Αρχή » ΑρθρογραφίαΝέο ψεύτικο email - προσοχή!Ασφάλεια - 07/10/2005Το συγκεκριμένο μήνυμα email που εντόπισε το Εργαστήριο Καταπολέμησης Εχθρικού Λογισμικού της Panda Software στάλθηκε σε χιλιάδες παραλήπτες, καλώντας τους να παραλάβουν το βραβείο που κέρδισαν, και επιτρέποντας στους συντάκτες του να αποκτήσουν εμπιστευτικά προσωπικά δεδομένα και άλλες πληροφορίες οι οποίες θα μπορούσαν να τους αποφέρουν οικονομικά οφέλη. Η Panda έχει ήδη προειδοποιήσει τις αρχές, ώστε να λάβουν τα κατάλληλα μέτρα Το Εργαστήριο Καταπολέμησης Εχθρικού Λογισμικού της Panda Software (PandaLabs) κατέγραψε μία νέα απάτη μέσω email. Πρόκειται για ένα μήνυμα το οποίο στάλθηκε σε χιλιάδες διευθύνσεις, καλώντας τους παραλήπτες να παραλάβουν ένα βραβείο (ανύπαρκτο, φυσικά) το οποίο υποτίθεται ότι κέρδισαν σε μία κλήρωση 40 εκατομμυρίων διευθύνσεων email και ονομάτων ατόμων και εταιρειών. Το μήνυμα που στάλθηκε είναι το ακόλουθο (ορισμένες παράγραφοι και τα στοιχεία παραλήπτη έχουν διαγραφεί): FROM: THE LOTTERY COORDINATOR, INTERNATIONAL PROMOTIONS/PRIZE AWARD DEPARTMENT DEAR WINNER, RESULTS FOR CATEGORY "B" DRAWS Congratulations to you as we bring to your notice, the results of the Category "B" draws of GOLDEN LOTTERY SPAIN. We are happy to inform you that you have emerged a winner under the third Category, which is part of our promotional draws. […]You/Your Company, attached to ticket number 3322/6181-33, with serial number 92-71 drew the lucky numbers 19, 21, 25, 30, 41, 44 (22), and consequently won in the Category "B". You have therefore been awarded a lump sum pay out of 500,000.00 (Five Hundred Thousand Euro) in cash, which is the winning payout for Category "B" winners. […] Your funds are now deposited with EURO INSURANCE & SECURITY COMPANY SPAIN, a reputable security and insurance firm in the SPAIN, insured in your name. In your best interest and also to avoid mix up of numbers and names of any kind, we request that you keep the entire details of your award strictly from public notice until the process of transferring your claims has been completed, and your funds remitted to your account. This is part of our security protocol to avoid double claiming or unscrupulous acts by participants/non-participants of this program. […] Please contact your claims agent immediately, to begin your claims process; MR.NELSON WHITE OPERATION ( Manager) EURO INSURANCE & SECURITY COMPANY (EISC) Foreign Service Number: +34 6XX XXX XXX [omitted] EMAIL: XXXXXXXXXX@yahoo.es [omitted] For due processing and remittance of your prize money to a designated account of your choice. […] NOTE: For easy reference and identification find below your reference and Batch numbers. Note that you are to forward this email to the Security and insurance firm in your first correspondence with them, whether by email or tel. REFERENCE NUMBER: GLUK/6181/11-02/05 BATCH NUMBER: 1811-TH Congratulations once again from all our staff and thank you for being part of our promotions