ΣΟΒΑΡΗ ΠΡΟΕΙΔΟΠΟΙΗΣΗ ΓΙΑ ΗΛΕΚΤΡΟΝΙΚΗ ΑΛΛΗΛΟΓΡΑΦΙΑ

[gavrias]

Προσοχή στα επικίνδυνα mail από Εθνική & Millennium Bank

12:33 31/3

 

Πριν από λίγους μήνες είχαμε προειδοποιήσει τους χρήστες του διαδικτύου για μια σειρά από επικίνδυνα email που στέλνονται μαζικά σε mailbox Ελληνικών λογαριασμών. Στα mail φαινόταν ως αποστολέας η Citibank και τα mail προέτρεπαν τους χρήστες να υποβάλλουν τα στοιχεία της πιστωτικής τους κάρτας ή του λογαριασμού τους σε μια διεύθυνση που δεν ανήκει στην τράπεζα.

 

Σήμερα τα email μας δέχονται επίθεση από λογαριασμούς που φαίνονται ότι ανήκουν στην Εθνική Τράπεζα και την Millennium Bank αλλά ανήκουν σε κακόβουλους χάκερ.

 

Αυτά τα mail προέρχονται από άγνωστες, κακόβουλες πηγές και δεν πρέπει σε ΚΑΜΙΑ περίπτωση να ακολουθήσετε όσα γράφουν καθώς τα στοιχεία του λογαριασμού σας θα βρεθούν στα χέρια κακόβουλων χάκερ.

 

Όπως είχε δηλώσει ο κ. Στέφανος Παπαζιάν, Διευθυντής e-banking της Citibank, στο e-go στις 28/01 «Η Citibank Ελλάδος βρίσκεται σε συνεχή επικοινωνία με την υπηρεσία ασφάλειας ηλεκτρονικών συστημάτων της Citibank στη Ν. Υόρκη και πετυχαίνει την απενεργοποίηση των πλασματικών ιστοσελίδων σε σύντομο χρονικό διάστημα».

 

Φαίνεται οι ενέργειες να μην είναι αρκετές καθώς μέχρι και σήμερα αποστέλλονται mail που φαίνονται ότι πρόερχονται από τη Citibank η οποία προειδοποιεί τους χρήστες της και από το διαδικτυακό της τόπο.

 

Παρακάτω παρουσιάζουμε κάποιες εκδοχές των κακόβουλων mail ενώ σε περίπτωση που λάβετε κάποιο παρόμοιο email διαγράψτε το άμεσα.

 

Σε περίπτωση που έχετε ήδη απαντήσει σε παρόμοιο email και έχετε καταχωρήσει τα στοιχεία σας πρέπει να επικοινωνήσετε με την τράπεζά σας για να απενεργοποιηθεί η πιστωτική σας κάρτα.

 

http://new.e-go.gr/tech/article.asp?catid=6424&subid=2&tag=8034&pubid=920250

 

Σ'αυτή τη διέυθηνση θα δείτε και ακριβώς τα mail σε μένα έχουνε έρθει αρκετά πάντως απο "Εθνική"

[Νίκη]

Ευχαριστούμε ξανθούλα μου....

[NTINAT]

Εχεις δικιο εχω λαβει παρα πολλα

κ μου τα εβγαζε ανεπιθυμητη αλληλογραφια!!

[IRINI77]

ΝΑ ΕΙΣΤΕ ΙΔΙΑΙΤΕΡΑ ΠΡΟΣΕΚΤΙΚΟΙ ΚΥΡΙΩΣ ΑΝ ΧΡΗΣΙΜΟΠΟΙΕΙΤΕ ΑΛΛΗΛΟΓΡΑΦΙΑ ΜΕΣΩ INTTERNET ΟΠΩΣ YAHOO, HOTMAIL,AOL κτλ.

Η ΠΛΗΡΟΦΟΡΙΑ ΚΥΚΛΟΦΟΡΙΣΕ ΑΠΟ ΤΗΝ MICROSOFT ΚΑΙ ΤΗΝ NORTON.ΙΣΩΣ ΛΑΒΕΤΕ ΕΝΑ ΦΑΙΝΟΜΕΝΙΚΑ ΑΚΑΚΟ E-MAIL ΜΕ ΠΑΡΟΥΣΙΑΣΗ POWER POINT ΚΑΙ ΤΙΤΛΟ <<LIFEISBEAUTIFUL.Pps>>

EAN ΛΑΒΕΤΕ ΜΗΝ ΤΟ ΑΝΟΙΞΕΤΕ ΤΟ ΕΠΙΣΥΝΑΠΤΟΜΕΝΟ ΤΟΥ ΓΙΑ ΚΑΝΕΝΑ ΛΟΓΟ ΚΑΙ ΔΙΑΓΡΑΨΤΕ ΤΟ ΑΜΕΣΩΣ!!!!!!!!!!!!!!!!!!!!!!!!!!!!

