Κακόβουλο λογισμικό απειλεί τους χρήστες e-banking
Εξαπλώνεται μέσω email και υποκλέπτει username και κωδικούς πρόσβασης
Ιδιαίτερη προσοχή πρέπει να δείχνουν όσοι κάνουν χρήση υπηρεσιών ηλεκτρονικής τραπεζικής (e-banking), μετά την εμφάνιση ενός νέου κακόβουλου λογισμικού, το οποίο στοχεύει στην παράνομη πρόσβαση σε τραπεζικούς λογαριασμούς.
Το νέο κακόβουλο λογισμικό έχει τη δυνατότητα να υποκλέπτει τα ηλεκτρονικά στοιχεία πρόσβασης του e-banking (username, password κτλ), αλλά και να «συλλέγει» τα δεδομένα της κίνησης του δικτύου του χρήστη, υποκλέπτοντας ευαίσθητα δεδομένα και των υπολοίπων χρηστών που είναι συνδεδεμένοι στο ίδιο δίκτυο.
Σύμφωνα με ανακοίνωση της διεύθυνσης δίωξης ηλεκτρονικού εγκλήματος, το νέο λογισμικό που φέρει την ονομασία «EMOTET», εξαπλώνεται μέσω των email. Συγκεκριμένα, στο θύμα αποστέλλεται e-mail, το οποίο τον ενημερώνει για κάποια μεταφορά ποσού, που έγινε στον τραπεζικό του λογαριασμό. Κατόπιν τον καλεί να πατήσει σε ένα link για περισσότερες πληροφορίες σχετικά με την επίμαχη τραπεζική μεταφορά.
Μόλις ο χρήστης πατήσει στο σύνδεσμο, αρχίζει η διαδικασία εγκατάστασης του κακόβουλου λογισμικού, εν αγνοία του χρήστη.
Σημειώνεται ότι το κακόβουλο λογισμικό έχει την ικανότητα να παρακάμπτει ακόμα και την ασφαλή σύνδεση HTTPS.
Οι πολίτες, που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου με παρόμοιο περιεχόμενο πρέπει να μην ανοίγουν τους συνδέσμους, ούτε να κατεβάζουν τα αρχεία που περιέχονται σε αυτά. Σε κάθε περίπτωση, συστήνεται σε κάθε χρήστη η επιβεβαίωση των συναλλαγών μέσω του τραπεζικού του ιδρύματος. Κατ’ αυτόν τον τρόπο επιβεβαιώνεται η ορθότητα του μηνύματος ηλεκτρονικού ταχυδρομείου πριν προχωρήσει σε περαιτέρω ενέργειες.
Επιπλέον, σε περίπτωση που ο χρήστης «πατήσει» τον σύνδεσμο σε παρόμοιο μήνυμα ηλεκτρονικού ταχυδρομείου, το οποίο έχει επιβεβαιωθεί για την πλαστότητά του, συστήνεται η επανεγκατάσταση του λειτουργικού συστήματος.