spam emailsΟλοένα πιο πιθανό θα γίνει το 2011 να εμπλακεί κανείς στο ξέπλυμα ή στην εκταμίευση κλεμμένου χρήματος μέσω Διαδικτύου. Περισσότεροι θα τσιμπήσουν το δόλωμα ενός πλαστού e-mail από την τράπεζά τους, θα αποκαλύψουν για να επιβεβαιώσουν την ταυτότητά τους used id και κωδικό πρόσβασης και κάποιοι, σημαντικά λιγότεροι αλλά αρκετοί, θα δεχτούν προτάσεις εργασίας για μεταφορά χρημάτων μέσω του λογαριασμού τους από τους «χακεμένους» λογαριασμούς.

Η παράνομη δραστηριότητα μέσω Διαδικτύου εξαπλώνεται και εντείνεται η ανάγκη για «μουλάρια που κουβαλούν λεφτά». Τα money mules είναι άνθρωποι που στρατολογούνται για να ανοίγουν τραπεζικούς λογαριασμούς ή να χρησιμοποιήσουν και τους δικούς τους για να εκταμιεύσουν ή να ξεπλύνουν χρήμα.

Οι άνθρωποι που το κάνουν είναι σχετικά λίγοι, συνήθως εργάζονται για μια μόνο ημέρα πριν εγκαταλειφθούν από τον (ανώνυμο) εργοδότη τους, ή συλληφθούν. Πολλοί δεν συνειδητοποιούν καν ότι εμπλέκονται σε παράνομη δραστηριότητα.

Κάποιοι εμπλέκονται σε καιρούς που αναζητούσαν εργασία και δέχτηκαν προσφορές μέσω e-mail «πολύ καλές για να είναι αληθινές».

Αλλοι είναι φοιτητές ή άνθρωποι που αναζητούν έναν σχετικά εύκολο τρόπο να κερδίσουν πρόσθετο εισόδημα.

Ενα παράδειγμα:
1. Ανοίγετε ένα mail για προσφορά εργασίας
2. Συμφωνείτε με τον αποστολέα (αγνώστων λοιπών στοιχείων) να δώσετε τα στοιχεία του τραπεζικού σας λογαριασμού (π.χ. τον αριθμό του λογαριασμού σας, το IBAN, όχι όμως τον κωδικό, οπότε αισθάνεστε ασφαλής)
3. Ο λογαριασμός σας την επόμενη κιόλας ημέρα «φουσκώνει» από άγνωστο για σας καταθέτη
4. Εκταμιεύετε ή/και μεταφέρετε μέρος των χρημάτων που λάβατε σε λογαριασμούς που σας υπέδειξε ο «εργοδότης» και κρατάτε τη (γενναία) προμήθεια που σας υποσχέθηκαν
5. Η τράπεζά σας διενεργεί έλεγχο για την μεταφορά μεγάλων χρηματικών ποσών στον λογαριασμό σας
6. Σας επισκέπτεται η αστυνομία, καλείστε να δώσετε εξηγήσεις για τις τραπεζικές σας συναλλαγές
7. H τράπεζα σας ζητά να επιστρέψετε το σύνολο των χρημάτων που ήρθαν και έφυγαν από το λογαριασμό σας, αφού επρόκειτο για χρήματα που είχαν κλαπεί από λογαριασμό τρίτου που εξαπατήθηκε μέσω phishing και έδωσε user id και password σε πλαστό e-mail.
8. [...]

Οι επτά, θανάσιμες, δικές σου, αδυναμίες
Στην πραγματικότητα, οι εγκληματίες του κυβερνοχώρου δεν βασίζονται στην τεχνολογία, αλλά στην τάση των ανθρώπων να εμπιστεύονται λάθος άτομα.

Η Ετήσια Έκθεση Ασφάλειας της Cisco αναφέρει επτά «θανάσιμες αδυναμίες» που οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται μέσω παράνομων δραστηριοτήτων κοινωνικής δικτύωσης — είτε με τη μορφή e-mail, συζητήσεων σε ιστοσελίδες κοινωνικής δικτύωσης ή τηλεφωνικών κλήσεων.

Πρόκειται για
  1. το σεξαπίλ,
  2. την απληστία,
  3. τη ματαιοδοξία,
  4. την εμπιστοσύνη,
  5. τη νωθρότητα,
  6. τον οίκτο και
  7. τη βιασύνη.
Η κατάχρηση εμπιστοσύνης μέσω malware, όπως το πολύ επιτυχημένο malware για τραπεζικές δραστηριότητες Trojan Zeus, το οποίο χρησιμοποιούσε ψεύτικα μηνύματα spam για να εξαπατήσει χρήστες LinkedIn και iTunes, βασίζεται σε αδυναμίες όπως αυτές.

Κι όμως, μειώθηκε το spam
Η Ετήσια Έκθεση της Cisco για την ασφάλεια συμπεραίνει επίσης ότι για πρώτη φορά στην ιστορία του Ίντερνετ, το 2010 το spam μειώθηκε, παρά το γεγονός ότι υπήρχε αύξηση των spam στις αναδυόμενες οικονομίες καθώς και σε χώρες που παρατηρείται διάδοση του ευρυζωνικού Internet.

Η Βρετανία, η Γαλλία, η Ισπανία και η Γερμανία παρουσιάζουν αισθητά αυξημένα ποσοστά όγκου spam.

Στη Βρετανία, για παράδειγμα, ο όγκος των spam αυξήθηκε περίπου 115% από το 2009 μέχρι το 2010.

Τα καλά νέα είναι ότι η Βραζιλία, η Κίνα και η Τουρκία—όλες παρουσίασαν υψηλά ποσοστά στην περυσινή λίστα με τις χώρες με τον μεγαλύτερο όγκο spam— παρουσιάζουν σημαντικά χαμηλότερο όγκο spam το 2010.

Ιδιαίτερα, ο όγκος spam στην Τουρκία μειώθηκε κατά 95% από το 2009 μέχρι το 2010. Η μείωση αυτή οφείλεται εν μέρει στα πολύ δημοφιλή «πλήγματα» κατά botnets όπως τα Waledac και Pushdo/Cutwail που αποδίδονται στο ερευνητή Thorsten Holz.

Επιπλέον, οι αρχές σε όλο τον κόσμο έχουν αρχίσει να παίρνουν το πρόβλημα των spam πιο σοβαρά και ψάχνουν τρόπους για να καταδιώξουν τους διαβόητους παραβάτες.

Από τα PC με Windows στα smartphone και tablet με Android;
Οι εγκληματίες μετατοπίζουν το ενδιαφέρον τους από τα PC με Windows σε άλλες εφαρμογές και πλατφόρμες, όπως οι φορητές συσκευές γιατί αφενός «τα Windows έγιναν πιο ασφαλή», αφετέρου η δημοτικότητα των φορητών συσκευών αυξάνεται, υποστηρίζει η Cisco.

«Ως απάντηση στις επιθέσεις από τον κυβερνοχώρο σε λειτουργικά συστήματα ηλεκτρονικών υπολογιστών, οι κατασκευαστές PC υποστηρίζουν την ασφάλεια στα προϊόντα τους, ενώ παράλληλα υιοθετούν μία πιο επιθετική προσέγγιση όσον αφορά στην επίλυση προβλημάτων. Έτσι, οι εγκληματίες του κυβερνοχώρου δυσκολεύονται όλο και περισσότερο να «επιτεθούν» σε πλατφόρμες που κάποτε εκμεταλλεύονταν κατά κόρον –και ιδιαίτερα στην πλατφόρμα Windows- και αναζητούν άλλους τρόπους για να βγάλουν χρήματα.Το ίδιο σημαντική με την παραπάνω τάση είναι και η ευρεία υιοθέτηση φορητών συσκευών και εφαρμογών. Ειδικότερα, οι φορητές εφαρμογές από τρίτους κατασκευαστές εμφανίζονται ως σημαντικός φορέας απειλής».

Το ανέκδοτο με την πεινασμένη αρκούδα και τους οδοιπόρους
Ο συνεργάτης της Cisco, Πάτρικ Πίτερσον λέει χαρακτηριστικά:

«Όλοι γνωρίζουμε το αστείο με τους οδοιπόρους και την πεινασμένη αρκούδα, στο οποίο ο γρήγορος οδοιπόρος εξηγεί πως δεν θέλει να ξεφύγει από την αρκούδα, αλλά να ξεπεράσει τον άλλο οδοιπόρο.

Εάν συγκρίνουμε τους εγκληματίες του κυβερνοχώρου με τις αρκούδες, η πλατφόρμα των Windows ήταν, την τελευταία δεκαετία, ο πιο αργός οδοιπόρος μέσα στο δάσος.

Τώρα όμως που το λειτουργικό σύστημα των Windows είναι πολύ πιο ασφαλές, οι αρκούδες αναζητούν άλλους τρόπους για να ικανοποιήσουν την πείνα τους.

Τα λειτουργικά συστήματα που αφορούν σε φορητότητα είναι οι οδοιπόροι που οι αρκούδες αγνοούσαν μέχρι τώρα σε μεγάλο βαθμό, τώρα όμως αρχίζουν να φαίνονται πολύ πιο «δελεαστικοί».

Οι αρκούδες βρίσκουν τις κατάλληλες ευκαιρίες μέσα στην αλματώδη αύξηση της χρήσης φορητών συσκευών εκεί που παρατηρούμε ότι ο αυξανόμενος αριθμός επιθέσεων έχει στόχο τους χρήστες των συσκευών αυτών».

Πηγή: tech.in.gr

Pin It