ΕΑΝ ΑΝΟΙΞΕΤΕ ΤΟ ΑΡΧΕΙΟ, ΕΝΑ ΜΗΝΥΜΑ ΘΑ ΕΜΦΑΝΙΣΘΕΙ ΣΤΗΝ ΟΘΟΝΗ ΣΑΣ ΛΕΓΟΝΤΑΣ:ITSTOOLATENOW, YOURLIFEISNOLONGERBEAUTIFUL, ΔΗΛΑΔΗ: ΤΩΡΑ ΠΙΑ ΕΙΝΑΙ ΑΡΓΑ , Η ΖΩΗ ΣΑΣ ΔΕΝ ΕΙΝΑΙ ΠΛΕΟΝ ΟΜΟΡΦΗ!!

ΩΣ ΕΠΑΚΟΛΟΥΘΟ ΘΑ ΧΑΣΕΤΕ ΤΑ ΠΑΝΤΑ ΣΤΟΝ ΥΠΟΛΟΓΙΣΤΗ ΣΑΣ ΚΑΙ ΤΟ ΑΤΟΜΟ ΑΥΤΟ ΠΟΥ ΣΑΣ ΕΣΤΕΙΛΕ ΘΑ ΑΠΟΚΤΗΣΕΙ ΠΡΟΣΒΑΣΗ ΣΤΟ ΟΝΟΜΑ ΣΑΣ,ΣΤΟ E-MAIL ΣΑΣ ΚΑΙ ΣΤΟΝ ΚΩΔΙΚΟ ΣΑΣ .ΑΥΤΟΣ ΕΙΝΑΙ ΝΕΟΣ ΙΟΣ Ο ΟΠΟΙΟΣ ΞΕΚΙΝΗΣΕ ΠΡΟΣΦΑΤΑ ΝΑ ΚΥΚΛΟΦΟΡΕΙ.

Η MICROSOFTΕΠΙΒΕΒΑΙΩΣΕ ΗΔΗ ΤΗ ΣΟΒΑΡΟΥΗΤΑ ΤΟΥ ΠΡΟΒΛΗΜΑΤΟΣ ΚΑΙ ΑΝΑΦΕΡΕ ΟΤΙ ΤΑ ΠΡΟΓΡΑΜΜΑΤΑ ANTIVIRUS ΔΕΝ ΕΙΝΑΙ ΙΚΑΝΑ ΝΑ ΤΟΝ ΚΑΤΑΣΤΡΕΨΟΥΝ.

Ο ΙΟΣ ΔΗΜΙΟΥΡΓΗΘΗΚΕ ΑΠΟ ΕΝΑ ΧΑΚΕΡ Ο ΟΠΟΙΟΣ ΑΥΤΟΑΠΟΚΑΛΕΙΤΑΙ <

<<LIFEOWENER>>

ΠΡΕΠΕΙ ΝΑ ΚΑΝΟΥΜΕ ΟΤΙ ΕΙΝΑΙ ΔΥΝΑΤΟ ΓΙΑ ΝΑ ΣΤΑΜΑΤΗΣΕΙ ΑΥΤΟΣ Ο ΙΟΣ.

[ΝΑΝΤΙΑ1]

ΚΑΛΑ ΦΙΛΕΝΑΔΑ ΕΥΧΑΡΙΣΤΩ ΠΟΥ ΤΟ ΑΝΕΦΕΡΕΣ.ΓΕΝΙΚΑ ΔΕΝ ΑΝΟΙΓΩ ΑΠΟ ΑΓΝΩΣΤΟΥΣ ΜΥΝΗΜΑΤΑ.ΑΛΛΑ ΚΑΜΙΑ ΦΟΡΑ ΔΕΝ ΞΕΡΕΙΣ.ΝΑ ΣΑΙ ΚΑΛΑ

[IRINI77]

ΠΕΣ ΤΟ ΣΕ ΟΛΟΥΣ ΤΟΥΣ ΦΙΛΟΥΣ

[ΝΑΝΤΙΑ1]

ΕΝΝΟΕΙΤΑΙ.ΝΑ ΣΑΙ ΚΑΛΑ.ΤΗΝ ΠΑΘΑΤΕ ΕΣΕΙΣ?

