Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Ειδοποίηση σχετικά με τα διαπιστευτήρια συστήματός σας -...

Ειδοποίηση σχετικά με τα διαπιστευτήρια συστήματός σας - Απάτη μέσω email

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Οι κυβερνοεγκληματίες συνεχίζουν να εκμεταλλεύονται το email ως ένα από τα πιο αποτελεσματικά εργαλεία για ηλεκτρονικό ψάρεμα (phishing). Έχει παρατηρηθεί μια απάτη που εντοπίστηκε ως η καμπάνια email «Ειδοποίηση σχετικά με τα διαπιστευτήρια του συστήματός σας» (Alert Regarding Your System Credentials), η οποία ξεγελάει τους χρήστες ώστε να παραδώσουν τα προσωπικά τους στοιχεία σύνδεσης. Αυτά τα δόλια μηνύματα δεν συνδέονται με καμία νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών, παρά τις προσπάθειές τους να φαίνονται αυθεντικά.

Πώς λειτουργεί η απάτη

Τα δόλια email έχουν σχεδιαστεί ώστε να μοιάζουν με αυτοματοποιημένες ειδοποιήσεις από μια ομάδα υποστήριξης IT. Το μήνυμα προειδοποιεί ότι ο κωδικός πρόσβασης του παραλήπτη θα λήξει εντός 24 ωρών και τον προτρέπει να λάβει άμεσα μέτρα για να διατηρήσει την πρόσβαση. Στα θύματα παρουσιάζεται ένα κουμπί «ΔΙΑΤΗΡΗΣΗ ΚΩΔΙΚΟΥ ΠΡΟΣΒΑΣΗΣ» που οδηγεί σε έναν ιστότοπο ηλεκτρονικού «ψαρέματος» (phishing).

Αντί να ανανεώνει τα διαπιστευτήρια, η σελίδα ηλεκτρονικού "ψαρέματος" (phishing) έχει ρυθμιστεί για να συλλέγει ευαίσθητες πληροφορίες σύνδεσης. Μόλις εισαχθούν, αυτές οι λεπτομέρειες γίνονται προσβάσιμες στους κυβερνοεγκληματίες, δίνοντάς τους πλήρη έλεγχο των παραβιασμένων λογαριασμών.

Γιατί οι λογαριασμοί email είναι πρωταρχικοί στόχοι

Οι λογαριασμοί email περιέχουν πολύ περισσότερα από απλή αλληλογραφία. Μόλις παραβιαστούν, μπορούν να χρησιμεύσουν ως πύλη προς πολλές άλλες πλατφόρμες. Οι εγκληματίες μπορούν να εκμεταλλευτούν τους παραβιασμένους λογαριασμούς με διάφορους τρόπους:

  • Πρόσβαση σε συνδεδεμένες υπηρεσίες όπως online τραπεζικές συναλλαγές, ηλεκτρονικό εμπόριο και μέσα κοινωνικής δικτύωσης
  • Κλοπή ευαίσθητων προσωπικών και οικονομικών δεδομένων
  • Υποκλοπή στοιχείων ταυτότητας θυμάτων για διάδοση απάτης ή αίτημα χρημάτων από επαφές
  • Κοινοποίηση συνημμένων ή συνδέσμων με κακόβουλο λογισμικό για την περαιτέρω επέκταση της καμπάνιας

Οι λογαριασμοί που σχετίζονται με την εργασία παρουσιάζουν ακόμη μεγαλύτερο κίνδυνο, καθώς μπορούν να επιτρέψουν σε εισβολείς να διεισδύσουν σε εταιρικά δίκτυα, επιτρέποντας την εξάπλωση ransomware, trojans ή cryptocurrency miners.

Κόκκινες σημαίες που υποδηλώνουν απάτη

Ενώ τα απάτη μέσω email είναι σχεδιασμένα για να φαίνονται επείγοντα και επαγγελματικά, ορισμένα προειδοποιητικά σημάδια τα προδίδουν:

Τακτικές επείγουσας ανάγκης – Ισχυρίζεται ότι ο κωδικός πρόσβασής σας θα λήξει εντός 24 ωρών.

Γενικοί αποστολείς – Δεν υπάρχει σαφής αναφορά στο πραγματικό τμήμα IT ή στον πάροχο υπηρεσιών σας.

Ύποπτοι σύνδεσμοι ή κουμπιά – Ανακατευθύνει σε άγνωστους ιστότοπους αντί για την νόμιμη σελίδα σύνδεσης.

Μη αναμενόμενα αιτήματα – Απαιτούν να «διατηρήσετε» ή να «ανανέώσετε» έναν κωδικό πρόσβασης μέσω ενός ενσωματωμένου κουμπιού.

Η ευρύτερη απειλή των καμπανιών ανεπιθύμητης αλληλογραφίας

Αυτή η απάτη είναι μόνο ένα παράδειγμα του πώς το spam χρησιμοποιείται ως όπλο. Οι κυβερνοεγκληματίες χρησιμοποιούν επίσης παρόμοια email για να προωθήσουν, μεταξύ άλλων, προγράμματα sextortion, απάτες τεχνικής υποστήριξης, απάτες επιστροφής χρημάτων και απάτες προκαταβολής. Το spam μπορεί επίσης να λειτουργήσει ως μέθοδος παράδοσης κακόβουλου λογισμικού που είναι κρυμμένο σε συνημμένα ή συνδέσμους λήψης.

Οι επικίνδυνοι τύποι αρχείων περιλαμβάνουν:

  • Έγγραφα όπως PDF, αρχεία Microsoft Office ή OneNote που απαιτούν ενεργοποίηση μακροεντολών ή κλικ σε ενσωματωμένο περιεχόμενο
  • Εκτελέσιμα αρχεία (EXE, RUN) και συμπιεσμένα αρχεία (ZIP, RAR)
  • Σενάρια JavaScript που ενεργοποιούν κακόβουλες λήψεις

Ακόμα και το άνοιγμα ενός τέτοιου αρχείου μπορεί να είναι αρκετό για να ξεκινήσει μια αλυσίδα μόλυνσης.

Τι να κάνετε αν πέσετε θύμα

Εάν έχετε ήδη εισαγάγει τα στοιχεία σας σε έναν από αυτούς τους ιστότοπους ηλεκτρονικού "ψαρέματος" (phishing), είναι απαραίτητη η άμεση δράση.

Βήματα που πρέπει να ακολουθήσετε:

  • Αλλάξτε όλους τους παραβιασμένους κωδικούς πρόσβασης χωρίς καθυστέρηση, ξεκινώντας από τον λογαριασμό που έχει επηρεαστεί.
  • Ενημερώστε τις επίσημες ομάδες υποστήριξης για τυχόν εμπλεκόμενες υπηρεσίες.
  • Παρακολουθήστε λογαριασμούς για ύποπτη δραστηριότητα και ασφαλείς συνδεδεμένες υπηρεσίες.

Τελικές Σκέψεις

Η απάτη μέσω email με την ειδοποίηση σχετικά με τα διαπιστευτήρια του συστήματός σας αποτελεί υπενθύμιση για το πόσο πειστικές μπορούν να είναι οι προσπάθειες ηλεκτρονικού "ψαρέματος" (phishing). Η εμπιστοσύνη σε ένα τέτοιο email μπορεί να οδηγήσει σε σοβαρές συνέπειες, όπως κλοπή ταυτότητας, οικονομική απάτη και εταιρικές παραβιάσεις. Δεδομένου ότι οι καμπάνιες ανεπιθύμητης αλληλογραφίας (spam) εξελίσσονται συνεχώς και είναι ολοένα και πιο εξελιγμένες, οι χρήστες θα πρέπει να παραμένουν προσεκτικοί με όλα τα εισερχόμενα μηνύματα, ειδικά με εκείνα που προτρέπουν σε γρήγορη δράση ή ζητούν διαπιστευτήρια.

Μηνύματα

Τα ακόλουθα μηνύματα που σχετίζονται με το Ειδοποίηση σχετικά με τα διαπιστευτήρια συστήματός σας - Απάτη μέσω email βρέθηκαν:

Subject: ********: IT Security Alert: Your Password Expires In 24 Hours

Dear ********,

This is an automated alert from the IT Support Team regarding your system credentials. Your current password is scheduled to expire within the next 24 hours, and action is required to maintain uninterrupted access to internal resources.

Click the button below to keep your current password active:

KEEP PASSWORD

Τάσεις

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
35,927
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...