Ειδοποιήσεις

Το Εθνικό CSIRT-CY μετά από πληροφόρηση από την CYTA, ενημερώνει το κοινό ότι από την Τρίτη, 8 Ιουνίου 2021, έχει εντοπίσει νέο περιστατικό τηλεπικοινωνιακής απάτης, όπου επιτήδειοι από το εξωτερικό διενεργούν κλήσεις με πλασματικούς αριθμούς προς ανυποψίαστους συνδρομητές, κυρίως της κινητής τηλεφωνίας.

Οι παραπλανητικές κλήσεις εμφανίζεται να προέρχονται από αριθμούς με προθέματα όπως +43 (Αυστρία), +385 (Κροατία), +351 (Πορτογαλία), +45 (Δανία), +31 (Ολλανδία) κτλ.

 

Σύμφωνα με τα στοιχεία που διαθέτει η CYTA, οι επιτήδειοι:

  • συστήνονται ως μηχανικοί του Κέντρου Υποστήριξης της Microsoft, οι οποίοι προσφέρονται να βοηθήσουν σε δήθεν επίλυση προβλημάτων ασφάλειας του υπολογιστή,
  • οδηγούν τους ανυποψίαστους συνδρομητές σε διαδικτυακό ιστοχώρο, μέσω του οποίου αποκτούν απομακρυσμένη πρόσβαση,
  • ζητούν την ενεργοποίηση συγκεκριμένου συνδέσμου (link), που στην ουσία αποτελεί κακόβουλο λογισμικό, το οποίο κλειδώνει όλες τις λειτουργίες του υπολογιστή,
  • ζητούν στοιχεία πιστωτικών καρτών για δήθεν εκτέλεση της εργασίας, με το πρόσχημα ανάγκης πληρωμής κάποιου ποσού για το ξεκλείδωμα του υπολογιστή.
  • σε περίπτωση που απαντήσουν, να μη δίνουν ποτέ προσωπικά τους ή άλλα στοιχεία.
  • ενημερώνουν αμέσως τις αρμόδιες αρχές (Γραφείο Καταπολέμησης Ηλεκτρονικού Εγκλήματος της Αστυνομίας τηλ. 22607250 & 22808200, Γραμμή Επικοινωνίας του Πολίτη τηλ. 1460), καθώς και τον τηλεπικοινωνιακό τους πάροχο.

 

The information contained in this website is for general information purposes only. The information is gathered from CYTA CY, while we endeavour to keep the information up to date and correct, we make no representations or warranties of any kind, express or implied, about the completeness, accuracy, reliability, suitability or availability with respect to the website or the information, products, services, or related graphics contained on the website for any purpose. Any reliance you place on such information is therefore strictly at your own risk. Through this website, you are able to link to other websites which are not under the control of CSIRT-CY. We have no control over the nature, content and availability of those sites. The inclusion of any links does not necessarily imply a recommendation or endorse the views expressed within them. Every effort is made to keep the website up and running smoothly. However, CSIRT-CY takes no responsibility for, and will not be liable for, the website being temporarily unavailable due to technical issues beyond our control.

Με την άρση των περιορισμών COVID-19 και την επιστροφή των υπαλλήλων στα γραφεία τους μετά από μήνες απομακρυσμένης εργασίας, τα κακόβουλα άτομα (hackers) προσπαθούν να το εκμεταλλευτούν πραγματοποιώντας επιθέσεις ηλεκτρονικού “ψαρέματος” (phishing emails).

Η νέα καμπάνια ηλεκτρονικού “ψαρέματος” στοχεύει στη υποκλοπή διαπιστευτηρίων των εργαζομένων. Συγκεκριμένα, οι εργαζόμενοι λαμβάνουν ένα ηλεκτρονικό μήνυμα που υποτίθεται ότι προέρχεται από την Διοίκηση καλωσορίζοντας τους πίσω στα γραφεία καθώς και ένα ενημερωτικό σύνδεσμο για  τις αλλαγές στις επιχειρηματικές δραστηριότητες του οργανισμού. Κάνοντας κλικ στο σύνδεσμο γίνεται ανακατεύθυνση σε άλλη ιστοσελίδα και ο χρήστης θα πρέπει να εισάγει τους κωδικούς του για να δει τις ενημερώσεις με αποτέλεσμα την υποκλοπή τους!

