Amazon - Απάτη μέσω email με την ένδειξη "Το δέμα σας παραδόθηκε"
Η επαγρύπνηση κατά την αντιμετώπιση απροσδόκητων email είναι ζωτικής σημασίας στο σημερινό τοπίο απειλών. Οι κυβερνοεγκληματίες μιμούνται συστηματικά γνωστές μάρκες για να ξεγελάσουν τους χρήστες ώστε να κάνουν κλικ σε κακόβουλους συνδέσμους ή να κατεβάσουν επιβλαβή αρχεία. Τα λεγόμενα μηνύματα «Amazon – Το πακέτο σας παραδόθηκε» αποτελούν ένα χαρακτηριστικό παράδειγμα αυτής της τακτικής. Αυτά τα email δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό ή οντότητα και η αλληλεπίδραση μαζί τους μπορεί να εκθέσει τους παραλήπτες σε σοβαρούς κινδύνους ασφαλείας.
Πίνακας περιεχομένων
Επισκόπηση της απάτης «Amazon – Το δέμα σας παραδόθηκε»
Οι ειδικοί της Infosec που εξέτασαν αυτά τα email επιβεβαίωσαν ότι είναι δόλια. Τα μηνύματα παρουσιάζονται ως ειδοποιήσεις παράδοσης και επιχειρούν να παρασύρουν τους παραλήπτες να κάνουν κλικ σε έναν σύνδεσμο που οδηγεί σε έναν αναξιόπιστο ιστότοπο. Ο απώτερος στόχος είναι να ξεγελάσουν τους χρήστες ώστε να κατεβάσουν κακόβουλο λογισμικό.
Αντί να παρέχουν πραγματικές πληροφορίες αποστολής, τα email έχουν σχεδιαστεί για να εκμεταλλεύονται την εμπιστοσύνη σε μια γνωστή επωνυμία. Συνιστάται θερμά στους παραλήπτες να αγνοούν αυτά τα μηνύματα και να τα διαγράφουν αμέσως.
Πώς είναι δομημένο το μήνυμα απάτης
Τα απάτη μέσω email συνήθως ισχυρίζονται ότι ένα δέμα της Amazon έχει παραδοθεί απευθείας σε έναν κάτοικο. Συχνά αναφέρουν ένα συγκεκριμένο προϊόν, όπως μια «TOSY Magnet Pyramid Stone», και το περιγράφουν ως προϊόν που περιλαμβάνει πολλά κομμάτια και σχήματα για να κάνουν το μήνυμα να φαίνεται αυθεντικό.
Για την αύξηση της αξιοπιστίας, τα ηλεκτρονικά μηνύματα ενδέχεται να προσκαλούν τους παραλήπτες να:
- Δείτε τις λεπτομέρειες παράδοσης.
- Επιστροφή ή αντικατάσταση αντικειμένων.
- Αφήστε σχόλια σχετικά με την παράδοση.
Όλες αυτές οι επιλογές παρουσιάζονται ως ενέργειες με δυνατότητα κλικ, ωθώντας τον παραλήπτη προς τον κακόβουλο σύνδεσμο.
Τι συμβαίνει αφού κάνετε κλικ στον σύνδεσμο
Κάνοντας κλικ στο κουμπί «Προβολή παράδοσης», ο χρήστης ανακατευθύνεται σε έναν δόλιο ιστότοπο. Οι ερευνητές ανακάλυψαν ότι αυτός ο ιστότοπος ξεκινά τη λήψη ενός αρχείου Java και έχει επισημανθεί ως κακόβουλος από πολλούς προμηθευτές ασφαλείας.
Αυτή η συμπεριφορά υποδεικνύει έντονα ότι η απάτη χρησιμοποιείται για τη διανομή κακόβουλου λογισμικού. Το αρχείο δεν είναι νόμιμο έγγραφο παράδοσης ή απόδειξη, αλλά πιθανός φορέας μόλυνσης.
