Κατηγορία: Digital

Η Smart TV σου σε παρακολουθεί — και οι περισσότεροι δεν το γνωρίζουν. Αλλά εσύ θα το μάθεις τώρα!

Σχεδόν κάθε σύγχρονη Smart TV έχει μια τεχνολογία που λέγεται ACR. Πιθανότατα δεν την έχεις ξανακούσει (κανείς δεν την έχει, μη σε νοιάζει…). Όμως είναι εκεί. Σχεδόν σε κάθε Smart TV. Και παρακολουθεί οτιδήποτε εμφανίζεται στην οθόνη.

Όχι μόνο Netflix. Όχι μόνο YouTube. Τα πάντα.
→ Παίζεις PlayStation; Παρακολουθείται.
→ Βλέπεις συνδρομητική ή καλωδιακή TV; Παρακολουθείται.
→ Χρησιμοποιείς Chromecast ή Fire Stick; Παρακολουθείται.
→ Βλέπεις εικόνα από κάμερα ασφαλείας; Παρακολουθείται.

Η τεχνολογία λέγεται ACR – Automatic Content Recognition (Αυτόματη Αναγνώριση Περιεχομένου).
Κάθε λίγα χιλιοστά του δευτερολέπτου, η τηλεόραση παίρνει μικρά δείγματα από τα pixels της οθόνης και τα στέλνει σε εταιρείες διαφήμισης.

«Μα εγώ δεν συμφώνησα σε αυτό!»
Λάθος. Συμφώνησες όταν, στην πρώτη εγκατάσταση, πάτησες «I Agree» χωρίς να διαβάσεις τους όρους. (σ.σ.: Όχι ότι μπορούσες να κάνεις κι αλλιώς)

Έτσι έδωσες άδεια στην τηλεόρασή σου να λειτουργεί σαν συσκευή παρακολούθησης.

Τι συλλέγει αυτή τη στιγμή η Smart TV σου:
→ Ό,τι βλέπεις (σειρές, ταινίες, εφαρμογές, παιχνίδια)
→ Πόση ώρα το βλέπεις
→ Όλες τις συσκευές που έχεις συνδέσει με HDMI
→ Τις συνήθειές σου στην τηλεθέαση
→ Δεδομένα για να φτιάξει ένα διαφημιστικό «προφίλ» για σένα

Και έχει κι άλλο.
Κάποιες Smart TV έχουν ενσωματωμένη κάμερα και μικρόφωνο.
Κάποιες πιο ακριβές μάλιστα παρακολουθούν τις εκφράσεις του προσώπου σου για να προσαρμόζουν τις διαφημίσεις. Τρομακτικό, έτσι;

Και οι χάκερ; Ναι, μπορούν να ενεργοποιήσουν απομακρυσμένα αυτές τις κάμερες ή τα μικρόφωνα. Ακόμη και όταν η TV φαίνεται «σβηστή».

Το 2017, η Vizio πλήρωσε πρόστιμο 2,2 εκατομμύρια δολάρια επειδή μάζευε κρυφά δεδομένα από 11 εκατομμύρια Smart TV και τα πουλούσε σε τρίτους.

Οι περισσότερες εταιρείες Smart TV το παραδέχονται ξεκάθαρα στην πολιτική απορρήτου τους: μοιράζονται τα δεδομένα σου με τρίτους.
Η Samsung μάλιστα αναφέρει ότι «δεν φέρει ευθύνη για τις πρακτικές απορρήτου τρίτων».
Με λίγα λόγια: «Πουλάμε τα δεδομένα σου. Δεν ευθυνόμαστε για το τι κάνουν οι άλλοι με αυτά.»

Έχω τρέξει το πρόγραμμα Wireshark σε Smart TV φίλου.
Ο αριθμός των εταιρειών παρακολούθησης που επικοινωνούσε ήταν εξωφρενικός.
Πάνω από 40 συνδέσεις το λεπτό — ενώ δεν έκανε τίποτα.

