Οι κυβερνοεπιθέσεις εξελίσσονται συνεχώς, αλλά η νέα τάση που εμφανίστηκε στο Android είναι ιδιαίτερα ανησυχητική.

Οι απατεώνες χρησιμοποιούν εργαλεία screen sharing για να αποκτήσουν πρόσβαση σε τραπεζικούς λογαριασμούς.

Πρόκειται για έναν συνδυασμό κοινωνικής μηχανικής και τεχνικής εκμετάλλευσης, όπου ο χρήστης πείθεται να μοιραστεί την οθόνη του χωρίς να καταλαβαίνει τον κίνδυνο.

Πώς ξεκινά η απάτη

Συνήθως, η επίθεση ξεκινά με ένα τηλεφώνημα ή μήνυμα που φαίνεται ότι προέρχεται από τράπεζα ή επίσημο οργανισμό.

Ο επιτιθέμενος ενημερώνει το θύμα ότι υπάρχει δήθεν πρόβλημα στον λογαριασμό: ύποπτη συναλλαγή, μπλοκάρισμα κάρτας, ανάγκη επιβεβαίωσης στοιχείων.

Στη συνέχεια, ζητά από τον χρήστη να εγκαταστήσει μια εφαρμογή «υποστήριξης» που στην πραγματικότητα είναι εργαλείο απομακρυσμένης πρόσβασης.

Μόλις ο χρήστης δώσει άδεια για screen sharing, οι απατεώνες μπορούν να παρατηρήσουν PINs, passwords, κινήσεις στην banking εφαρμογή και, σε ορισμένες περιπτώσεις, να αποκτήσουν πλήρη έλεγχο της συσκευής.

Γιατί η απάτη είναι τόσο αποτελεσματική

Το μεγαλύτερο όπλο των απατεώνων είναι η ψυχολογική πίεση. Ο χρήστης συχνά βρίσκεται σε πανικό και ακολουθεί οδηγίες χωρίς σκέψη. Επιπλέον, πολλά εργαλεία screen sharing έχουν φαινομενικά νόμιμες λειτουργίες και στο Android οι άδειες χρήσης τους δεν είναι πάντα κατανοητές από τον μέσο χρήστη.

Ένα ακόμη πρόβλημα είναι ότι πολλές banking εφαρμογές δεν μπλοκάρουν πλήρως την προβολή της οθόνης όταν ενεργοποιείται screen sharing κάτι που πλέον εξετάζεται σοβαρά από τις τράπεζες.

Ποια είναι τα σημάδια ότι πρόκειται για απάτη

  1. Ζητούν να εγκαταστήσεις νέα εφαρμογή για «τεχνική βοήθεια»
  2. Σου λένε να δώσεις άδεια για screen sharing ή απομακρυσμένη πρόσβαση
  3. Σου βάζουν πίεση χρόνου («πρέπει να γίνει άμεσα»
  4. Ζητούν PINs, κωδικούς ή αριθμούς καρτών
  5. Η γραμμή ή το μήνυμα φαίνεται επίσημο, αλλά έχει μικρά λάθη ή γενικές πληροφορίες

Σε τέτοιες περιπτώσεις, το πιο ασφαλές είναι να κλείσεις την επικοινωνία και να καλέσεις την τράπεζά σου από τον επίσημο αριθμό της.

Πώς να προστατευτείς

Οι ειδικοί προτείνουν:

  • Ποτέ μην μοιράζεσαι την οθόνη σου με αγνώστους, ακόμη κι αν ισχυρίζονται ότι είναι από την τράπεζά σου.
  • Μην εγκαθιστάς εφαρμογές υποστήριξης αν δεν τις χρειάζεσαι πραγματικά.
  • Έλεγξε τις άδειες πρόσβασης στις εφαρμογές που έχεις ήδη
  • Ενεργοποίησε ειδοποιήσεις για κάθε τραπεζική συναλλαγή, ώστε να ενημερώνεσαι άμεσα.
  • Χρησιμοποίησε ισχυρό κωδικό και βιομετρικά, όπου υποστηρίζονται.

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.

ΣΧΕΤΙΚΑ ΑΡΘΡΑΠΕΡΙΣΣΟΤΕΡΑ ΑΠΟ ΤΟΝ ΙΔΙΟ ΣΥΝΤΑΚΤΗ

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

This site uses Akismet to reduce spam. Learn how your comment data is processed.