[maryp]

Αυτό το mail κυκλοφόρησε σαν mail αλυσίδα πριν ενάμισι χρόνο...

[mata]

Ευχαριστούμε!!

[embryoyla]

Μην τα πολυπιστεύετε.Αυτό είχε καυκλοφορήσει κ παλιότερα κ δεν έγινε τπτ απολύτως.

[yogini]

Κυκλοφορεί 5 χρονια τουλάχιστον

Ισως ειναι απλά για να εμπεδώσουμε το γεγονός οτι "LIFE IS BEAUTIFUL"

[κωνκων]

Το έλαβα πριν λίγο σε ενα game.

 

ΣΟΒΑΡΗ ΠΡΟΕΙΔΟΠΟΙΗΣΗ !!!!!!!

 

Παρακαλώ να είστε ιδιαίτερα προσεκτικοί, κυρίως εάν χρησιμοποιείτε αλληλογραφία μέσω internet, όπως Yahoo, Hotmail, AOL κτλ.

 

Η πληροφορία κυκλοφόρησε από την Microsoft και την Norton.

 

Παρακαλώ στείλτε την σε όλους όσους γνωρίζετε και έχουν πρόσβαση στο Internet. Ίσως λάβετε ένα φαινομενικά άκακο e-mail με παρουσίαση Πάουερ Πόιντ (PowerPoint) και τίτλο: «Lifeisbeautiful. Pps».

 

Εάν το λάβετε, μην ανοίξετε το επισυναπτόμενο του για κανένα λόγο και διαγράψτε το αμέσως!!!

 

Εάν ανοίξετε το αρχείο, ένα μήνυμα θα εμφανισθεί στην οθόνη σας λέγοντας: Itistoolatenow, yourlifeisnolongerbeautiful, δηλαδή: Τώρα πια είναι αργά, η ζωή σας δεν είναι πλέον όμορφη!

 

Ως επακόλουθο θα χάσετε τα πάντα στον υπολογιστή σας και το άτομο που σας το έστειλε θ' αποκτήσει πρόσβαση στο όνομά σας, στο e-mail σας και στο κωδικό ασφαλείας σας. Αυτός είναι νέος ιός, ο οποίος ξεκίνησε πρόσφατα να κυκλοφορεί!

 

Η Microsoft επιβεβαίωσε ήδη τη σοβαρότητα του προβλήματος κι ανάφερε ότι τα προγράμματα antivirus δεν είναι

ικανά να τον καταστρέψουν.

 

Ο ιός δημιουργήθηκε από έναν χάκερ ο οποίος

αυτοαποκαλείται «lifeowner».

 

ΠΑΡΑΚΑΛΩ ΕΝΗΜΕΡΩΣΤΕ ΟΛΟΥΣ ΤΟΥΣ ΦΙΛΟΥ ΣΑΣ!!

[fotinip]

Ευχαριστούμε κωνκων!!!!

[Nanouka]

πώς γίνεται ένας ιός να διαρρεύσει μέσω .pps??

δέν είναι τρέχων αρχείο

παραυτά μερσί για την ίνφο

[κωνκων]

πώς γίνεται ένας ιός να διαρρεύσει μέσω .pps??

δέν είναι τρέχων αρχείο

παραυτά μερσί για την ίνφο

 

Sorry δεν γνωρίζω λεπτομέρειες, απλά το έλαβα και το δημοσίευσα προς ενημέρωση όλων.

[Κυριακή]

Το έλαβα πριν λίγο σε ενα game.

 

ΣΟΒΑΡΗ ΠΡΟΕΙΔΟΠΟΙΗΣΗ !!!!!!!

 

Παρακαλώ να είστε ιδιαίτερα προσεκτικοί, κυρίως εάν χρησιμοποιείτε αλληλογραφία μέσω internet, όπως Yahoo, Hotmail, AOL κτλ.

 

Η πληροφορία κυκλοφόρησε από την Microsoft και την Norton.