Θες να το σταματήσεις; Κλείσε το ACR από τις ρυθμίσεις (σ.σ.: Βέβαια κανείς δεν σου εγγυάται ότο το ‘off’ λειτουργεί σωστά):

→ Samsung: Settings > Support > Terms & Policies > Viewing Information Services (OFF)
→ LG: Settings > General > Live Plus (OFF)
→ Vizio: System > Reset & Admin > Viewing Data (OFF)
→ Roku: Settings > Privacy > Smart TV Experience > Use Info from TV Inputs (OFF)
→ Sony: Settings > Initial Setup > Samba Interactive TV (OFF)

Επίσης, απενεργοποίησε την κάμερα και το μικρόφωνο από τις ρυθμίσεις απορρήτου. Ή βάλε μια ταινία πάνω στην κάμερα.

Οι περισσότεροι δεν έχουν ιδέα ότι αυτό συμβαίνει αυτή τη στιγμή στο σαλόνι τους.

Πηγή: Kali Linux | Offensive Security

Τί σημαίνει ο όρος «money mule»;

Ο όρος «money mule» (μεταφορέας χρημάτων) περιγράφει το άτομο που μετακινεί παράνομα κεφάλαια για λογαριασμό εγκληματιών, συνήθως εν αγνοία του.

Στις περισσότερες περιπτώσεις, τα άτομα που χρησιμοποιούνται ως money mules εξαπατώνται με πειστικές ιστορίες (σ.σ.: ειδικά από άτομα που γνωρίζουν) ή μέσω ψευδών προσφορών εργασίας και πιστεύουν ότι εξυπηρετούν έναν νόμιμο σκοπό ή μια νόμιμη εταιρεία.

Πώς να προστατευτείτε

Μην μεταφέρετε χρήματα για τρίτους: μην επιτρέπετε σε κανέναν να χρησιμοποιεί τον λογαριασμό σας για να μετακινεί κεφάλαια.

Αποφύγετε την αγορά εικονικού νομίσματος (σ.σ.: κρυπτονομισμάτων) ή δωροκαρτών για τρίτους.

Να είστε επιφυλακτικοί με τις προσφορές που υπόσχονται «εύκολα χρήματα» χωρίς ιδιαίτερη προσπάθεια.

Μην κοινοποιείτε τα τραπεζικά σας στοιχεία ή άλλες προσωπικές πληροφορίες σε άτομα που δεν γνωρίζετε ή δεν εμπιστεύεστε πλήρως.

Υπενθύμιση: Να δίνετε πάντα τη δέουσα προσοχή. Εάν υποπτεύεστε ότι κάποιος που γνωρίζετε, εμπλέκεται σε περιστατικό «money mule», επικοινωνήστε με τις τοπικές αρχές για καθοδήγηση.

Πηγή: Από τα μαθήματα της Revolut

Ποιες είναι οι απάτες με υποτιθέμενες θέσεις εργασίας;

Οι απάτες αυτού του είδους συχνά υπόσχονται εύκολη εργασία από το σπίτι με υψηλές αμοιβές. Ποια είναι η απάτη; Σας ζητούν να πληρώσετε για έξοδα όπως εκπαίδευση, προμήθειες ή «καταθέσεις».

Θυμηθείτε: οι νόμιμοι εργοδότες είναι αυτοί που πρέπει να σας πληρώνουν και όχι να τους πληρώνετε εσείς. (σ.σ.: οι νόμιμοι εργοδότες έχουν νόμιμους τρόπους να σας ξεζουμίζουν, αλλά αυτό θα το αναλύσουμε σε άλλο άρθρο).

Οι επίδοξοι απατεώνες συχνά χρησιμοποιούν εφαρμογές ανταλλαγής μηνυμάτων όπως το WhatsApp ή το Telegram. Μην αποστέλλετε ποτέ χρήματα ή προσωπικές πληροφορίες σε άγνωστες επαφές.

Προειδοποιητικά σημάδια:

Κακογραμμένες αγγελίες εργασίας. (σ.σ.: αν και τώρα με το ΑΙ η γραφή έχει βελτιωθεί)

Απαίτηση πληρωμής για στολή/φόρμα εργασίας, εκπαίδευση ή έλεγχο ταυτότητας.

