Σήμερα έφτασε για το blog μου ένα σχόλιο σχετικά με μια ανάρτηση που έκανα στις 31 Ιανουαρίου και αφορούσε ένα e-mail που πρωτοκυκλοφόρησε στο διαδίκτυο πριν δύο χρόνια με τίτλο : «ΕΠΕΙΓΟΝ ! ΣΥΜΒΟΥΛΗ ΑΠΟ ΤΟ ΣΥΝΗΓΟΡΟ ΤΟΥ ΠΟΛΙΤΗ» .
Στο κείμενο ΑΥΤΌ ΠΟΥ ΘΑ ΤΟ ΔΙΑΒΆΣΕΤΕ ΚΑΙ ΠΑΡΑΚΑΤΩ γινόταν αναφορά για ένα επικίνδυνο Trojan (Δούρειο ίππο) που θα μπορούσε να περάσει στον υπολογιστή σας και να υποκλέψει διάφορα στοιχεία ΑΝ υποκύπτατε στον πειρασμό και επισκεπτόσασταν ένα προτεινόμενο site το οποίο υποτίθεται ότι ήταν το CNN και μέσω του οποίου θα βλέπατε ένα βίντεο σχετικό με τα γεγονότα στην ΓΑΖΑ το 2009.
Το γεγονός ότι το κείμενο της προειδοποίησης έφερε την υπογραφή ενός μέλους του Γραφείου του Συνηγόρου του Πολίτη του προσέδιδε ιδιαίτερη βαρύτητα αλλά παράλληλα όμως το καθιστούσε και ύποπτο σαν spam letter και hoax (αστικός μύθος) μια και είναι σύνηθες φαινόμενο σε τέτοιες περιπτώσεις η χρήση πλαστών στοιχείων.
Οι λόγοι για τις αμφιβολίες μας ήταν απλοί. 1. Ο Συνήγορος του Πολίτη δεν ασχολείται με θέματα ιών (virus) στο διαδίκτυο και 2. Ο κ. Δημ. Βράζος που φέρεται να υπογράφει το κείμενο δεν απαντούσε στις επίμονες τηλεφωνικές κλήσεις που του γινόντουσαν.
Έτσι τρία αξιόλογα και σοβαρά (στον κόσμο της μπλογκόσφαιρας) ελληνικά sites, που φέρονται να έχουν ψάξει το θέμα, κατέληξαν χωρίς ενδοιασμό στο ότι πρόκειται για spam letter και hoax (αστικός μύθος) και παρατηρούσαν ότι και το τηλέφωνο, όπως χαρακτηριστικά έγραψε ένα από αυτά, ήταν … black humor.
Την άποψη αυτή για το e-mail υιοθετήσαμε και εμείς στο boraeinai.blogspot.com με την ανάρτησή μας της 31ης Ιανουαρίου 2011 με τίτλο ΣΥΜΒΟΥΛΗ ΑΠΟ ΤΟΝ ΣΥΝΗΓΟΡΟ ΤΟΥ ΠΟΛΙΤΗ (ΑΣΤΙΚΟΣ ΜΥΘΟΣ – HOAX ??)(http://boraeinai.blogspot.com/2011/01/hoax.html)
Σήμερα όμως μου τέθηκε με σχόλιο αναγνώστη το ερώτημα «Και γιατί να είναι ψεύτικο το τηλέφωνο και να μην έχει αλλάξει ο αριθμός;» και προκειμένου να απαντήσω στον αναγνώστη μου έκανα κάτι που έπρεπε να το είχα κάνει από την αρχή (αν τα ιστολόγια που αναφέρθηκα δεν ήταν αξιόπιστα), απευθύνθηκα στο κέντρο επικοινωνίας με τον πολίτη του γραφείου του Συνήγορου του Πολίτη.
Μια ευγενική δεσποινίς ή κυρία μου απάντησε ότι ο Συνήγορος του Πολίτη όπως αναγράφεται και στην σχετική ιστοσελίδα του ασχολείται με τα ακόλουθα:
«Ο Συνήγορος του Πολίτη ερευνά ατομικές διοικητικές πράξεις ή παραλείψεις ή υλικές ενέργειες οργάνων των δημόσιων υπηρεσιών που παραβιάζουν δικαιώματα ή προσβάλλουν νόμιμα συμφέροντα φυσικών ή νομικών προσώπων. Ερευνά επίσης ενέργειες ή παραλείψεις της δημόσιας διοίκησης και ιδιωτών που παραβιάζουν τα δικαιώματα του παιδιού.
