Επιθέσεις phishing σε gov.gr και Ελληνικές Τράπεζες

secnews.gr

IT Security News, Gadgets, Tweaks for Geeks and More

Επιθέσεις phishing σε gov.gr και Ελληνικές Τράπεζες
https://www.secnews.gr/617131/epitheseis-phishing-gov-gr-kai-ellinikes-trapezes/
Sep 9th 2024, 11:27

Τις τελευταίες εβδομάδες, έχει παρατηρηθεί μια δραματική αύξηση των επιθέσεων phishing που στοχεύουν Έλληνες πολίτες, χρησιμοποιώντας πλαστές εκδόσεις της πλατφόρμας gov.gr αλλά και ιστοσελίδες γνωστών ελληνικών τραπεζών, όπως η Alpha Bank, η Εθνική Τράπεζα της Ελλάδος, και άλλες.



Το phishing είναι μια συνήθης τακτική κυβερνοεπίθεσης, όπου απατεώνες παριστάνουν νόμιμες υπηρεσίες με σκοπό να αποσπάσουν ευαίσθητα δεδομένα, όπως κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών ή προσωπικά στοιχεία. Δυστυχώς, αυτού του είδους οι επιθέσεις γίνονται όλο και πιο εξελιγμένες, γεγονός που καθιστά δύσκολο για τους ανυποψίαστους χρήστες να διακρίνουν τις αυθεντικές ιστοσελίδες από τις ψεύτικες.



Προσοχή: Επικίνδυνη αύξηση στις επιθέσεις phishing που μιμούνται το gov.gr και τις μεγαλύτερες τράπεζες της Ελλάδας



Τι είναι οι επιθέσεις phishing;



Το phishing είναι μια μορφή επίθεσης κοινωνικής μηχανικής. Συνήθως, οι επιθέσεις phishing πραγματοποιούνται όταν οι επιτιθέμενοι στέλνουν παραπλανητικά μηνύματα, σχεδιασμένα να εξαπατήσουν τον παραλήπτη ώστε να αποκαλύψει ευαίσθητες πληροφορίες ή να εγκαταστήσει κακόβουλο λογισμικό, όπως ransomware, στο σύστημα του.



Στη συγκεκριμένη περίπτωση, οι επιτιθέμενοι σχεδιάζουν ψεύτικες σελίδες που μοιάζουν με τις επίσημες ιστοσελίδες του gov.gr και των μεγαλύτερων ελληνικών τραπεζών. Οι ιστοσελίδες αυτές ξεγελούν τους χρήστες ώστε να πιστέψουν ότι εισέρχονται στον πραγματικό τους λογαριασμό. Όταν οι χρήστες εισάγουν τα στοιχεία τους, οι πληροφορίες αυτές καταγράφονται από τους επιτιθέμενους.



Πώς λειτουργεί η επίθεση: Το παράδειγμα του phishing στο gov.gr



Η πιο πρόσφατη καμπάνια phishing εκμεταλλεύεται τους χρήστες που χρησιμοποιούν τακτικά το gov.gr, την επίσημη πύλη ψηφιακών υπηρεσιών της Ελλάδας. Το gov.gr είναι απαραίτητο για την ολοκλήρωση πολλών κυβερνητικών εργασιών, όπως φορολογικές δηλώσεις, υποβολές εγγράφων και ψηφιακές ταυτοποιήσεις. Δεν είναι λοιπόν έκπληξη που οι κυβερνοεγκληματίες προσπαθούν να εκμεταλλευτούν τη δημοτικότητα αυτής της πλατφόρμας.



