Security Manager - ΤΕΥΧΟΣ 75

market.News
QQ
Ανακαλύφθηκαν παραπλανητικές εφαρμογές στο Google Play που
χρησιμοποιούν νέα τεχνάσματα
Άλλο ένα τέχνασμα επινόησαν οι απατεώνες του κυβερνοχώρου
για να ξεγελάσουν τους χρήστες Android. Σύμφωνα
με τους ερευνητές της ESET, εκατοντάδες εφαρμογές στο
Google Play εκμεταλλεύτηκαν το γεγονός ότι εκτός από το
εικονίδιο και το όνομα της εφαρμογής, υπάρχει ένα ακόμα
στοιχείο στο οποίο οι χρήστες δίνουν προσοχή: το όνομα του
developer, που εμφανίζεται ακριβώς κάτω από το όνομα της
εφαρμογής. Οι κακόβουλες αυτές εφαρμογές λοιπόν εμφάνισαν
ως όνομα του developer πολύ υψηλούς και ψεύτικους
αριθμούς λήψεων, σε μια προσπάθεια να φαίνονται ως ε-
φαρμογές που έχουν τεράστια προτίμηση από τους χρήστες,
άρα είναι και αξιόπιστες. Οι ερευνητές της ESET ανακάλυψαν
αρκετές εφαρμογές που εμφάνιζαν εξαιρετικά υψηλούς αριθμούς
λήψεων - σε μία εφαρμογή παιχνιδιού, για παράδειγμα,
ο δημιουργός της ήθελε οι χρήστες να πιστεύουν ότι η εφαρμογή
έχει εγκατασταθεί πάνω από πέντε δισεκατομμύρια
φορές, φτάνοντας τα επίπεδα πολύ δημοφιλών εφαρμογών,
όπως το Google Play, το Gmail, το Facebook, το WhatsApp,
το Skype κ.λπ. Σε κάποιες άλλες εφαρμογές, χρησιμοποιήθηκαν
φράσεις που υποδηλώνουν αυθεντικότητα, όπως
«Legit Apps», «Verified Applications» και «Trusted Developers
App». Τέλος, ανακαλύφθηκαν και ορισμένες εφαρμογές με
το γνωστό σύμβολο που υποδηλώνει την αυθεντικότητα,
που χρησιμοποιείται στα μέσα κοινωνικής δικτύωσης για
να υποδηλώσει τους αυθεντικούς λογαριασμούς διάσημων
προσωπικοτήτων και εμπορικών σημάτων.
QQ
Οι πλαστές σελίδες στο Facebook αντιπροσωπεύουν το 60% του
phishing στα μέσα κοινωνικής δικτύωσης στις αρχές του 2018
Το πρώτο τρίμηνο
του 2018, οι antiphishing
τεχνολογίες
της Kaspersky Lab
εμπόδισαν περισσότερες
από 3,6 εκατομμύρια
απόπειρες
επίσκεψης σε δόλιες ιστοσελίδες κοινωνικής δικτύωσης, εκ
των οποίων το 60% ήταν ψεύτικες σελίδες στο Facebook.
Τα αποτελέσματα σύμφωνα με την έκθεση της Kaspersky
Lab «το spam και το phishing το πρώτο τρίμηνο του 2018»,
αποδεικνύουν ότι οι ψηφιακοί εγκληματίες εξακολουθούν
να κάνουν ό,τι μπορούν για να πάρουν στα χέρια τους δεδομένα
προσωπικού χαρακτήρα. Το phishing στα μέσα κοινωνικής
δικτύωσης είναι μία μορφή ψηφιακού εγκλήματος,
που περιλαμβάνει την κλοπή προσωπικών δεδομένων από
το λογαριασμό ενός κοινωνικού δικτύου του θύματος. Ο
απατεώνας δημιουργεί ένα αντίγραφο ενός μέσου κοινωνικής
δικτύωσης (όπως μια πλαστή σελίδα στο Facebook) και
προσπαθεί να παρασύρει τα ανυποψίαστα θύματα, υποχρεώνοντάς
τα να παραδώσουν τα προσωπικά τους δεδομένα
- όπως το όνομα, ο κωδικός πρόσβασης, ο αριθμός της
πιστωτικής κάρτας, ο κωδικός PIN, και περισσότερα. Στην
αρχή του έτους, το Facebook ήταν το πιο δημοφιλές μέσο
κοινωνικής δικτύωσης μεταξύ των απατεώνων και οι σελίδες
του Facebook συχνά παραβιάζονται από ψηφιακούς
εγκληματίες για να προσπαθήσουν να κλέψουν προσωπικά
δεδομένα μέσω επιθέσεων phishing. «Η συνεχής αύξηση
των επιθέσεων ηλεκτρονικού phishing -που στοχεύουν
τόσο σε κοινωνικά δίκτυα όσο και σε χρηματοπιστωτικούς
οργανισμούς- μας δείχνει ότι οι χρήστες πρέπει να δώσουν
μεγαλύτερη προσοχή στις ηλεκτρονικές τους δραστηριότητες.
Παρά τα πρόσφατα παγκόσμια σκάνδαλα, οι άνθρωποι
συνεχίζουν να κλικάρουν σε επικίνδυνους συνδέσμους και
να επιτρέπουν σε άγνωστες εφαρμογές να έχουν πρόσβαση
στα προσωπικά τους δεδομένα. Λόγω αυτής της έλλειψης
επαγρύπνησης των χρηστών, τα δεδομένα για έναν
τεράστιο αριθμό λογαριασμών χάνονται ή αποσπώνται
από τους χρήστες. Αυτό μπορεί στη συνέχεια να οδηγήσει
σε καταστροφικές επιθέσεις και συνεχή ροή χρημάτων για
τους ψηφιακούς εγκληματίες του», δήλωσε η Nadezhda
Demidova, lead web content analyst στην Kaspersky Lab.
26 . security manager