 

Παρακαλώ στείλτε την σε όλους όσους γνωρίζετε και έχουν πρόσβαση στο Internet. Ίσως λάβετε ένα φαινομενικά άκακο e-mail με παρουσίαση Πάουερ Πόιντ (PowerPoint) και τίτλο: «Lifeisbeautiful. Pps».

 

Εάν το λάβετε, μην ανοίξετε το επισυναπτόμενο του για κανένα λόγο και διαγράψτε το αμέσως!!!

 

Εάν ανοίξετε το αρχείο, ένα μήνυμα θα εμφανισθεί στην οθόνη σας λέγοντας: Itistoolatenow, yourlifeisnolongerbeautiful, δηλαδή: Τώρα πια είναι αργά, η ζωή σας δεν είναι πλέον όμορφη!

 

Ως επακόλουθο θα χάσετε τα πάντα στον υπολογιστή σας και το άτομο που σας το έστειλε θ' αποκτήσει πρόσβαση στο όνομά σας, στο e-mail σας και στο κωδικό ασφαλείας σας. Αυτός είναι νέος ιός, ο οποίος ξεκίνησε πρόσφατα να κυκλοφορεί!

 

Η Microsoft επιβεβαίωσε ήδη τη σοβαρότητα του προβλήματος κι ανάφερε ότι τα προγράμματα antivirus δεν είναι

ικανά να τον καταστρέψουν.

 

Ο ιός δημιουργήθηκε από έναν χάκερ ο οποίος

αυτοαποκαλείται «lifeowner».

 

ΠΑΡΑΚΑΛΩ ΕΝΗΜΕΡΩΣΤΕ ΟΛΟΥΣ ΤΟΥΣ ΦΙΛΟΥ ΣΑΣ!!

Ευχαριστούμε πόλύ!!

[gavrias]

ΤΙ ΠΡΕΠΕΙ ΝΑ ΚΑΝΕΤΕ

 

Η Microsoft ανακοίνωσε ένα κενό ασφαλείας στο Video ActiveX Control που μπορεί να επιτρέψει σε κάποιον να έχει πλήρη πρόσβαση στον υπολογιστή σας. Μέχρι τώρα εχουν αναφερθεί επιθέσεις σε υπολογιστές με Windows XP αλλά και Windows Server 2003. Ο χρήστης αρκεί να μπει σε μια...

 

κακόβουλη σελίδα στο internet για να ενεργοποιηθεί ταο πρόβλημα. Για το λόγο αυτό η Microsoft προτείνει ακόμα και όσους έχουν Vista να ακολουθήσουν κάποια βήματα για να απενεργοποιήσουν το προβληματικό πρόγραμμα, μέχρι να βγει κάποιο update.

http://troktiko.blogspot.com/2009/07/microsoft_06.html

 

Microsoft Security Advisory (972890)

Vulnerability in Microsoft Video ActiveX Control Could Allow Remote Code Execution

Published: July 06, 2009

Version: 1.0

Microsoft is investigating a privately reported vulnerability in Microsoft Video ActiveX Control. An attacker who successfully exploited this vulnerability could gain the same user rights as the local user. When using Internet Explorer, code execution is remote and may not require any user intervention.

We are aware of attacks attempting to exploit the vulnerability.

Our investigation has shown that there are no by-design uses for this ActiveX Control in Internet Explorer which includes all of the Class Identifiers within the msvidctl.dll that hosts this ActiveX Control. For Windows XP and Windows Server 2003 customers, Microsoft is recommending removing support for this ActiveX Control within Internet Explorer using all the Class Identifiers listed in the Workaround section. Though unaffected by this vulnerability, Microsoft is recommending that Windows Vista and Windows Server 2008 customers remove support for this ActiveX Control within Internet Explorer using the same Class Identifiers as a defense-in-depth measure.

Customers may prevent the Microsoft Video ActiveX Control from running in Internet Explorer, either manually using the instructions in the Workaround section or automatically using the solution found in Microsoft Knowledge Base Article 972890. By preventing the Microsoft Video ActiveX Control from running in Internet Explorer, there is no impact to application compatibility.

We are actively working with partners in our Microsoft Active Protections Program (MAPP) to provide information that they can use to provide broader protections to customers.

Microsoft is currently working to develop a security update for Windows to address this vulnerability and will release the update when it has reached an appropriate level of quality for broad distribution.

Mitigating Factors:

•

Customers who are using Windows Vista or Windows Server 2008 are not affected because the ability to pass data to this control within Internet Explorer has been restricted.