Το αρχικό μήνυμα που λαμβάνει το θύμα της Phishing επίθεσης [1]



Αρχικό Μήνυμα που λαμβάνει το θύμα [1]



Αυτό εμφανίζεται μετα το click στον κακόβουλο σύνδεσμο [2]



Το θυμα οφείλει να επιλέξει την Τράπεζα που επιθυμεί ώστε να εισάγει κωδικούς πρόσβασης [3]



Με την εισαγωγή των κωδικών πρόσβασης πραγματοποιείται η υποκλοπή. Κάποιες τράπεζες ΔΕΝ ήταν ενεργές κατα την διάρκεια του ελέγχου μας. [3]



Δείτε πώς πραγματοποιείται η επίθεση:




Αρχική Επαφή: Παραπλανητικά Email ή SMS
Το θύμα λαμβάνει ένα email ή SMS που φαίνεται να προέρχεται από το gov.gr ή κάποιο σχετιζόμενο κρατικό φορέα. Το μήνυμα μπορεί να περιλαμβάνει επείγουσα γλώσσα, όπως «Ενημερώστε τα στοιχεία σας» ή «Ολοκληρώστε την ψηφιακή σας υπογραφή για να αποφύγετε την αναστολή του λογαριασμού σας». Το μήνυμα περιέχει έναν σύνδεσμο που ανακατευθύνει τον χρήστη σε μια σελίδα που φαίνεται να είναι η αυθεντική gov.gr.



Ψεύτικες Σελίδες Σύνδεσης
Μόλις ο χρήστης κάνει κλικ στον σύνδεσμο, μεταφέρεται σε μια ιστοσελίδα που είναι σχεδόν πανομοιότυπη με την πραγματική gov.gr. Οι εικόνες που παραθέτετε δείχνουν την ακρίβεια με την οποία έχουν δημιουργηθεί αυτές οι phishing ιστοσελίδες. Περιλαμβάνουν λογότυπα γνωστών τραπεζών της Ελλάδας, όπως της Εθνικής Τράπεζας της Ελλάδος, της Alpha Bank, της Eurobank, και άλλων. Η ψεύτικη σελίδα ζητά από τους χρήστες να επιλέξουν την τράπεζά τους για να συνεχίσουν.



Κλοπή Διαπιστευτηρίων
Μετά την επιλογή της τράπεζάς τους, οι χρήστες ανακατευθύνονται σε μια ψεύτικη έκδοση της e-banking πύλης της τράπεζας τους. Εκεί, τους ζητείται να εισάγουν τα στοιχεία σύνδεσής τους, όπως το όνομα χρήστη και τον κωδικό πρόσβασής τους, και πιθανώς και κωδικούς δύο παραγόντων (2FA). Μόλις εισαχθούν τα στοιχεία, οι επιτιθέμενοι τα συλλέγουν και αποκτούν πρόσβαση στους λογαριασμούς του χρήστη.



Δευτερεύουσες Επιθέσεις Phishing
Σε κάποιες περιπτώσεις, αφού αποκτήσουν πρόσβαση σε προσωπικά διαπιστευτήρια, οι επιτιθέμενοι αποστέλλουν περαιτέρω email ή SMS, ζητώντας επιπλέον πληροφορίες ή ζητώντας από τους χρήστες να συνδεθούν ξανά. Κάθε τέτοια αλληλεπίδραση δίνει στους κυβερνοεγκληματίες περισσότερες ευκαιρίες να κλέψουν ευαίσθητα δεδομένα ή να αφαιρέσουν χρήματα από τους τραπεζικούς λογαριασμούς.




Προσοχή: Επικίνδυνη αύξηση στις επιθέσεις phishing που μιμούνται το gov.gr και τις μεγαλύτερες τράπεζες της Ελλάδας


Πώς να Αναγνωρίσετε Μια Επίθεση Phishing: Σημάδια Συναγερμού



Παρά την πολυπλοκότητα αυτών των επιθέσεων, υπάρχουν αρκετά σημάδια που μπορούν να σας βοηθήσουν να αναγνωρίσετε μια ψεύτικη ιστοσελίδα ή μήνυμα:




Όνομα Domain (URL)
Ένα από τα πιο προφανή σημάδια μιας phishing ιστοσελίδας είναι το URL ή το όνομα domain. Οι επίσημες ιστοσελίδες όπως το gov.gr έχουν ένα ασφαλές domain και ξεκινούν με «https://». Οι πλαστές ιστοσελίδες, όπως αυτές που φαίνονται στις εικόνες σας, χρησιμοποιούν διαφορετικά domain που μπορεί να μοιάζουν με το αυθεντικό, αλλά έχουν μικρές διαφορές, όπως επιπλέον γράμματα, αριθμούς ή σύμβολα.



