Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, ενημερώνει τους χρήστες του Διαδικτύου, για κακόβουλο λογισμικό, που προσβάλει φορητές συσκευές( έξυπνα κινητά και tablet) και διαδίδεται μέσω σύντομων μηνυμάτων (sms). «Προτρέπει» τους χρήστες να ακολουθήσουν σύνδεσμο (URL), που «υποδύεται» γνωστές εφαρμογές αλλά έχει στόχο την υποκλοπή στοιχείων τραπεζικών λογαριασμών.
Παράδειγμα μηνύματος κειμένου αποτελεί: «Δε καταφέραμε να παραδώσουμε τη παραγγελία σας. Παρακαλούμε για περισσότερες πληροφορίες αναφορικά με την παράδοση της παραγγελίας ακολουθήστε τον σύνδεσμο hxxp://……». Η εν λόγω τεχνική χαρακτηρίζεται ως «sms phishing» (ή smishing) και αποτελεί τεχνική υποκλοπής προσωπικών δεδομένων μέσω αποστολής μηνυμάτων κειμένου.
Οι χρήστες ακολουθώντας τον σύνδεσμο που αναγράφεται στο κείμενο, προκαλούν την εγκατάσταση του κακόβουλου λογισμικού στη συσκευή τους, το οποίο εκκινεί διεργασία ανίχνευσης εγκατεστημένων εφαρμογών.
Όταν ο χρήστης εκκινήσει μια εφαρμογή, τις οποίες έχει προγραμματιστεί το κακόβουλο λογισμικό να «υποδύεται», εμφανίζει φόρμα εισαγωγής στοιχείων, πανομοιότυπη με εκείνη της πραγματικής εφαρμογής, με αποτέλεσμα τα στοιχεία εισόδου της εφαρμογής ή/και τα στοιχεία εισόδου σε υπηρεσίες ηλεκτρονικής τραπεζικής, να αποστέλλονται στους δράστες.
Στο πλαίσιο αυτό, καλούνται οι χρήστες φορητών συσκευών να είναι ιδιαίτερα προσεκτικοί, καθώς και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας:
·να μην ανοίγουν συνδέσμους (links) που λαμβάνουν από «αυτόκλητα» μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κειμένου (sms). Οι σύνδεσμοι αυτοί ενδέχεται να παραπέμπουν σε κακόβουλες ιστοσελίδες ή/και να προκαλούν την εγκατάσταση κακόβουλου λογισμικού.
·να μην εγκαθιστούν μόνο εφαρμογές που διατίθενται στα επίσημα ηλεκτρονικά «καταστήματα» των λειτουργικού συστήματος που χρησιμοποιούν οι κινητές ηλεκτρονικές συσκευές.
·να ενημερώνουν τακτικά (updates) τις εφαρμογές που χρησιμοποιούν, ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας από ιούς (antivirus) στη συσκευή.
·να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.
Υπενθυμίζεται ότι για ανάλογα περιστατικά, οι πολίτες μπορούν να επικοινωνούν με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στα ακόλουθα στοιχεία επικοινωνίας:
· Τηλεφωνικά: 111 88
· Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr
· Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones): CYBERΚΙD
· Μέσω twitter: @CyberAlertGR
ΠΗΓΗ: Υπ. Προστασίας του Πολίτη