Τις τελευταίες ημέρες παρατηρείται έξαρση στην διακίνηση μηνυμάτων ηλεκτρονικού ταχυδρομείου με κακόβουλο περιεχόμενο ιομορφικού λογισμικού, με αποδέκτες χρήστες από όλο τον κόσμο. Το συγκεκριμένο μήνυμα συνήθως προέρχεται από κάποιο γνωστό μας άτομο (σύμφωνα πάντα με τον διευθυνσιογράφο μας) και μας προτρέπει να ανοίξουμε κάποιο συνημμένο είτε να επισκεφθούμε κάποια διεύθυνση που μας γράφει στο κείμενο. Αρκετοί συνάνθρωποι μας έχουν πέσει θύματα μιας και νομίζουν ότι όντως ο αποστολέας είναι το γνωστό τους πρόσωπο.
Τα μηνύματα αυτά έχουν παρόμοια χαρακτηριστικά της προγενέστερης διεθνούς καμπάνιας εξάπλωσης κακόβουλου λογισμικού με την κωδική ονομασία EMOTET (trojan malware). Στόχος του λογισμικού αυτού είναι η δημιουργία δικτύων επιμολυσμένων υπολογιστών προς πάσα χρήση από τους διαχειριστές του λογισμικού.
Κύριο χαρακτηριστικό της προηγούμενης καμπάνιας είναι ότι οι επιτιθέμενοι, αφού επιτύχουν την επιμόλυνση κάποιου Η/Υ και αποκτήσουν πρόσβαση σε αυτόν, αντλούν το περιεχόμενο της αλληλογραφίας που έχει διακινηθεί μέσω αυτού με ηλεκτρονικό ταχυδρομείο. Εν συνεχεία, χρησιμοποιούν το περιεχόμενο αυτό προκειμένου να εξαπατήσουν και έτερους χρήστες, αποστέλλοντάς τους γνώριμο περιεχόμενο συνοδευόμενο από κακόβουλο λογισμικό. Πολλές φορές μάλιστα αποστολέας φαίνεται τράπεζα ή ακόμα και γνωστές εμπορικές εταιρείες λογισμικού, που μας ενημερώνουν ότι έχει κλειδώσει ο λογαριασμός μας και μας προτρέπουν να επισκεφθούμε συγκεκριμένη επισυναπτόμενη διεύθυνση για να κάνουμε επαναφορά κωδικού ή πιστοποίηση.
Για την προστασία όλων μας από αυτή την νέα κακόβουλη καμπάνια πρέπει να ακολουθήσουμε τα παρακάτω βήματα.
- Αρχικά πρέπει να εξετάζουμε προσεκτικά τα “στοιχεία αποστολέα” και σε περίπτωση που δεν αναγνωρίζουμε την ηλεκτρονική διεύθυνση να διαγράφουμε το κακόβουλο μήνυμα, ακόμα και εάν στο όνομα αποστολέα εμφανίζεται κάποιος γνωστός μας, όπως για παράδειγμα αν στα στοιχεία αποστολέα εμφανίζεται πχ το όνομα Φραγκάκης Κων/νος, ενώ αντίθετα εντός των < > εμφανίζεται κάποιος άγνωστος, πχ <[email protected]>
- Σε καμία περίπτωση να μην ανοίγουμε συμπιεσμένα αρχεία με προστασία κωδικού πρόσβασης, εάν δεν έχει προηγηθεί προφορική ενημέρωση από τον αποστολέα ότι πρόκειται να αποσταλεί σχετικό αρχείο σε εμάς.
- Να μην πατάμε σε συνδέσμους, αν δεν έχουμε πρώτα επιβεβαιώσει την πραγματική σελίδα στην οποία κατευθύνουν. Ο έλεγχος αυτός μπορεί να πραγματοποιηθεί πηγαίνοντας το ποντίκι πάνω στο σύνδεσμο, χωρίς να κάνουμε κλικ, ώστε να εμφανιστεί η πραγματική σελίδα στην οποία κατευθύνει, ανεξάρτητα στο τί γράφει προτού πάμε το ποντίκι μας επάνω.
- Σε κάθε περίπτωση πρέπει να επιβεβαιώσουμε την ορθή λειτουργία του γνήσιου αντιικού λογισμικού μας.
- Σε περίπτωση που εν αγνοία μας πατήσαμε το παραπάνω σύνδεσμο που αναφέραμε ή ανοίξαμε το αρχείο, θα πρέπει να προβούμε άμεσα σε αλλαγή του κωδικού πρόσβασης στο λογαριασμό ηλεκτρονικού ταχυδρομείου μας, να αποσυνδεθούμε από το διαδίκτυο, καθώς επίσης και να πραγματοποιήσουμε ένα πλήρη έλεγχο του Η/Υ μας με το antivirus προτού επανασυνδεθούμε.
Φραγκάκης Κωνσταντίνος
Αστυνομικός Διεύθυνσης Αστυνομίας Λασιθίου