Επείγουσα ή Απειλητική Γλώσσα
Τα phishing email και SMS χρησιμοποιούν συχνά γλώσσα που δημιουργεί αίσθηση επείγοντος, όπως «Ο λογαριασμός σας θα ανασταλεί αν δεν ενεργήσετε μέσα σε 24 ώρες». Τα επίσημα μηνύματα από τράπεζες και κρατικές υπηρεσίες συνήθως δεν χρησιμοποιούν τέτοιες φράσεις.



Απρόσμενα Αιτήματα για Πληροφορίες
Οι επίσημοι φορείς όπως το gov.gr ή η τράπεζά σας δεν θα σας ζητήσουν ποτέ να δώσετε ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης ή PIN, μέσω email ή SMS. Αν ένα μήνυμα ζητάει τέτοια πληροφορία, είναι σχεδόν βέβαιο ότι πρόκειται για επίθεση phishing.



Υποπτικά Συνημμένα ή Σύνδεσμοι
Να είστε προσεκτικοί με οποιαδήποτε συνημμένα αρχεία ή συνδέσμους που περιλαμβάνονται σε ένα email ή SMS. Ακόμη κι αν το μήνυμα φαίνεται να προέρχεται από αξιόπιστη πηγή, είναι πάντα καλή ιδέα να περάσετε το ποντίκι πάνω από τον σύνδεσμο (σε υπολογιστή) για να δείτε αν το URL ταιριάζει με την επίσημη ιστοσελίδα του οργανισμού.



Φτωχή Γραμματική ή Ορθογραφικά Λάθη
Πολλές επιθέσεις phishing περιέχουν λάθη γραμματικής ή ορθογραφικά λάθη. Παρά το γεγονός ότι αυτά τα λάθη μπορεί να είναι μικρά, μπορούν να λειτουργήσουν ως δείκτες ότι το μήνυμα δεν είναι αυθεντικό.




Βήματα για την Προστασία σας από το Phishing



Τώρα που κατανοήσατε πώς λειτουργούν αυτές οι επιθέσεις, είναι σημαντικό να λάβετε μέτρα για να προστατεύσετε τον εαυτό σας και τις προσωπικές σας πληροφορίες.




Επαληθεύστε την Πηγή
Αν λάβετε ένα email ή SMS που σας ζητάει να κάνετε κλικ σε έναν σύνδεσμο, επιβεβαιώστε πρώτα ότι το μήνυμα είναι αυθεντικό. Επικοινωνήστε απευθείας με τον οργανισμό χρησιμοποιώντας τα επίσημα στοιχεία επικοινωνίας (από την ιστοσελίδα τους ή την εξυπηρέτηση πελατών) για να επιβεβαιώσετε το αίτημα.



Ελέγξτε το URL
Πάντα να ελέγχετε το URL της ιστοσελίδας στην οποία βρίσκεστε. Αν παρατηρήσετε κάτι ύποπτο στο όνομα του domain ή αν η ιστοσελίδα δεν ξεκινάει με «https://», μην προχωρήσετε. Αυτό είναι ένα σαφές σημάδι μιας πιθανής επίθεσης phishing.



