Alerts

Το Pegasus είναι λογισμικό κατασκοπίας (spyware) για iOS και Android κινητά. Συνήθως το θύμα λαμβάνει ένα SMS με έναν link κι αν κάνει κλικ σε αυτό έχει ως αποτέλεσμα η συσκευή του να μολύνεται με το spyware.

Read more »

SolarWinds is urging customers to patch a Serv-U remote code execution vulnerability that was exploited in the wild by “a single threat actor” in attacks targeting a limited number of customers.

The vulnerability (tracked as CVE-2021-35211) impacts Serv-U Managed File Transfer and Serv-U Secure FTP, and it enables remote threat actors to execute arbitrary code with privileges following successful exploitation. Read more »

Μετά τις πρόσφατες συλλήψεις μερικών μελών του κακόβουλου λογισμικού Clop ransomware από την Εθνική Αστυνομία της Ουκρανίας, την Κορεατική Εθνική Αστυνομική Υπηρεσία και τις ΗΠΑ, η  συμμορία Clop επανήλθε σε δράση! Σύμφωνα με δημοσιεύματα έχει ήδη αρχίσει να απαριθμεί τα νέα θύματα της σε ιστοσελίδες διαρροής δεδομένων ransomware.

Read more »

Το Εθνικό CSIRT-CY μετά από πληροφόρηση από την CYTA, ενημερώνει το κοινό ότι από την Τρίτη, 8 Ιουνίου 2021, έχει εντοπίσει νέο περιστατικό τηλεπικοινωνιακής απάτης, όπου επιτήδειοι από το εξωτερικό διενεργούν κλήσεις με πλασματικούς αριθμούς προς ανυποψίαστους συνδρομητές, κυρίως της κινητής τηλεφωνίας.

Οι παραπλανητικές κλήσεις εμφανίζεται να προέρχονται από αριθμούς με προθέματα όπως +43 (Αυστρία), +385 (Κροατία), +351 (Πορτογαλία), +45 (Δανία), +31 (Ολλανδία) κτλ.

 

Σύμφωνα με τα στοιχεία που διαθέτει η CYTA, οι επιτήδειοι:

  • συστήνονται ως μηχανικοί του Κέντρου Υποστήριξης της Microsoft, οι οποίοι προσφέρονται να βοηθήσουν σε δήθεν επίλυση προβλημάτων ασφάλειας του υπολογιστή,
  • οδηγούν τους ανυποψίαστους συνδρομητές σε διαδικτυακό ιστοχώρο, μέσω του οποίου αποκτούν απομακρυσμένη πρόσβαση,
  • ζητούν την ενεργοποίηση συγκεκριμένου συνδέσμου (link), που στην ουσία αποτελεί κακόβουλο λογισμικό, το οποίο κλειδώνει όλες τις λειτουργίες του υπολογιστή,
  • ζητούν στοιχεία πιστωτικών καρτών για δήθεν εκτέλεση της εργασίας, με το πρόσχημα ανάγκης πληρωμής κάποιου ποσού για το ξεκλείδωμα του υπολογιστή.
  • σε περίπτωση που απαντήσουν, να μη δίνουν ποτέ προσωπικά τους ή άλλα στοιχεία.
  • ενημερώνουν αμέσως τις αρμόδιες αρχές (Γραφείο Καταπολέμησης Ηλεκτρονικού Εγκλήματος της Αστυνομίας τηλ. 22607250 & 22808200, Γραμμή Επικοινωνίας του Πολίτη τηλ. 1460), καθώς και τον τηλεπικοινωνιακό τους πάροχο.

 

The information contained in this website is for general information purposes only. The information is gathered from CYTA CY, while we endeavour to keep the information up to date and correct, we make no representations or warranties of any kind, express or implied, about the completeness, accuracy, reliability, suitability or availability with respect to the website or the information, products, services, or related graphics contained on the website for any purpose. Any reliance you place on such information is therefore strictly at your own risk. Through this website, you are able to link to other websites which are not under the control of CSIRT-CY. We have no control over the nature, content and availability of those sites. The inclusion of any links does not necessarily imply a recommendation or endorse the views expressed within them. Every effort is made to keep the website up and running smoothly. However, CSIRT-CY takes no responsibility for, and will not be liable for, the website being temporarily unavailable due to technical issues beyond our control.

Με την άρση των περιορισμών COVID-19 και την επιστροφή των υπαλλήλων στα γραφεία τους μετά από μήνες απομακρυσμένης εργασίας, τα κακόβουλα άτομα (hackers) προσπαθούν να το εκμεταλλευτούν πραγματοποιώντας επιθέσεις ηλεκτρονικού “ψαρέματος” (phishing emails).

Η νέα καμπάνια ηλεκτρονικού “ψαρέματος” στοχεύει στη υποκλοπή διαπιστευτηρίων των εργαζομένων. Συγκεκριμένα, οι εργαζόμενοι λαμβάνουν ένα ηλεκτρονικό μήνυμα που υποτίθεται ότι προέρχεται από την Διοίκηση καλωσορίζοντας τους πίσω στα γραφεία καθώς και ένα ενημερωτικό σύνδεσμο για  τις αλλαγές στις επιχειρηματικές δραστηριότητες του οργανισμού. Κάνοντας κλικ στο σύνδεσμο γίνεται ανακατεύθυνση σε άλλη ιστοσελίδα και ο χρήστης θα πρέπει να εισάγει τους κωδικούς του για να δει τις ενημερώσεις με αποτέλεσμα την υποκλοπή τους!

Πώς να προφυλαχθείτε;

  1. Να είστε γενικά καχύποπτοι! Μεγάλη προσοχή και έλεγχος στα μηνύματα του ηλεκτρονικού ταχυδρομείου
  2. Πριν να εισάγεται τα διαπιστευτήρια σας σε οποιοδήποτε σύνδεσμο να γίνεται έλεγχος της ηλεκτρονικής διεύθυνσης στην οποία βρίσκεστε
  3. Να έχετε εγκατεστημένα και ενημερωμένα σε καθημερινή βάση στον υπολογιστή σας anti-spyware και anti-virus λογισμικά

 

Πηγή: https://securityaffairs.co/wordpress/118421/cyber-crime/post-covid-19-phishing.html