•

By default, Internet Explorer on Windows Server 2003 and 2008 runs in a restricted mode that is known as Enhanced Security Configuration. Enhanced Security Configuration is a group of preconfigured settings in Internet Explorer that can reduce the likelihood of a user or administrator downloading and running specially crafted Web content on a server. This is a mitigating factor for Web sites that you have not added to the Internet Explorer Trusted sites zone. See also Managing Internet Explorer Enhanced Security Configuration.

•

By default, all supported versions of Microsoft Outlook and Microsoft Outlook Express open HTML e-mail messages in the Restricted sites zone. The Restricted sites zone helps mitigate attacks that could try to exploit this vulnerability by preventing Active Scripting and ActiveX controls from being used when reading HTML e-mail messages. However, if a user clicks a link in an e-mail message, the user could still be vulnerable to exploitation of this vulnerability through the Web-based attack scenario.

•

In a Web-based attack scenario, an attacker could host a Web site that contains a Web page that is used to exploit this vulnerability. In addition, compromised Web sites and Web sites that accept or host user-provided content or advertisements could contain specially crafted content that could exploit this vulnerability. In all cases, however, an attacker would have no way to force users to visit these Web sites. Instead, an attacker would have to persuade users to visit the Web site, typically by getting them to click a link in an e-mail message or Instant Messenger message that takes users to the attacker's Web site.

•

An attacker who successfully exploited this vulnerability could gain the same user rights as the local user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.

 

http://www.microsoft.com/technet/security/advisory/972890.mspx

[gavrias]

Το αυξανόμενο ενδιαφέρον για τη νέα γρίπη Α εκμεταλλεύθηκαν χάκερς για να εισάγουν νέους ιούς και να αποκτήσουν πρόσβαση σε απόρρητες πληροφορίες ανυποψίαστων χρηστών του διαδικτύου, όπως ανακοίνωσε η ισπανική εταιρεία προστασίας ηλεκτρονικών υπολογιστών Pandasecurity.

 

Ο ιός εισβάλει στον υπολογιστή με τη μορφή e- mail από άγνωστο αποστολέα. Το ηλεκτρονικό μήνυμα αναφέρει ότι η επιδημία της νέας γρίπης Α είναι μία πιθανή οικονομική συνωμοσία των φαρμακευτικών εταιρειών και ζητά από τον παραλήπτη να "ανοίξει" το συνημμένο και να διαβάσει το κείμενο που έχει τίτλο "Η μηχανορραφία".

 

Το άνοιγμα του συνημμένου μηνύματος επιτρέπει την απελευθέρωση του ιού στον υπολογιστή και την μετέπειτα ανίχνευση από τους χάκερς εμπιστευτικών πληροφοριών που περιέχονται στον υπολογιστή.

 

Η Pandasecurity ανακοίνωσε ότι τις τελευταίες ημέρες υπάρχει μεγάλη κυκλοφορία του συγκεκριμένου μηνύματος.

 

"Οι δημιουργοί του έχουν χρησιμοποιήσει ένα επίκαιρο θέμα, αυτό της νέας γρίπης Α για να μεταδίδουν προγράμματα που έχουν προσβληθεί από ιούς" δήλωσε σε ανακοίνωση του ο υπεύθυνος της Pandasecurity, Λουίς Κόρονς, τονίζοντας ότι αποτελεί κίνδυνο για τα προσωπικά αρχεία των χρηστών.

 

http://www.nooz.gr/page.ashx?pid=9&aid=317548&cid=185

[gavrias]

Προσοχή στο ψεύτικο email απο το Facebook

 

ΠΕΡΙΕΧΕΙ ΙΟ

 

Ενας νέος ιος κυκλοφορεί στο διαδίκτυο τις τελευταίες μέρες και έχει τη μορφή ενός email απο το Facebook. Το mail αυτό λέει πως σας άλλαξε το password του Facebook και πρέπει να ανοίξετε το αρχείο για...

 

να δείτε το νέο password. Μην το κάνετε όμως γιατι το αρχείο αυτό ειναι ιός και θα κάνει τον υπολογιστή σας προσβάσιμο στους χάκερς. Προσοχή λοιπόν

 

Αυτό είναι το κείμενο!

 

Hey (το όνομά σας είναι εδώ),

 

Because of the measures taken to provide safety to our clients, your password has been changed.

You can find your new password in attached document.

 

Thanks,

The Facebook Team