Αποστολή του Συνηγόρου του Πολίτη είναι η διαμεσολάβηση μεταξύ των πολιτών και των δημόσιων υπηρεσιών με σκοπό την προστασία των δικαιωμάτων του πολίτη, την καταπολέμηση της κακοδιοίκησης και την τήρηση της νομιμότητας. Αποστολή του Συνηγόρου του Πολίτη είναι επίσης η προάσπιση και προαγωγή των δικαιωμάτων του παιδιού.»
Επίσης μου ανέφερε ότι ο Συνήγορος του Πολίτη δεν ασχολείται με θέματα ιών (virus) στο διαδίκτυο και με διαβεβαίωσε ότι ο κ. Δ. Βράζος είναι υπαρκτο πρόσωπο στο Γραφείο και έχει τα τηλέφωνα που αναφέρονται στο e-mail.
Αυτό το τελευταίο με έκανε να αναθεωρήσω την στάση μου γιατί θυμήθηκα παρόμοια ενέργεια προειδοποίησης από εμένα όταν κάποτε ήμουν προίστάμενος μηχανογραφικών συστημάτων. Έτσι αποφάσισα να ψάξω για το κείμενο του e-mail και σε ιστοσελίδες Data Security και Antivirus προγραμμάτων του εξωτερικού.
Από την έρευνα στα :
προέκυψαν σοβαρότατα στοιχεία που επιβεβαίωναν το e-mail του κ. Δ. Βράζου.
Υπόψη ότι όλα τα παραπάνω κείμενα γράφτηκαν μεταξύ Οκτωβρίου 2009 και Ιανουαρίου 2010 δηλαδή τουλάχιστον ένα έτος πριν. Αυτό όμως δεν σημαίνει ότι το e-mail έχει κάποια μικρότερη αξία σήμερα. Είναι ΑΛΗΘΙΝΟ και κακώς το θεωρήσαμε σαν Αστικό μύθο (hoax).
Κατά συνέπεια η παρακάτω (έστω και παλιά για τα σημερινά δεδομένα) απειλή είναι υπαρκτή και θα πρέπει να συμμορφωθούμε στις υποδείξεις.
ΕΠΕΙΓΟΝ!
ΣΥΜΒΟΥΛΗ ΑΠΟ ΤΟΝ ΣΥΝΗΓΟΡΟ ΤΟΥ ΠΟΛΙΤΗ
Κυκλοφορεί email που οδηγεί τους χρήστες σε site παρόμοιο με το CNN και στη συνέχεια τους προτρέπει να κάνουν κλικ σε κάποιο link ώστε να δουν video σχετικό με τις εξελίξεις στη Γάζα. Όταν οι χρήστες κάνουν κλικ στο video εμφανίζεται νέο παράθυρο που προτρέπει για εγκατάσταση/ενημέρωση του Adobe Flash Player (το πρόγραμμα που χρησιμοποιείται και για την αναπαραγωγή video στο Youtube). Αν οι χρήστες επιλέξουν εγκατάσταση τότε εγκαθίσταται trojan ικανό να αντλήσει ακόμα και κωδικούς από e-banking και φυσικά και από άλλες online υπηρεσίες και δραστηριότητες που χρησιμοποιείτε (!).
Διαβάζετε με προσοχή τα email σας και σε καμία περίπτωση μην εξουσιοδοτείτε sites να εγκαθιστούν λογισμικό.Γενικότερα να είστε καχύποπτοι κατά την καθημερινή τόσο πλοήγηση στο Διαδίκτυο όσο και ανάγνωση των email σας.
Ευχαριστώ.
-----------------------------------
Δ.. ΒΡΑΖΟΣ / D..VRAZOS
ΣΥΝΗΓΟΡΟΣ ΤΟΥ ΠΟΛΙΤΗ
Τμήμα Μηχανογραφικών Εφαρμογών
Τηλ.: 210-7289666 210-7289666
Περισσότερα τεχνικά στοιχεία μπορείτε να διαβάσετε παρακάτω :
ΠΛΗΡΟΦΟΡΙΕΣ ΓΙΑ ΤΟΝ ΥΠΟΚΡΥΠΤΟΜΕΝΟ ΚΙΝΔΥΝΟ
Θα σας έλθει μέσω ψευδούς ηλεκτρονικού ταχυδρομείου μήνυμα που υποστηρίζει ότι είναι από τις ειδήσεις CNN. Το ηλεκτρονικό μήνυμα ισχυρίζεται ότι περιέχει ειδήσεις για το βομβαρδισμό από το Ισραήλ της Γάζας. Περιέχει επίσης μια σύνδεση με graphic video με το ρεπορτάζ στα αγγλικά των ειδήσεων του Al Jazeera. Το θέμα και το όνομα του αποστολέα ποικίλλουν με κάθε e-mail.
Σχήμα 1. Αποστολέας: «Παγκόσμιες ειδήσεις CNN »
Σχήμα 2. Αποστολέας: «Ειδήσεις μέσων»
Αν λοιπόν το θύμα κάνει klik στη σύνδεση, θα ανοίξει μια πλαστή ιστοσελίδα του CNN:
Σχήμα 3. Αυτή είναι η αυθεντική - όπως φαντάζει - πλην όμως πλαστή τηλεοπτική σελίδα του CNN
Εάν το θύμα κλικάρει πάνω στο βίντεο το εικονίδιο “click to play” , ένα μήνυμα λάθους ανοίγει επάνω:
Σχήμα 4. Ένα γνωστό τέχνασμα των κυβερνο-εγκληματιών: για να παίξετε το βίντεο, κατεβάστε το σωστό Flash Movie Player
Μόλις κάποιος κάνει λάθος και κλικάρει θα κατέβει στον υπολογιστή του θύματος το κακόβουλο αρχείο
Adobe_Player10.exe.
Σχήμα 5. Το αρχείο είναι ένα ορισμένο Adobe_Player10.exe.
Το Adobe_Player10.exe ανιχνεύεται από τη Trend Micro ως
TROJ_DLOADR.QK. Μόλις εκτελεστεί το αρχείο το TROJ_DLOADR.QK συνδέει τον υπολογιστή σε ένα άλλο URL, το οποίο ανιχνεύεται ως
TROJ_INJECT.ZZ.
TROJ_INJECT.ZZ είναι ένα trojan που υποκλέπτει από τον υπολογιστή πληροφορίες και καταγράφει τις πληκτρολογήσεις και προωθεί ένα sniffer για την ανακτήση κωδικών πρόσβασης από πακέτα δικτύων. Φορτώνει έπειτα τα συγκεντρωμένα στοιχεία σε διάφορο URLs. Ρίχνει επίσης ένα τμήμα rootkit που ανιχνεύεται ως
TROJ_ROOTKIT.FX.
Αυτά λοιπόν για την αποκατάσταση της αλήθειας.
7 σχόλια:
το ενδεχόμενο οτι το email / τηλέφωνο έχει αλλάξει το σκεφτήκατε;
Συμφωνώ μαζί σας και μου δίνετε την αφορμή να το ψάξω περισσότερο και να μην αρκεστώ στην πληροφόρηση που είχα από τις αναφερόμενες τρεις ελληνικές ιστοσελίδες.
Ωστόσο σε τηλεφωνική επικοινωνία που είχα σήμερα με το γραφείο του Συνήγορου του Πολίτη μου επιβεβαιώθηκε ότι ο κ. Δ. Βράζος είναι υπαρκτό πρόσωπο, ότι το τηλέφωνό του είναι το συγκεκριμένο ΠΟΥ ΟΜΩΣ ΔΕΝ ΑΠΑΝΤΑ και ότι ο Συνήγορος του Πολίτη δεν ασχολείτε με θέματα ιών στο διαδίκτυο.
Ωστόσο σας υπόσχομαι να το ψάξω και σε ιστοσελίδες του εξωτερικού και πιθανότατα μέσα στην ημέρα να προχωρήσω σε κάποια νεότερη ανάρτηση.
Ευχαριστώ
Κ. Γραικιώτης
φαντάζομαι πως ο κάθε άνθρωπος που στέλνει για ΕΣΩΤΕΡΙΚΗ και μόνο χρήση ένα email - συμβουλή θα φτάσει σε σημείο να μην μπορεί να απαντά στο κάθε εξωτερικό email ή/και τηλέφωνο...συμβαίνει συχνά οπως ακριβώς και η "τυφλή"-αλόγιστη μαζική προώθηση email χωρίς αφαίρεση των στοιχείων προσωπικής φύσης...
Η έρευνα σας ειναι σωστή και τιμά το blog σας, σε σχέση με άλλα που όπως πολύ εύστοχα λέτε "κατέληξαν χωρίς ενδοιασμό στο ότι πρόκειται για spam letter και hoax (αστικός μύθος)".
Προσωπικά εκτιμώ πως επρόκειτο για email που προοριζόταν για εσωτερική χρήση και "τυφλά" προωθηθηκε, οπως πολλά άλλα στο χώρο του Διαδικτύου...
Θαρρώ πως σίγουρα θα ειχε και περισσότερες τεχνικές λεπτομέρειες αν προοριζόταν για το ευρύτερο κοινό και τους περισσότερο εξειδικευμένους, κάτι που ενισχύει το ενδεχόμενο να ήταν μονο για εσωτερική χρήση..
Συμβαινει συχνά να προωθούνται "τυφλά" και με μαζικό τρόπο emails όπως και οι χρήστες να πατάνε χωρίς 2η σκέψη σε συνδέσμους που τους παρουσιάζονται...Στο 2ο "ποντάρει" και η απειλή που περιγράφεται...
Συγχαρητήρια για την ερευνά σας.
http://www.itworld.com/saas/247206/facebook-malware-scam-takes-hold
Μια απορία μονο.
Αυτος που ξεκινησε το mail γαιτι να βαλει τον συνήγορο του πολίτη που ειναι άσχετος με τέτοιο θεμα?
Πρός rata
"Βασική αρχή" των κατασκευαστών αστικών μύθων είναι η πλαστότητα των στοιχείων. Προς τον σκοπό αυτό χρησιμοποιούνται ονόματα από ιδρύματα, εφημερίδες, προσωπικότητες, οργανισμούς με στόχο να δείξουν ότι ο αστικός μύθος προέρχεται από "εγκυρη' πηγή. Βεβαίως σε πολλές περιπτώσεις υπάρχει και παραποίηση στοιχείων ή αποκρύψεις λ.χ ενός μέρους κειμένου με αποτέλεσμα να δημιουργούνται στρεβλές εντυπώσεις. Αυτά όμως ως προς τους αστικούς μύθους.
Όσο αφορά το ερώτημά σας και την συγκεκριμένη περίπτωση πολλές φορές έρχονται σε γραφεία υπευθύνων οργανισμών, υπηρεσιών, ηλεκτρονικά μηνύματα με προειδοποιήσεις για ιούς κλπ. Τότε ο υπεύθυνος εκτιμώντας την σοβαρότητα του θέματος το κοινοποιεί σε συνεργάτες και συναδέλφους του χωρίς να βάζει τα στοιχεία του αφού υπάρχει στο e-mail η ηλεκτρονική διεύθυνσή του. Από εκεί και πέρα υπάρχει η πιθανότητα να κοινοποιηθεί η προειδοποίηση εκτός οργανισμού και να τοποθετηθούν τα στοιχεία του αρχικού αποστολέα από κάποιον που κοινοποίησε σε γνωστούς του την προειδοποίηση.
Στην συγκεκριμένη περίπτωση που αναφέρεται εδώ όπως και σε πολλές άλλες παρόμοιες περιπτώσεις μέσω facebook κλπ δημοσιεύονται διευθύνσεις (link) με την προτροπή να τις επισκεφθεί ο ενδιαφερόμενος για περισσότερες πληροφορίες. Επίσκεψη όμως στα link αυτά μπορεί να έχει καταστροφικά αποτελέσματα αφού μέσω αυτού του τρόπου περνούν ιοί, spyware κλπ στον υπολογιστή σας. Προσοχή λοιπόν
Δημοσίευση σχολίου