Ενεργοποιήστε τον Δύο-Παραγόντων Έλεγχο Ταυτότητας (2FA)
Η ενεργοποίηση του δύο-παραγόντων ελέγχου ταυτότητας στους λογαριασμούς σας προσθέτει ένα επιπλέον επίπεδο ασφάλειας. Ακόμη κι αν μια επίθεση phishing καταφέρει να υποκλέψει τα διαπιστευτήριά σας, οι επιτιθέμενοι θα χρειαστούν πρόσβαση στον δεύτερο παράγοντα ταυτοποίησης για να αποκτήσουν πρόσβαση στον λογαριασμό σας.



Χρησιμοποιήστε Λογισμικό Ασφαλείας
Η χρήση ενημερωμένου λογισμικού ασφαλείας στις συσκευές σας μπορεί να βοηθήσει στην αποτροπή κακόβουλου λογισμικού, keyloggers και άλλων απειλών που προκύπτουν από επιθέσεις phishing.



Αναφέρετε τις Επιθέσεις Phishing
Αν πιστεύετε ότι έχετε στοχοποιηθεί από μια επίθεση phishing, αναφέρετέ το άμεσα στην τράπεζά σας ή στην επίσημη υπηρεσία που μιμείται ο επιτιθέμενος. Στην Ελλάδα, μπορείτε επίσης να αναφέρετε επιθέσεις phishing στη Δίωξη Ηλεκτρονικού Εγκλήματος.




Προσοχή: Επικίνδυνη αύξηση στις επιθέσεις phishing που μιμούνται το gov.gr και τις μεγαλύτερες τράπεζες της Ελλάδας


Πραγματικά Παραδείγματα: Ιστοσελίδες Phishing που Στοχεύουν Ελληνικές Τράπεζες



Οι εικόνες που παραθέτουμε δείχνουν παραδείγματα επιθέσεων phishing που στοχεύουν χρήστες μεγάλων ελληνικών τραπεζών, όπως η Alpha Bank, η Εθνική Τράπεζα της Ελλάδος, και η Eurobank. Κάθε μία από αυτές τις ψεύτικες σελίδες μιμείται τη νόμιμη διεπαφή της τράπεζας, παραπλανώντας τους χρήστες να εισάγουν τα στοιχεία σύνδεσής τους.




Alpha Bank Phishing
Η ψεύτικη σελίδα σύνδεσης της Alpha Bank μοιάζει πολύ με τον σχεδιασμό της πραγματικής ιστοσελίδας, με παρόμοια χρώματα, γραμματοσειρές και διάταξη. Ωστόσο, αν παρατηρήσετε το URL, θα δείτε ότι το domain είναι διαφορετικό. Αυτή η λεπτομέρεια είναι κρίσιμη για την αναγνώριση της ψεύτικης ιστοσελίδας.



Εθνική Τράπεζα της Ελλάδος (ΕΤΕ) Phishing
Η πλαστή ιστοσελίδα της Εθνικής Τράπεζας της Ελλάδος, για μια ακόμη φορά, μιμείται την πραγματική πλατφόρμα. Η ιστοσελίδα περιλαμβάνει μάλιστα και εικονίδια που μοιάζουν με τα σύμβολα ασφαλείας, κάνοντας την διάκριση δύσκολη για ανυποψίαστους χρήστες.



Eurobank Phishing
Η ψεύτικη σελίδα της Eurobank διαθέτει παρόμοια οπτικά στοιχεία με την πραγματική πύλη e-banking της τράπεζας. Ζητά από τους χρήστες να εισάγουν το όνομα χρήστη και τον κωδικό πρόσβασής τους, αλλά τα δεδομένα αυτά μεταφέρονται απευθείας στους επιτιθέμενους.




