Η απειλή αναφέρθηκε ότι αποκαλύφθηκε για πρώτη φορά όταν ένας χάκερ δημοσίευσε ένα μήνυμα στο Telegram για τον επικίνδυνο τύπο κακόβουλου λογισμικού.
Μια πρόσφατη έκθεση διαπίστωσε ότι οι εγκληματίες στον κυβερνοχώρο έχουν ανακαλύψει έναν τρόπο πρόσβασης στους λογαριασμούς Google των χρηστών χωρίς να παραβιάσουν τους κωδικούς πρόσβασης τους.
Σύμφωνα με μια έκθεση με τίτλο “Παραβίαση λογαριασμών Google: κακόβουλα προγράμματα αξιοποιούν μη τεκμηριωμένη λειτουργικότητα OAuth2 για την αρπαγή συνεδριών” από την εταιρεία ασφάλειας CloudSEK, οι χάκερ χρησιμοποιούν cookies τρίτων μερών για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ιδιωτικά δεδομένα ανθρώπων – ακόμη και μετά τη διπλή επαλήθευση Google για τους χρήστες.
Η έκθεση που συντάχθηκε από τον ερευνητή απειλών ασφαλείας της CloudSEK, Pavan Karthick, λέει ότι η νέα απειλή “υπογραμμίζει την πολυπλοκότητα και τους κρυφούς τρόπους των σύγχρονων επιθέσεων στον κυβερνοχώρο”.
“Αυτό το τέχνασμα επιτρέπει συνεχή πρόσβαση στις υπηρεσίες Google, ακόμη και μετά την επαναφορά του κωδικού πρόσβασης ενός χρήστη. Το γεγονός αυτό υπογραμμίζει την ανάγκη για συνεχή παρακολούθηση τόσο των τεχνικών ευπαθειών όσο και των πηγών ανθρώπινης πληροφορίας για να προλάβουμε τις αναδυόμενες απειλές στον κυβερνοχώρο”, έγραψε η CloudSEK σε μια ανάρτηση στο blog που δημοσιεύθηκε στις 29 Δεκεμβρίου 2023.
Η απειλή αποκαλύφθηκε πρώτα όταν ένας χάκερ δημοσίευσε ένα μήνυμα στο Telegram για τον επικίνδυνο τύπο κακόβουλου λογισμικού, ανέφερε η Independent. Αναφέρεται ότι ο χάκερ ανέφερε τον τρόπο με τον οποίο μπορούν να αποκτήσουν πρόσβαση στα δεδομένα των ανθρώπων μέσω cookies που χρησιμοποιούνται από ιστότοπους.
Προσοχή στην ασφάλεια της επιχείρησής σας, ενημερώστε άμεσα τα προγράμματα antivirus που έχετε και κάντε πλήρη ενημέρωση των προγραμμάτων σας.
Ακολουθώντας αυτές τις συμβουλές, μπορείτε να βοηθήσετε στην προστασία του εαυτού σας.
Γενικές προτάσεις για να προστατευθείτε
- Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και αλλάζετέ τους τακτικά.
- Ενεργοποιήστε τη διπλή επαλήθευση για όλους τους λογαριασμούς σας.
- Μην ανοίγετε συνδέσμους ή συνημμένα από ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου.
- Φροντίστε να κατεβάζετε λογισμικό μόνο από αξιόπιστες και επίσημες πηγές λογισμικού.
- Διατηρήστε το λειτουργικό σας σύστημα και το λογισμικό του υπολογιστή σας πάντα ενημερωμένο.
- Κάντε συνήθειά σας να αλλάζετε τους κωδικούς πρόσβασης σας ανά τακτικά χρονικά διαστήματα.
Γενικές προτάσεις αν έχετε πέσει θύμα
Μην πληρώνετε λύτρα.
Η πληρωμή λύτρων δεν εγγυάται ότι θα πάρετε πίσω τα δεδομένα σας και θα μπορούσε να ενθαρρύνει τους χάκερ να συνεχίσουν τις παράνομες δραστηριότητες τους.
Μην μοιράζεστε τις πληροφορίες που σας ζητούν οι χάκερ.
Οι πληροφορίες που θα μοιράζεστε θα μπορούσαν να χρησιμοποιηθούν για να σας εκβιάσουν ή να σας απειλήσουν περαιτέρω.
Αναφέρετε την απάτη στην αστυνομία.
Αναφέρετε την απάτη στην αστυνομία. Η αναφορά της απάτης στην αστυνομία, όσο μικρή και να είναι, θα βοηθήσει τις αρχές να προσπαθήσουν να εντοπίσουν και να συλλάβουν τους χάκερ.
Τι πρέπει να κάνετε αν τελικά είστε θύμα χάκερ
- Ενημερώστε τις επαφές σας για την απάτη στην οποία έχετε πέσει και τον τρόπο που έγινε.
- Καταγράψτε όλα τα στοιχεία που έχετε στην κατοχή σας σχετικά με την απάτη.
- Αλλάξτε τους κωδικούς πρόσβασης όλων των λογαριασμών σας.
- Όπως αναφέραμε και πιο πάνω, αναφέρετε την απάτη στην αστυνομία.