Πώς να προφυλαχθείτε;

  1. Να είστε γενικά καχύποπτοι! Μεγάλη προσοχή και έλεγχος στα μηνύματα του ηλεκτρονικού ταχυδρομείου
  2. Πριν να εισάγεται τα διαπιστευτήρια σας σε οποιοδήποτε σύνδεσμο να γίνεται έλεγχος της ηλεκτρονικής διεύθυνσης στην οποία βρίσκεστε
  3. Να έχετε εγκατεστημένα και ενημερωμένα σε καθημερινή βάση στον υπολογιστή σας anti-spyware και anti-virus λογισμικά

 

Πηγή: https://securityaffairs.co/wordpress/118421/cyber-crime/post-covid-19-phishing.html

Στις αρχές Απριλίου 2021, δημοσιεύτηκε στο διαδίκτυο λίστα με ευαίσθητα προσωπικά δεδομένα 533 εκατομμυρίων χρηστών του Facebook, μεταξύ των οποίων οι 150,000 – περίπου ήταν από Κύπρο.

Read more »

Το Ομοσπονδιακό Γραφείο Ερευνών (FBI) αναφέρει ότι η γνωστή συμμορία Conti ransomware έχει προσπαθήσει να παραβιάσει με κακόβουλα λογισμικά αρκετές υποδομές δικτύων σε οργανισμούς υγειονομικής περίθαλψης και πρώτης ανταπόκρισης των ΗΠΑ. Οι πληροφορίες κοινοποιήθηκαν προς τους διαχειριστές συστημάτων και τους επαγγελματίες ασφαλείας για να θωρακίσουν τα δίκτυα τους σε μελλοντικές επιθέσεις του Conti ransomware.

Read more »

Η υπηρεσία δημόσιας υγείας της Ιρλανδίας (HSE Ireland) ανακοίνωσε ότι έπεσε θύμα κυβερνοεπίθεσης με κακόβουλο λογισμικό Ransomware. Οι Ιρλανδικές αρχές αποφάσισαν να γίνει αναστολή της λειτουργίας του πληροφοριακού της συστήματος για να περιοριστεί το περιστατικό.

Λόγω της αναστολής της λειτουργίας των υπηρεσιών της τα περισσότερα ραντεβού των εξωτερικών ασθενών είχαν ακυρωθεί. Ο νοσοκομειακός εξοπλισμός δεν επηρεάστηκε και η Εθνική Υπηρεσία Ασθενοφόρων της χώρας καθώς και τα τμήματα επειγόντων περιστατικών λειτουργούσαν κανονικά.

Η επίθεση επηρέασε σε μεγάλο βαθμό τις πληροφορίες που ήταν αποθηκευμένες σε κεντρικούς διακομιστές και αξιωματούχοι ανέφεραν ότι δεν γνώριζαν αν τα δεδομένα των ασθενών είχαν παραβιαστεί.

Η Ιρλανδική Εθνική Υπηρεσία Υγείας απολογήθηκε για την ταλαιπωρία που προκλήθηκε στους ασθενείς και στο κοινό και ανακοίνωσε ότι μόλις υπάρχουν περισσότερες πληροφορίες για το περιστατικό θα δοθούν στην δημοσιότητα.

 

Πηγες:

https://www.bleepingcomputer.com/news/security/irish-healthcare-shuts-down-it-systems-after-conti-ransomware-attack/

https://www.reuters.com/technology/irish-health-service-hit-by-ransomware-attack-vaccine-rollout-unaffected-2021-05-14/