TM_456

12 26|2|2024 #456 Πρόκειται για τον χειρότερο εφιάλτη κάθε γονέα. Δέχεστε εισερχόμενη κλή- ση από έναν άγνωστο αριθμό και στην άλλη άκρη της γραμμής ακούτε τη φωνή του παιδιού σας να φωνάζει βοήθεια. Στη συνέχεια, ο υποτιθέμενος «απαγω- γέας» σας ζητάει να πληρώσετε λύτρα, αλλιώς δεν θα ξαναδείτε ποτέ το παιδί σας. Σύμφωνα με τη ν ESET , αυτό ονομά- ζεται «εικονική απαγωγή». Πώς λειτουργεί η εικονική απαγωγή: Οι απατεώνες αναζητούν τα υποψήφια θύματα στα οποία θα μπορούσαν να τη- λεφωνήσουν και να τα εκβιάσουν για να αποσπάσουν χρήματα. Αυτό το στάδιο θα μπορούσε επίσης να βελτιστοποιηθεί με τη χρήση εργαλείων τεχνητής νοημο- σύνης (περισσότερα γι' αυτό αργότερα). Αμέσως μετά, οι απατεώνες είναι έτοιμοι να εντοπίσουν το υποψήφιο θύμα «απα- γωγής» – πιθανότατα το παιδί του ατό- μου που εντόπισαν. Αυτό μπορούν να το πετύχουν ψάχνοντας απλά στα μέσα κοι- νωνικής δικτύωσης ή εντοπίζοντας άλλες πληροφορίες που είναι δημόσια προσβά- σιμες. Στη συνέχεια, σκαρφίζονται ένα φανταστικό σενάριο, φροντίζοντας να το κάνουν να φαίνεται όσο το δυνατόν πιο πειστικό και τρομακτικό. Πώς να παραμείνετε ασφαλείς: Σύμ- φωνα με τον Muncaster από την ESET, υπάρχουν πράγματα που μπορείτε να κάνετε σήμερα για να ελαχιστοποιήσε- τε τις πιθανότητες να σας επιλέξουν ως υποψήφιο θύμα: • Μην μοιράζεστε προσωπικές πληρο- φορίες στα μέσα κοινωνικής δικτύωσης. Αποφύγετε να δημοσιεύετε λεπτομέ- ρειες, όπως διευθύνσεις και αριθμούς τηλεφώνου. • Διατηρήστε τα προφίλ σας στα μέσα κοινωνικής δικτύωσης ιδιωτικά, προκει- μένου να ελαχιστοποιήσετε τις πιθανό- τητες να σας βρουν οι φορείς απειλής στο διαδίκτυο. • Να είστε σε επιφυλακή για μηνύματα ηλεκτρονικού «ψαρέματος» που θα μπο- ρούσαν να έχουν σχεδιαστεί για να σας εξαπατήσουν. • Προτρέψτε τα παιδιά και τους στενούς συγγενείς σας να εγκαταστήσουν εφαρ- μογές γεωγραφικού εντοπισμού. • Εάν λάβετε κάποια κλήση, κρατήστε τους «απαγωγείς» στο τηλέφωνο. Ταυ- τόχρονα προσπαθήστε να καλέσετε το υποτιθέμενο θύμα στην άλλη γραμμή. • Μείνετε ψύχραιμοι, μην μοιραστείτε προσωπικές πληροφορίες και, αν εί- ναι δυνατόν, βάλτε τους απατεώνες να απαντήσουν σε μια ερώτηση που μόνο ο απαχθέντας θα ήξερε και ζητήστε να μιλήσετε μαζί του. • Ειδοποιήστε την αστυνομία το συντο- μότερο δυνατό. Στη δημοσιότητα ήρθαν λεπτομέρειες σχετικά με μία – επιδι- ορθωμένη πλέον – ευπάθεια υψηλού κινδύνου στην εφαρμογή shortcut της Apple και η οποία θα μπορούσε να επιτρέψει σε μια «συντόμευση» να αποκτήσει πρόσβαση σε ευαίσθητες πλη- ροφορίες στη συσκευή χωρίς τη συγκατάθεση των χρηστών. Η ευπάθεια, που ορίστηκε ως CVE-2024-23204 (CVSS score: 7.5), αντιμετωπίστηκε από την Apple στις 22 Ιανουαρίου 2024, με την κυκλοφορία των iOS 17.3, iPadOS 17.3, macOS Sonoma 14.3 και watchOS 10.3. «Μια συντόμευση μπορεί να είναι σε θέση να χρησιμοποιήσει ευαί- σθητα δεδομένα με ορισμένες ενέργειες χωρίς να ζητηθεί από τον χρήστη», ανέφερε η κατασκευάστρια εταιρεία σε μια ενημερωτική της δήλωση, δηλώνοντας ότι η ευπάθεια έχει επιδιορθωθεί μέσω της προσθήκης πρόσθετων ελέγχων δικαιωμάτων πρόσβασης. Η εφαρμογή της Apple επιτρέπει στους χρήστες να δημιουρ- γούν εξατομικευμένες ροές εργασίας (γνωστές και ως μα- κροεντολές) για την εκτέλεση συγκεκριμένων εργασιών στις συσκευές τους. Έρχεται εγκατεστημένη από προεπιλογή στα λειτουργικά συστήματα iOS, iPadOS, macOS και watchOS. Ο ερευνητής ασφαλείας της Bitdefender, Jubaer Alnazi Jabin, ο οποίος ανακάλυψε και ανέφερε την ευπάθεια, δήλωσε ότι θα μπορούσε να χρησιμοποιηθεί ως «όπλο» για τη δημιουργία μιας κακόβουλης συντόμευσης, έτσι ώστε να μπορεί να παρα- κάμψει τις πολιτικές TCC. Επιδιόρθωση κρίσιμης ευπάθειας της Apple Οδηγίες αποφυγής μιας εικονικής απαγωγής