program. Sincerely, THE LOTTERY COORDINATOR, GOLDEN LOTTERY SPAIN. N.B. Any breach of confidentiality on the part of the winners will result to disqualification. Please do not reply to this mail. Contact your claims agent. Το μήνυμα τονίζει πόσο σπουδαίο είναι να τηρηθεί μυστικότητα σχετικά με το βραβείο - συγκεκριμένα αναφέρει ότι “οποιαδήποτε ενέργεια παραβίασης της εμπιστευτικότητας από μέρους των νικητών θα έχει ως αποτέλεσμα τον αποκλεισμό τους” - πράγμα το οποίο χρησιμοποιείται ως προπέτασμα για την κάλυψη των απατεώνων έναντι πιθανών παραπόνων από παραλήπτες του μηνύματος. Όταν οι παραλήπτες επικοινωνούν με τον πράκτορα, όπως υποδεικνύει το μήνυμα, τους ζητείται να παρέχουν τα προσωπικά τους στοιχεία και μία προμήθεια πριν από την παραλαβή του βραβείου. Εκτός από την ίδια την προμήθεια, τα προσωπικά στοιχεία είναι επίσης ένα έμμεσο έσοδο για τους απατεώνες, επειδή μπορούν να τα πουλήσουν στη μαύρη αγορά. “Όσο απίστευτο κι αν φαίνεται να κερδίσει κάποιος σ ένα διαγωνισμό στον οποίο δεν συμμετείχε, και παρά το γεγονός ότι τα Αγγλικά που χρησιμοποιεί το μήνυμα είναι μάλλον αμφιλεγόμενα, αυτό το είδος ενεργειών συχνά πετυχαίνει τον σκοπό του. Για να μην πέσετε θύματα τέτοιων ενεργειών, συνιστούμε - όπως και για την καταπολέμηση του phishing - να αρνείστε κάθε μορφή επικοινωνίας η οποία δείχνει να προέρχεται από κάποιο οικονομικό οργανισμό, αλλά δεν την έχετε ζητήσει εσείς ρητά. Στην περίπτωση των τραπεζών δε, να έχετε υπόψη ότι σπανίως επικοινωνούν με τους πελάτες τους μέσω email για να ελέγξουν τα προσωπικά τους στοιχεία”, δήλωσε ο Luis Corrons, Επικεφαλής του Εργαστηρίου Καταπολέμησης Εχθρικού Λογισμικού της Panda Software. Η Panda Software επικοινώνησε ήδη με τις Ισπανικές αρχές για την αντιμετώπιση αυτής της απάτης και, την στιγμή που γράφονταν αυτές οι γραμμές, τα στοιχεία επαφής που αναφέρονται στο μήνυμα email δεν ήταν πλέον διαθέσιμα. Για περισσότερες πληροφορίες σχετικά μ αυτές και άλλες απειλές των υπολογιστών, επισκεφτείτε την Εγκυκλοπαίδεια της Panda Software. - Το Εργαστήριο Καταπολέμησης Ιών της Panda Software (PandaLabs) Από το 1990, αποστολή του PandaLabs είναι η ανάλυση των νέων απειλών το συντομότερο δυνατό, ώστε να διασφαλίζεται η προστασία των πελατών της Panda Software. Πολλαπλές ομάδες στελεχών ειδικευμένων σε διαφορετικούς τύπους εχθρικού λογισμικού (ιούς, worms, Δούρειους Ίππους, spyware, phishing, spam, κ.α.) εργάζονται επί 24-ώρου βάσεως, ώστε να παρέχουν παγκόσμια κάλυψη. Για τον σκοπό αυτό υποστηρίζονται επίσης από τις Τεχνολογίες TruPrevent, ένα πραγματικά παγκόσμιο σύστημα προειδοποίησης το οποίο απαρτίζεται από «αισθητήρες» τοποθετημένους σε στρατηγικά σημεία, οι οποίοι μπλοκάρουν τις νέες απειλές και τις στέλνουν στο PandaLabs για σχολαστική ανάλυση. Σύμφωνα με τον έγκυρο φορέα AV-Test.org, το PandaLabs είναι το ταχύτερο στον τομέα του που παρέχει ολοκληρωμένες ενημερώσεις (για περισσότερες πληροφορίες, ανατρέξτε στην ιστοσελίδα www.pandasoftware.com/pandalabs.asp ).
|