κακόβουλου λογισμικού στις συσκευές σας.

  Wi-Fi: Παράνομες λήψεις

  Ένα από τα πιο πιθανά περιστατικά είναι ότι κάποιος στον οποίο δίνετε τον κωδικό πρόσβασης Wi-Fi σας θα τον χρησιμοποιήσει για κακόβουλα μέσα.

  Εάν κάποιος άλλος χρησιμοποιήσει τη σύνδεσή σας στο διαδίκτυο για να κατεβάσει παράνομο περιεχόμενο, θα αφήσει ένα διαδικτυακό ίχνος πίσω στο δρομολογητή σας.

  Ένας φίλος θα μπορούσε να επιλέξει να κατεβάσει παράνομα μια ταινία ή μια τηλεοπτική σειρά στο σπίτι σας για να αποφύγει να θέσει τον εαυτό του σε κίνδυνο.

  Θα μπορούσατε να βρεθείτε σε μπελάδες, χωρίς καν να το γνωρίζετε.

  Το κακόβουλο λογισμικό μπορεί να εξαπλωθεί
  

  Μπορεί να μοιραστείτε τον κωδικό πρόσβασής σας με κάποιον που εμπιστεύεστε απόλυτα και γνωρίζετε με βεβαιότητα ότι δεν θα εκμεταλλευόταν ποτέ την καλοσύνη σας.

  Ωστόσο, ακόμη και ένας έμπιστος φίλος ή μέλος της οικογένειάς σας που συνδέεται στο δίκτυό σας θα μπορούσε να κάνει πραγματική ζημιά.

  Το κακόβουλο λογισμικό λειτουργεί συχνά στο παρασκήνιο, πράγμα που σημαίνει ότι το άτομο μπορεί να αγνοεί εντελώς τη μόλυνση, όταν συνδέεται.

  Εάν μια συσκευή, όπως ένα smartphone, μολυνθεί με κακόβουλο λογισμικό και συνδεθεί στο Wi-Fi σας, αυτό θα μπορούσε να συνεχίσει να επιτίθεται στους δικούς σας υπολογιστές, τηλέφωνα και tablet, καθώς εξαπλώνεται.

  Οι χρήστες μπορούν να δουν τις συνδέσεις σας

  Το να επιτρέπετε σε κάποιον να συνδεθεί στο δίκτυο Wi-Fi σας, σημαίνει ουσιαστικά ότι δίνετε σε κάποιον πρόσβαση σε ένα σύστημα όπου εισέρχονται και εξέρχονται δεδομένα.

  Ένα άτομο με τεχνολογικές γνώσεις θα μπορούσε να χρησιμοποιήσει δωρεάν προγράμματα υπολογιστών που μπορούν να σαρώσουν το δίκτυό σας, τα οποία θα παρέχουν μια λίστα με κάθε συσκευή που είναι συνδεδεμένη.

  Μπορεί να μπλοκάρει την IP σας από ιστότοπους

  Ορισμένοι ιστότοποι, συμπεριλαμβανομένων των μέσων κοινωνικής δικτύωσης και των διαδικτυακών παιχνιδιών, μπορούν να εκδώσουν απαγορεύσεις IP σε χρήστες που έχουν παραβιάσει τους όρους παροχής υπηρεσιών τους ή έχουν εξαπατήσει.

  Αυτό σημαίνει ότι η πρόσβαση στον συγκεκριμένο ιστότοπο θα μπλοκαριστεί για όλους όσους βρίσκονται στο ίδιο Wi-Fi, όχι μόνο για τον συγκεκριμένο λογαριασμό.

  Βέβαια, οι απαγορεύσεις δεν είναι πάντα μόνιμες και έχετε τη δυνατότητα να αλλάξετε τη διεύθυνση IP σας.

  Θα μπορούσαν να χρησιμοποιήσουν τον κωδικό πρόσβασής και σε άλλες υπηρεσίες σας
  

  Οι κωδικοί πρόσβασης Wi-Fi είναι γνωστό ότι είναι δύσκολο να τους θυμάστε, γεμάτοι τυχαίους αριθμούς και περίεργα γράμματα.

  Πολλοί άνθρωποι καταφεύγουν στο να κολλήσουν τον κωδικό πρόσβασης στο ψυγείο τους ή να τον αποθηκεύσουν ως φωτογραφία στο τηλέφωνό τους.

  Ορισμένοι όμως επιλέγουν να μετονομάσουν τον κωδικό πρόσβασής τους σε κάτι που μπορούν να θυμούνται, όπως έναν άλλο κωδικό που ήδη χρησιμοποιούν. Αυτό εγκυμονεί τον κίνδυνο να μπορέσει κάποιος να αποκτήσει πρόσβαση στους λογαριασμούς σας.

  Ένα από τα χειρότερα: Ίσως σας «τρώνε» όλο το bandwidth
  

  Το bandwidth (σ.σ.: εύρος ζώνης) είναι η ποσότητα δεδομένων που μπορεί να μεταφερθεί από το δρομολογητή σας στις συσκευές σας ανά πάσα στιγμή.

  Η μέση μέση ταχύτητα του διαδικτύου στην Ελλάδα είναι περίπου 25-50 Mbps, η οποία μπορεί να διαχειριστεί περίπου δύο έως τρεις ροές βίντεο κανονικής ποιότητας και κάποια πρόσθετη διαδικτυακή περιήγηση.

  Αν εσείς παρακολουθείτε μια ταινία σε 4Κ, αλλά ο φίλος ή ο γείτονάς σας κατεβάζει μεγάλα αρχεία και παίζει παιχνίδια online, μπορεί να διαπιστώσετε διακοπές στο βίντεο που παρακολουθείτε ή στην περιήγησή σας.

  Παράνομες δραστηριότητες στο διαδίκτυο
  

  Η διαδικτυακή δραστηριότητα στο Wi-Fi σας θα μπορεί να εντοπιστεί σε εσάς, συμπεριλαμβανομένων ενεργειών που παραβιάζουν το νόμο χωρίς να έχετε εσείς επίγνωση.

  Ο εκφοβισμός, το τρολάρισμα και η ρητορική μίσους συμβαίνουν τακτικά στο διαδίκτυο και οι αρχές ανταποκρίνονται στις αναφορές για αυτά. Όταν το τρολάρισμα γίνεται μέσω ενός ανώνυμου λογαριασμού, το προφίλ μπορεί να ανιχνευθεί μέχρι τη διεύθυνση IP του.

  Εάν οι φίλοι σας επιδίδονται σε τέτοιου είδους διαδικτυακή δραστηριότητα, μπορεί να υποστείτε εσείς τις συνέπειες.

  Αν και λιγότερο σοβαρή από ορισμένες από τις άλλες πιθανές ενέργειες, το να χρησιμοποιεί κάποιος τις συσκευές σας μέσω του Wi-Fi σας μπορεί να είναι απογοητευτικό.

  Θα μπορούσε να χρησιμοποιήσει τις συσκευές που έχετε συνδεδεμένες στο δίκτυό σας
  

  Πολλοί άνθρωποι έχουν συσκευές όπως εκτυπωτές, ηχεία, ακόμη και σκληρούς δίσκους συνδεδεμένους στο οικιακό τους δίκτυο.

  Αυτό επιτρέπει στους χρήστες να ελέγχουν πτυχές του σπιτιού τους μέσω του τηλεφώνου τους, αλλά με το να μοιράζεστε τον κωδικό πρόσβασης στο Wi-Fi σας, ενδεχομένως να επιτρέπετε σε άλλους να χρησιμοποιούν αυτές τις συσκευές.

  Ίσως μοιραστούν τον κωδικό πρόσβασής σας
  

  Εάν ζείτε σε πολυκατοικία ή σε περιοχή όπου υπάρχει μεγάλος αριθμός πιθανών συνδέσεων Wi-Fi, το μοίρασμα του κωδικού πρόσβασής σας θα μπορούσε να προκαλέσει προβλήματα.

  Εάν μοιραστείτε τον κωδικό πρόσβασης με ένα άτομο, αυτό θα μπορούσε να τον μοιράσει σε πολλά άλλα άτομα, αυξάνοντας την πιθανότητα παράνομης δραστηριότητας, μέσω της IP σας.

  Ένας έμπιστος γείτονας μπορεί να μην κάνει κατάχρηση του Wi-Fi σας, αλλά ένα άτομο που δεν σας γνωρίζει μπορεί να το δει ως ευκαιρία.

  Πηγή: Ιefimerida.gr

• «Καμπανάκι» ESET για ChatGPT: Το πρώτο βήμα προς ένα πιο ολοκληρωμένο κακόβουλο λογισμικό
  σε Τεχνολογία
  

  Τον κώδωνα του κινδύνου για το ChatGPT κρούει η διεθνής εταιρεία κυβερνοασφάλειας - Οι 3 πιθανοί κίνδυνοι.

  Το ChatGPT, η πολυσυζητημένη εφαρμογή τεχνητής νοημοσύνης, μπορεί να αποτελέσει το πρώτο βήμα για τη δημιουργία ενός πιο ολοκληρωμένου κακόβουλου λογισμικού, προειδοποιεί η διεθνής εταιρεία κυβερνοασφάλειας ESET.

  «Απέχουμε πολύ από το στάδιο που θα υπάρξει κακόβουλο λογισμικό που παράγεται πλήρως από τεχνητή νοημοσύνη», εξηγεί σε άρθρο του ο Κάμερον Καμπ, από την ESET.

  Στη συνέχεια, σπεύδει να προσθέσει ότι «το ChatGPT είναι αρκετά καλό στην υπόδειξη κώδικα, στη δημιουργία παραδειγμάτων και αποσπασμάτων κώδικα, στην αποσφαλμάτωση και βελτιστοποίηση κώδικα, ακόμη και στην αυτοματοποίηση της τεκμηρίωσης».

  Υπάρχουν 3 πιθανοί τομείς υιοθέτησης κακόβουλων προγραμμάτων, όπου το ChatGPT μπορεί να διαδραματίσει καθοριστικό ρόλο:

  • Οι απάτες phishing θα γίνουν ακόμα πιο πειστικές, καθώς η χρήση της γλώσσας θα είναι καλύτερη και ο χρήστης δεν θα είναι σε θέση να εντοπίσει την απάτη γρήγορα λόγω γλωσσικών λαθών. Δεδομένου ότι ένα μεγάλο μέρος των επιθέσεων αρχίζει με το να κάνει κάποιος κλικ σε έναν σύνδεσμο, αναμένεται οι σχετικές επιπτώσεις να αυξηθούν.

  • Οι διαπραγματεύσεις για λύτρα θα αυτοματοποιηθούν.

  • Οι τηλεφωνικές απάτες θα γίνουν ακόμα πιο πειστικές και οι κακόβουλοι απατεώνες θα ακούγονται σαν ντόπιοι και πιο πειστικοί στο ότι νοιάζονται για τα συμφέροντα του συνομιλητή.

  Πηγή: iEidiseis.gr
• Facebook: Ενδέχεται να έχουν παραβιαστεί οι κωδικοί μέχρι και ενός εκατ. χρηστών
  σε Τεχνολογία
  

  Παραβίαση κωδικών λόγω ειδικών εφαρμογών σε Android και iPhone

  Προειδοποίηση που εγείρει σοβαρή ανησυχία διατύπωσε η εταιρεία Meta, σε αναφορά στην οποία επισημαίνεται ότι ακόμη και ένα εκατ. χρήστες της εφαρμογής Facebook ενδέχεται να έχουν πέσει θύματα παραβίασης κωδικών λόγω κακόβουλου λογισμικού σε Android και iPhone.

  Η εταιρεία ανακοίνωσε, ειδικότερα, ότι εντόπισε περισσότερες από 400 κακόβουλες εφαρμογές Android και iOS, οι οποίες στοχεύουν χρήστες του Διαδικτύου, προκειμένου να κλέψουν τα στοιχεία σύνδεσής τους.

  Η Meta ανέφερε ότι έχει ενημερώσει τόσο την Apple όσο και την Google για το ζήτημα, προκειμένου να γίνει ευκολότερα η απόσυρση των εφαρμογών.

  Οι εφαρμογές εντοπίζονταν σε επεξεργαστές φωτογραφιών, παιχνίδια για κινητά ή συστήματα παρακολούθησης υγείας, ανέφερε το Facebook.

  Η Apple, από την πλευρά της, δήλωσε ότι 45 από τις 400 προβληματικές εφαρμογές βρίσκονταν στο App Store της και έχουν αφαιρεθεί.

  Παράλληλα, εκπρόσωπος της Google ανέφερε πως η εταιρεία επίσης αφαίρεσε όλες τις εν λόγω κακόβουλες εφαρμογές.
  
  Συνηθισμένη περίπτωση απάτης θα φανεί όταν ένας χρήστης κατεβάσει μία από τις κακόβουλες εφαρμογές. Η εφαρμογή απαιτεί σύνδεση στο Facebook για να λειτουργήσει, εξαπατώντας έτσι τον χρήστη να δώσει το όνομα χρήστη και τον κωδικό πρόσβασής του.
  
  Η Meta επισήμανε ότι θα κοινοποιεί οδηγίες για να αποφεύγονται τέτοιου είδους περιστατικά παραβίασης, ενώ θα έχουν επίσης τη δυνατότητα να μαθαίνουν οι χρήστες πώς να εντοπίζουν καλύτερα τις ύποπτες ενέργειες.

  Πηγή: Protothema.gr

• Xάκερ χρησιμοποιούν εικόνα που κατέγραψε το διαστημικό τηλεσκόπιο James Webb - Κρύβουν κακόβουλο λογισμικό
  σε Τεχνολογία
  

  Χάκερ χρησιμοποιούν εικόνα που τράβηξε το διαστημικό τηλεσκόπιο James Webb για να στείλουν κακόβουλο λογισμικό σε υπολογιστές που χρησιμοποιούν το λειτουργικό σύστημα Windows.

  Τον Ιούλιο του 2022, η NASA δημοσίευσε τις πρώτες εικόνες που τραβήχτηκαν από το τηλεσκόπιο James Webb. Ανάμεσά τους ήταν και μια που εμφάνιζε ένα σμήνος γαλαξιών που ονομάζεται SMACS 0723.

  Τότε, η NASA την ονόμασε τη βαθύτερη υπέρυθρη εικόνα του σύμπαντος, ενώ οι χιλιάδες γαλαξίες που εμφανιζόταν στην εικόνα διαφημίζονταν σαν τα πιο αμυδρά αντικείμενα που έχουν παρατηρηθεί ποτέ στην υπέρυθρη περιοχή του ηλεκτρομαγνητικού φάσματος.

  Ωστόσο, η ίδια εικόνα φαίνεται να “οπλίστηκε” από χάκερς αφού κατάφεραν να προσθέσουν μέσα της ένα κακόβουλο λογισμικό. Η εικόνα που περιέχει το κακόβουλο λογισμικό δεν ανιχνεύεται από τα προγράμματα προστασίας από ιούς.

  Πώς αποκτούν πρόσβαση η χάκερ

  Ο χάκερ αποκτά πρόσβαση στους υπολογιστές των στόχων του, μέσω μηνυμάτων ηλεκτρονικού «ψαρέματος» (phishing) που περιέχουν ένα έγγραφο του Office, το οποίο είναι σχεδιασμένο να κατεβάζει αυτόματα το κακόβουλο λογισμικό στον υπολογιστή του θύματος. Κατά τη διάρκεια της διαδικασίας, η Securonix παρατήρησε ότι το λογισμικό περιλαμβάνει μια εικόνα που κατέγραψε το διαστημικό τηλεσκόπιο James Webb.

  Η ίδια η εικόνα είναι ένα αρχείο jpg και μοιάζει με την χαρακτηριστική φωτογραφία μιας περιοχής του διαστήματος που ονομάζεται SMACS 0723, την οποία το διαστημικό τηλεσκόπιο κατέγραψε νωρίτερα φέτος. Όμως, σύμφωνα με την Securonix, το αρχείο αυτό περιέχει κρυφό κώδικα, ο οποίος μπορεί να προβληθεί αν η εικόνα ελεγχθεί με ένα πρόγραμμα επεξεργασίας κειμένου.

  «Η εικόνα περιέχει κακόβουλο κώδικα Base64 μεταμφιεσμένο ως πιστοποιητικό. Κατά τη στιγμή της δημοσίευσης, το συγκεκριμένο αρχείο δεν είχε εντοπιστεί από τα προγράμματα antivirus σύμφωνα με το VirusTotal», έγραψε η Securonix στο blog της.

  Ο κρυφός κώδικας λειτουργεί ουσιαστικά ως το βασικό δομικό στοιχείο για το κύριο πρόγραμμα κακόβουλου λογισμικού. Κατά την επίθεση, αποκωδικοποιείται ο κώδικας από το αρχείο της εικόνας και μετατρέπεται σε ένα πρόγραμμα των Windows 64-bit που ονομάζεται msdllupdate.exe και το οποίο στη συνέχεια μπορεί να εκτελεστεί.

  Η Securonix διαπίστωσε ότι το πρόγραμμα κακόβουλου λογισμικού προσπαθεί να διατηρήσει την παρουσία του σε έναν υπολογιστή με λειτουργικό Windows, εμφυτεύοντας ένα δυαδικό πρόγραμμα στο κλειδί Run του μητρώου των Windows. Αυτό αναγκάζει τον υπολογιστή να εκκινεί το κακόβουλο λογισμικό κάθε φορά που εκκινείται και το σύστημα. Το κακόβουλο λογισμικό είναι επίσης σχεδιασμένο να λαμβάνει εντολές και να επικοινωνεί με τον διακομιστή εντολών και ελέγχου του χάκερ. Ως εκ τούτου, η επίθεση διευκολύνει τους χάκερ να κατασκοπεύσουν ή και να ελέγχουν εξ αποστάσεως έναν υπολογιστή που έχει «μολυνθεί» από τον ιό.

  Δεν είναι η πρώτη φορά που ένας χάκερ χρησιμοποιεί εικόνες για να μολύνει υπολογιστές με κακόβουλο λογισμικό. Με την πάροδο των ετών, οι ερευνητές ασφαλείας έχουν εντοπίσει χάκερ που χρησιμοποιούν εικόνες ως έναν διακριτικό τρόπο για να κρύβουν τα κακόβουλα λογισμικά τους ή για να επικοινωνούν με αυτά.

  Πηγή: Ethnos.gr