Εθνικη Τράπεζα Phishing Page



Eurobank Phishing Page



Attica Bank Phishing Page



Optimabank Phishing Page







Η ερευνητική ομάδα του SecNews διαπίστωσε οτι η phishing επίθεση πραγματοποιείται με χρήση του domain simantiko.info.Διαπιστώθηκε επίσης οτι η καμπάνια δεν αφορά μόνο τις Ελληνικές Τράπεζες και το gov.gr αλλά και πλήθος άλλων επιχειρήσεων (με συσχετιζόμενα domains) ενώ η προέλευση της επίθεσης σύμφωνα ενδείξεις καιστοιχεια που αυτή την στιγμη δεν μπορούν να δημοσιοποιηθούν είναι από Ρωσία! Η καμπάνια ξεκίνησε στην Ελλάδα στις 4 Σεπτεμβρίου του 2024, και διαπιστώθηκε οτι πραγματοποιούνται προπαρασκευαστικές ενέργειες για πρόσθετες παραλλαγές της εν λόγω phishing campaign.







Τι να Κάνετε Αν Στοχοποιηθείτε



Αν υποπτεύεστε ότι έχετε πέσει θύμα phishing, ακολουθήστε τα εξής βήματα:




Αλλάξτε τους Κωδικούς Πρόσβασής σας
Αλλάξτε αμέσως τους κωδικούς πρόσβασης σε οποιονδήποτε λογαριασμό πιστεύετε ότι έχει παραβιαστεί. Βεβαιωθείτε ότι ο νέος σας κωδικός πρόσβασης είναι ισχυρός και μοναδικός.



Ειδοποιήστε την Τράπεζά σας
Επικοινωνήστε άμεσα με την τράπεζά σας αν νομίζετε ότι έχουν κλαπεί τα στοιχεία σύνδεσής σας. Θα σας βοηθήσουν να ασφαλίσετε τον λογαριασμό σας και να παρακολουθήσουν για ύποπτη δραστηριότητα.



Παρακολουθήστε τους Λογαριασμούς σας
Ελέγξτε τακτικά τους τραπεζικούς και ηλεκτρονικούς σας λογαριασμούς για οποιαδήποτε ασυνήθιστη δραστηριότητα. Αν παρατηρήσετε μη εξουσιοδοτημένες συναλλαγές, αναφέρετέ τις αμέσως.



Ειδοποιήστε τις Αρχές
Υποβάλετε καταγγελία στη Δίωξη Ηλεκτρονικού Εγκλήματος και κρατήστε αντίγραφα αποδείξεων της επίθεσης (π.χ. screenshots, επικεφαλίδες email). Αυτό θα βοηθήσει τις αρχές να εντοπίσουν τους δράστες.




Συμπέρασμα



Οι επιθέσεις phishing γίνονται ολοένα και πιο πολύπλοκες και δύσκολες στην ανίχνευση. Ωστόσο, με λίγη προσοχή και σωστή ενημέρωση, μπορείτε να προστατευτείτε από τέτοιου είδους απειλές. Πάντα να ελέγχετε την αυθεντικότητα μιας ιστοσελίδας πριν εισάγετε ευαίσθητες πληροφορίες και να είστε προσεκτικοί στα σημάδια που μπορούν να σας βοηθήσουν να εντοπίσετε τις επιθέσεις phishing.



Η Ελληνική κυβέρνηση αλλά και η διαχειριστική ομάδα του gov.gr σε συνεργασία με τις Τράπεζες θα πρέπει ΑΜΕΣΑ να προχωρήσει στο μπλοκάρισμα του εν λόγω domain και να ενημερώσουν με δελτία τύπου τους ανυποψίαστους πολίτες!



Μείνετε ασφαλείς στο διαδίκτυο, και θυμηθείτε: αν κάτι φαίνεται ύποπτο, είναι προτιμότερο να είστε προσεκτικοί και να επαληθεύσετε την πηγή παρά να γίνετε το επόμενο θύμα μιας επίθεσης phishing.



Για τις τελευταίες ενημερώσεις σχετικά με τις απειλές κυβερνοασφάλειας, επισκεφτείτε το SecNews.gr και ενημερωθείτε!



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια