Με έγγραφό του το Τμήμα Κυβερνοασφάλειας της Διεύθυνσης Ηλεκτρονικής Διακυβέρνησης του υπουργείου Εσωτερικών ενημερώνει τους δήμους, τις Περιφέρειες και τις Αποκεντρωμένες Διοικήσεις, για την σε εξέλιξη -από την περασμένη Τρίτη 15 Δεκεμβρίου- κακόβουλη ενέργεια αγνώστων µε δήθεν τηλεφωνικές κλήσεις από την Microsoft.
Σημειώνεται, ειδικότερα, στο εν λόγω έγγραφο:
“Απὀ χθες το μεσημέρι βρίσκεται σε εξέλιξη κακόβουλη ενέργεια αγνώστων, οι οποίοι προσποιούμενοι τεχνικούς σε κέντρα υποστήριξης μεγάλων εταιρειών λογισμικού, «προθυμοποιούντα» να βοηθήσουν χρήστες, στην επίλυση τεχνικών προβλημάτων στους υπολογιστές τους ή να πραγματοποιήσουν έλεγχο γνησιότητας των εγκατεστηµένων προγραμμάτων στους υπολογιστές τους, ώστε να συνεχίσουν να τα χρησιμοποιούν. Ειδικότερα χθές και σήµερα υπάλληλοι δήμων της χώρας δέχθηκαν τηλεφωνικές κλήσεις από τον αριθµό 2763 843589.
Στο πλαίσιο αυτό ζητούν από τους ανυποψίαστους χρήστες να εγκαταστήσουν στον ηλεκτρονικό τους υπολογιστή λογισμικό απομακρυσμένης πρόσβασης, αποκτώντας έτσι έλεγχο στον υπολογιστή τους
και στο σύνολο των δεδοµένων που είναι αποθηκευμένα σε αυτόν, όπως:
λογαριασμούς e-banking, λογαριασμούς µέσων κοινωνικής δικτύωσης, φωτογραφίες και βίντεο, ιστορικό περιήγησης, κωδικούς πρόσβασης σε εφαρμογές και ιστοτόπους κ.α.
Τα δεδοµένα αυτά στη συνέχεια τα χρησιμοποιούν σε διάφορες έκνοµες δραστηριότητες.
Σας εφιστούµε την προσοχή και παρακαλούμε για την ενηµέρωση του συνόλου του προσωπικού των φορέων σας, να µην ανταποκρίνονται στις κλήσεις αυτές και να µην αποκαλύπτουν προσωπικά δεδομένα και στοιχεία σε διάφορους επιτήδειους.
Σε περίπτωση που έχουν αποκαλύψει προσωπικά δεδοµένα προτείνεται:
– άµεση κατάργηση των εφαρμογών, που οι κυβερνοεγκληµατίες ζήτησαν να εγκαταστήσουν,
– επαναφορά εργοστασιακών ρυθμίσεων, στις συσκευές που τυχόν απέκτησαν πρόσβαση (κατόπιν λήψης αντιγράφων ασφαλείας – backup),
– εκτέλεση πλήρους σάρωσης ασφαλείας για τον εντοπισμό μολυσμένων ή επικίνδυνων προγραμμάτων, µε τη βοήθεια ενηµερωμένου λογισμικού ασφαλείας,
– αλλαγή κωδικών πρόσβασης και χρήση ισχυρών κωδικών, συνδυαζόµενων χαρακτήρων και πολυπλοκότητας (κεφαλαία – µικρά – σύμβολα – αριθμούς) και
– άµεση επικοινωνία µε το αρμόδιο -κατά περίπτωση- τραπεζικό ίδρυµα σε περίπτωση πραγματοποίησης συναλλαγών – μεταφορών χρηµατικών ποσών που δεν αναγνωρίζονται”.