Τύποι κακόβουλου λογισμικού που σχετίζονται με αυτήν την καμπάνια
Οι κυβερνοεγκληματίες πίσω από αυτά τα email ενδέχεται να τα χρησιμοποιούν για να διαδώσουν διάφορες μορφές κακόβουλου λογισμικού, όπως:
- Λογισμικό κατασκοπείας, το οποίο παρακολουθεί κρυφά τη δραστηριότητα των χρηστών
Οποιαδήποτε από αυτές τις απειλές μπορεί να οδηγήσει σε σοβαρές συνέπειες, που κυμαίνονται από την παραβίαση της ιδιωτικότητας έως την πλήρη παραβίαση του συστήματος.
Πιθανές συνέπειες για τα θύματα
Η πιθανότητα να πέσετε θύμα αυτής της απάτης μπορεί να οδηγήσει σε κλοπή ταυτότητας, οικονομική απώλεια, παραβίαση λογαριασμού, κρυπτογράφηση δεδομένων ή μακροχρόνια μη εξουσιοδοτημένη πρόσβαση σε προσωπικές ή εταιρικές συσκευές. Μόλις εγκατασταθεί κακόβουλο λογισμικό, οι εισβολείς μπορούν να συλλέξουν ευαίσθητες πληροφορίες, να διαταράξουν τις λειτουργίες ή να χρησιμοποιήσουν το παραβιασμένο σύστημα για να εξαπολύσουν περαιτέρω επιθέσεις.
Για αυτούς τους λόγους, τα ηλεκτρονικά μηνύματα θα πρέπει πάντα να αντιμετωπίζονται ως αναξιόπιστα.
Συνήθεις τεχνικές που χρησιμοποιούνται σε κακόβουλα email
Οι απάτες που εκστρατεύουν όπως αυτή συχνά βασίζονται σε δύο κύριες μεθόδους μόλυνσης:
- Κακόβουλα συνημμένα, μεταμφιεσμένα ως έγγραφα Word ή Excel, PDF, εκτελέσιμα αρχεία, αρχεία αρχειοθέτησης (ZIP ή RAR), σενάρια ή εικόνες ISO
- Παραπλανητικοί σύνδεσμοι, οι οποίοι ανακατευθύνουν σε ιστότοπους που κατεβάζουν αυτόματα κακόβουλο λογισμικό ή πείθουν τους χρήστες να το εκτελέσουν χειροκίνητα
Στις περισσότερες περιπτώσεις, η μόλυνση συμβαίνει μόνο αφού ο παραλήπτης αλληλεπιδράσει με τον σύνδεσμο ή το συνημμένο, γεγονός που υπογραμμίζει πόσο κρίσιμη είναι η προσεκτική συμπεριφορά.
Τελικές συμβουλές ασφαλείας
Τα email με τίτλο «Amazon – Το πακέτο σας παραδόθηκε» αποτελούν μια σαφή προσπάθεια να ξεγελάσουν τους παραλήπτες ώστε να κατεβάσουν κακόβουλο λογισμικό με το πρόσχημα μιας ειδοποίησης παράδοσης. Επειδή δεν συνδέονται με καμία νόμιμη υπηρεσία, η ασφαλέστερη απάντηση είναι να τους αγνοήσετε, να αποφύγετε να κάνετε κλικ σε οποιονδήποτε σύνδεσμο και να τους διαγράψετε αμέσως. Η διατήρηση της επίγνωσης και του σκεπτικισμού απέναντι στα ανεπιθύμητα μηνύματα παραμένει μια από τις πιο αποτελεσματικές άμυνες ενάντια στις κυβερνοαπειλές που βασίζονται σε email.
System Messages
The following system messages may be associated with Amazon - Απάτη μέσω email με την ένδειξη "Το δέμα σας παραδόθηκε":
Subject: Delivered: Your Amazon order is here |