Απαίτηση πληρωμής για το ξεκλείδωμα εργασιών με υψηλότερη αμοιβή.

Επικοινωνία μέσω εφαρμογών ανταλλαγής μηνυμάτων/ηλ. ταχυδρομείου χωρίς την κατάλληλη συνέντευξη.

Δυσκολία στην επαλήθευση της εταιρείας σε επίσημα site αναζήτησης εργασιών (σ.σ.: ή κακή/ανύπαρκτη εταιρική σελίδα)

Προσθήκη σε ομαδικές συνομιλίες με υποτιθέμενα «άλλους υπαλλήλους», οι οποίοι συχνά είναι μέρος της απάτης.

Πηγή: Μαθήματα της Revolut

Μηνύματα στο κινητό μου…

Τί είναι η επενδυτική απάτη;

Στις απάτες αυτού του είδους, συνήθως ένας «χρηματιστής» ή ένας «σύμβουλος» στα μέσα κοινωνικής δικτύωσης (σ.σ.: και όχι μόνο) σας προσφέρει «εγγυημένα υψηλές αποδόσεις» με χαμηλό κίνδυνο.

Συχνά οι απατεώνες κερδίζουν την εμπιστοσύνη σας μοιράζοντας μικρά κέρδη στην αρχή. Φροντίστε να επαληθεύετε πάντα την επένδυση και να πραγματοποιείτε επενδύσεις μόνο σε ρυθμιζόμενες πλατφόρμες.

Προειδοποιητικά σημάδια

Φαίνεται πολύ καλό για να είναι αληθινό: υποσχέσεις για να κερδίσετε χρήματα χωρίς κόπο ή για εκπληκτικά υψηλές αποδόσεις, ειδικά στα μέσα κοινωνικής δικτύωσης.

Ανεπιθύμητη επικοινωνία: οι νόμιμες εταιρείες σπάνια προσφέρουν «μοναδικές» ευκαιρίες αναπάντεχα.

Τακτικές πίεσης: σας πιέζουν ή σας λένε να ενεργήσετε αμέσως για να μην «χάσετε» την ευκαιρία.

Πληροφορίες που είναι δύσκολο να επαληθευτούν: η εταιρεία δεν είναι εγγεγραμμένη σε κάποια ρυθμιστική αρχή, έχει αρνητικές ή καθόλου κριτικές στο διαδίκτυο. (σ.σ.: ή έχει πανομοιότυπες θετικές κριτικές από απροσδιόριστους χρήστες ή νέα προφίλ)

Αιτήματα για μεταφορά χρημάτων: σας ζητούν να στείλετε χρήματα σε μια ρυθμιζόμενη πλατφόρμα και στην συνέχεια, στον απατεώνα.

Συχνές πληρωμές: σας ζητούν να πληρώσετε περισσότερα για να αποδεσμεύσετε τα κεφάλαιά σας ή να πληρώσετε φόρους επί των κερδών σας απευθείας σε αυτούς.

Πηγή: Από τα μαθήματα της Revolut

Ποια η διαφορά μεταξύ απάτης και εξαπάτησης;

Στα περιστατικά απάτης, οι εγκληματίες αποκτούν παράνομα τα στοιχεία του λογαριασμού ή της κάρτας σας για να πραγματοποιήσουν μη εξουσιοδοτημένες συναλλαγές ή αλλαγές.

Η εξαπάτηση είναι ένα είδος απάτης, όπου οι εγκληματίες παριστάνουν κάποιον άλλον (πχ. εταιρεία ή υπάλληλο) με σκοπό να σας ξεγελάσουν και να αποσπάσουν τα χρήματα ή τα προσωπικά σας στοιχεία.

Πηγή: Από τα μαθήματα της Revolut

Ο Κέβιν Μίτνικ είχε πει κάποτε ότι είναι πολύ ευκολότερο να ξεγελάσεις κάποιον να δώσει έναν κωδικό πρόσβασης για ένα σύστημα από το να προσπαθήσεις να τον σπάσεις. Αυτός διέδωσε και τον όρο «κοινωνική μηχανική».

Από την Wikipedia: Κοινωνική μηχανική (social engineering) είναι η πράξη της προφορικής χειραγώγησης ατόμων με σκοπό την απόσπαση πληροφοριών. Αν και είναι παρόμοια με το τέχνασμα ή την απλή απάτη, ο όρος είναι κυρίως συνδεδεμένος με την εξαπάτηση ατόμων με σκοπό την απόσπαση εμπιστευτικών πληροφοριών που είναι απαραίτητες για την πρόσβαση σε κάποιο υπολογιστικό σύστημα.

Όσο για το ποιος είναι ο Κέβιν Μίτνικ… ψάξτε και λίγο μόνοι σας. Μην τα θέλετε όλα έτοιμα.

Πέσατε θύμα απάτης: Λάβετε δράση άμεσα

1. Διακόψτε κάθε επικοινωνία με τον απατεώνα.
2. Μπλοκάρετε τις κάρτες σας άμεσα.
3. Επικοινωνήστε με το ίδρυμα που σας παρέχει χρηματοοικονομικές υπηρεσίες.
4. Αναφέρετε το περιστατικά στην αστυνομία.

Ας ξεκινήσουμε με το τί είναι το 2FA:

Το 2FA (Two-Factor Authentication – Διπλή Επαλήθευση Ταυτότητας) είναι ένας τρόπος να προστατεύεις τους λογαριασμούς σου προσθέτοντας ένα επιπλέον «κλείδωμα» πέρα από τον κωδικό σου. Δηλαδή, ακόμα κι αν κάποιος μάθει τον κωδικό σου, δεν μπορεί να συνδεθεί χωρίς το δεύτερο βήμα — συνήθως έναν προσωρινό κωδικό που στέλνεται στο κινητό σου ή που εμφανίζεται σε μια εφαρμογή όπως το Google Authenticator. Αυτός ο δεύτερος κωδικός αλλάζει κάθε λίγα δευτερόλεπτα και είναι μοναδικός, οπότε κάνει πολύ πιο δύσκολο για κάποιον να μπει στον λογαριασμό σου χωρίς άδεια. Είναι από τους πιο απλούς και αποτελεσματικούς τρόπους να προστατεύεις τα δεδομένα σου online.

Όμως, είναι έτσι τα πράγματα; Τί λένε οι hackers γι’ αυτό;

Οι κωδικοί 2FA σου μπορούν να κλαπούν σε 26 δευτερόλεπτα. Η εφαρμογή που το έκανε; Έμοιαζε τελείως ακίνδυνη. 😏
CVE-2025-48561. Ο νέος εφιάλτης του Android.

Ερευνητές από το UC Berkeley, Carnegie Mellon και University of Washington απέδειξαν κάτι τρομακτικό: κακόβουλες εφαρμογές μπορούν να «κλέψουν» ό,τι υπάρχει στην οθόνη σου pixel-pixel χωρίς να ζητήσουν ούτε μία άδεια.

Τι συμβαίνει:
Εγκαθιστάς μια εφαρμογή. Φαίνεται αθώα — ίσως ένα παιχνίδι ή ένα βοηθητικό εργαλείο. Όμως στο παρασκήνιο τρέχει κάτι που οι ερευνητές ονόμασαν Pixnapping.

Ο τρόπος της επίθεσης:
→ Η εφαρμογή χρησιμοποιεί μια νόμιμη λειτουργία του Android για να «θολώνει» την οθόνη (blur API).
→ Μετράει πόσο χρόνο χρειάζεται κάθε pixel για να εμφανιστεί.
→ Διαφορετικά χρώματα επηρεάζουν τον χρόνο απόδοσης.
→ Από αυτά τα χρονικά μοτίβα ανακατασκευάζει τι βλέπεις στην οθόνη.

Τι κατάφεραν να κλέψουν:
→ Κωδικούς 2FA από Google Authenticator (επιτυχία 73% σε Pixel 6)
→ Ιδιωτικά μηνύματα από Signal (παράκαμψαν την προστασία screenshots)
→ Email από Gmail
→ Συναλλαγές Venmo
→ Φράσεις ανάκτησης (seed) πορτοφολιών κρυπτονομισμάτων κατά το backup
→ Ιστορικό τοποθεσιών από Google Maps

Ταχύτητα: 0.6 έως 2.1 pixels το δευτερόλεπτο. Ακούγεται αργό; ένας 6ψήφιος κωδικός 2FA χρειάζεται 14–26 δευτερόλεπτα — και ο κωδικός είναι έγκυρος για 30 δευτερόλεπτα. Προλαβαίνουν τον χρόνο.

Συσκευές που επηρεάζονται:
→ Google Pixel 6, 7, 8, 9
→ Samsung Galaxy S25
→ Android 13 έως 16

Παρατήρηση: το Samsung S25 ήταν πιο δύσκολο στόχο λόγω θορύβου στο hardware. Οι Pixel συσκευές ήταν πιο ευάλωτες.

Χρονοδιάγραμμα:
→ Φεβρουάριος 2025: Οι ερευνητές ενημερώνουν την Google
→ Σεπτέμβριος 2025: Η Google βγάζει διόρθωση (patch)
→ Οκτώβριος 2025: Οι ερευνητές βρίσκουν τρόπο να παρακάμψουν τη διόρθωση
→ Δεκέμβριος 2025: Προγραμματίζεται δεύτερο patch

Το πραγματικό πρόβλημα; Η βασική ευπάθεια στο hardware (GPU.zip) παραμένει ανεπιδιόρθωτη. Κανένας κατασκευαστής GPU δεν έχει δεσμευτεί να το διορθώσει.

Η Google λέει ότι δεν έχει καταγραφεί μαζική εκμετάλλευση ακόμα. Όμως ο κώδικας απόδειξης της ιδέας υπάρχει — και οι επιτιθέμενοι τώρα ξέρουν ότι δουλεύει.

Τι μπορείς να κάνεις τώρα:
→ Εγκατάστησε αμέσως τις ενημερώσεις ασφαλείας του Android.
→ Κατέβαζε εφαρμογές μόνο από το Google Play Store.
→ Για κρυπτονομίσματα: χρησιμοποίησε hardware wallets — μη δείχνεις τις φράσεις ανάκτησης στο τηλέφωνό σου.
→ Έλεγχε τακτικά τις εγκατεστημένες εφαρμογές και διέγραψε αυτές που δεν χρησιμοποιείς.

Το πιο μεγάλο μάθημα: Ακόμα και εφαρμογές χωρίς δικαιώματα μπορούν να είναι επικίνδυνες. Μια «αθώα» βοηθητική εφαρμογή μπορεί αυτή τη στιγμή να διαβάζει όλη σου την οθόνη.

Γι’ αυτό υπάρχουν οι ηθικοί χάκερ: βρίσκουν αυτά τα προβλήματα πριν τα εκμεταλλευτούν οι κακοί.

Πηγή: Ethical Hack Group

Το διαφημιστικό λέει -ποντάροντας στην ανάγκη του κόσμου- ότι αν είσαι πελάτης της EUROBANK, μπορείς να γυρίσεις (ηλεκτρονικά) τον τροχό και να κερδίσεις μέχρι 1000€.

Το λινκ βέβαια δεν οδηγεί σε επίσημο ιστότοπο της Eurobank.

Το λινκ οδηγεί σε μια σελίδα που παραπέμπει στην σελίδα της Eurobank και σας προτρέπει να συνδεθείτε με τους κωδικούς του e-Banking σας. Τίποτα άλλο δεν λειτουργεί στην σελίδα. Φυσικά και ΔΕΝ ΠΡΕΠΕΙ ΝΑ ΤΟ ΚΑΝΕΤΕ!

Δύσκολοι καιροί, αλλά μην ξεχνάτε: ΚΑΜΙΑ ΤΡΑΠΕΖΑ ΔΕΝ ΧΑΡΙΖΕΙ ΛΕΦΤΑ.