Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Απάτη μέσω email με έλεγχο αποτυχημένων μηνυμάτων

Απάτη μέσω email με έλεγχο αποτυχημένων μηνυμάτων

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Οι κυβερνοεγκληματίες συνεχίζουν να βελτιώνουν τις τεχνικές ηλεκτρονικού "ψαρέματος" (phishing) που χρησιμοποιούν για να παρασύρουν ανυποψίαστους χρήστες ώστε να παραδώσουν ευαίσθητες πληροφορίες. Μία από τις πιο πρόσφατες τακτικές είναι η απάτη μέσω email «Έλεγχος Αποτυχημένων Μηνυμάτων». Αυτά τα δόλια μηνύματα έχουν σχεδιαστεί ώστε να μοιάζουν με ειδοποιήσεις που δημιουργούνται από το σύστημα σχετικά με μη παραδοθέντα email. Είναι σημαντικό ότι δεν συνδέονται με καμία νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών. Αντίθετα, προσπαθούν να ξεγελάσουν τους παραλήπτες ώστε να αποκαλύψουν τα διαπιστευτήρια σύνδεσης του λογαριασμού τους, οδηγώντας σε σοβαρούς κινδύνους για την ασφάλεια και το απόρρητο.

Πώς παρουσιάζεται η απάτη

Τα email συνήθως φτάνουν με θέμα που μοιάζει με '[Email_Address] Έχετε εκκρεμή ειδοποίηση'. Το περιεχόμενο ενημερώνει τον παραλήπτη ότι οκτώ email δεν παραδόθηκαν και υποτίθεται ότι βρίσκονται σε καραντίνα. Για να γίνει το μήνυμα πιο πιστευτό, η απάτη περιλαμβάνει μια λίστα με αυτά τα ανύπαρκτα email με επείγοντα ή επαγγελματικά θέματα, όπως ενημερώσεις φορολογικών θεμάτων ή παραγγελίες αγοράς.

Για την επίλυση του προβλήματος, το μήνυμα ενθαρρύνει τους χρήστες να κάνουν κλικ σε ένα κουμπί με την ένδειξη «(8) ΑΝΑΚΤΗΣΗ ΜΗΝΥΜΑΤΩΝ». Αυτή η ενέργεια ανακατευθύνει τον παραλήπτη σε μια σελίδα ηλεκτρονικού «ψαρέματος» (phishing) που μεταμφιέζεται σε μια νόμιμη πύλη σύνδεσης. Οποιαδήποτε διαπιστευτήρια εισάγονται σε αυτήν τη σελίδα συλλέγονται από απατεώνες και διαβιβάζονται απευθείας σε αυτούς.

Τι συμβαίνει μετά την κλοπή διαπιστευτηρίων

Μόλις οι εισβολείς αποκτήσουν πρόσβαση σε λογαριασμούς email, έχουν στη διάθεσή τους μια σειρά από κακόβουλες ευκαιρίες. Τα παραβιασμένα email μπορούν να χρησιμοποιηθούν για:

  • Πρόσβαση και κατάληψη συνδεδεμένων λογαριασμών, όπως μέσων κοινωνικής δικτύωσης, ηλεκτρονικού εμπορίου, ηλεκτρονικών τραπεζικών συναλλαγών ή χώρου αποθήκευσης στο cloud.
  • Διαδώστε απάτες ή ζητήστε χρήματα από επαφές πλαστοπροσωπώντας το θύμα.
  • Κοινοποιήστε συνδέσμους ή αρχεία που έχουν μολυνθεί από κακόβουλο λογισμικό για να επεκτείνετε την εμβέλειά τους.
  • Κλοπή οικονομικών στοιχείων και έγκριση δόλιων αγορών ή μεταφορών.

Η απειλή εκτείνεται πολύ πέρα από έναν μεμονωμένο παραβιασμένο λογαριασμό, καθώς το email είναι συχνά η πύλη προς πολλές προσωπικές και επαγγελματικές πλατφόρμες.

Κίνδυνοι για τα θύματα

Η πιθανότητα να πέσετε θύμα της απάτης «Έλεγχος Αποτυχημένων Μηνυμάτων» μπορεί να έχει ως αποτέλεσμα:

  • Σοβαρές παραβιάσεις απορρήτου από εκτεθειμένες προσωπικές και επαγγελματικές επικοινωνίες.
  • Οικονομική ζημία λόγω μη εξουσιοδοτημένων συναλλαγών ή δόλιων αγορών.
  • Κλοπή ταυτότητας από κακή χρήση προσωπικών δεδομένων και πλαστοπροσωπία.

Καμπάνιες ανεπιθύμητης αλληλογραφίας και διανομή κακόβουλου λογισμικού

Πέρα από το ηλεκτρονικό ψάρεμα (phishing), απάτες όπως αυτή συχνά συνδέονται με ευρύτερες επιχειρήσεις ανεπιθύμητης αλληλογραφίας (spam) που επίσης διαδίδουν κακόβουλο λογισμικό. Κακόβουλα αρχεία ενδέχεται να είναι συνημμένα ή να συνδέονται με τα email, εμφανιζόμενα σε μορφές όπως:

  • Έγγραφα: PDF, Microsoft Office, OneNote
  • Αρχεία: ZIP, RAR
  • Εκτελέσιμα αρχεία: EXE, RUN
  • Σενάρια: JavaScript

Το άνοιγμα αυτών των αρχείων μπορεί να προκαλέσει αυτόματες μολύνσεις, αν και ορισμένα απαιτούν αλληλεπίδραση του χρήστη, όπως ενεργοποίηση μακροεντολών σε έγγραφα του Office ή κλικ σε ενσωματωμένα στοιχεία στο OneNote. Μόλις εγκατασταθεί, το κακόβουλο λογισμικό μπορεί να κλέψει δεδομένα, να κρυπτογραφήσει αρχεία για λύτρα ή να παραχωρήσει στους εισβολείς πλήρη πρόσβαση σε ένα σύστημα.

Πώς να αντιδράσετε αν πέσετε θύμα

Εάν εισαγάγατε τα στοιχεία σας σε έναν ιστότοπο ηλεκτρονικού "ψαρέματος" (phishing) ή υποψιάζεστε παραβίαση λογαριασμού, απαιτούνται άμεσα βήματα:

  • Αλλάξτε τους κωδικούς πρόσβασης όλων των λογαριασμών που ενδέχεται να επηρεαστούν.
  • Επικοινωνήστε με τις επίσημες υπηρεσίες υποστήριξης των πλατφορμών που έχουν παραβιαστεί.
  • Ελέγξτε τους συνδεδεμένους λογαριασμούς για ασυνήθιστη δραστηριότητα.
  • Εκτελέστε μια πλήρη σάρωση ιών για να αποκλείσετε μολύνσεις από κακόβουλο λογισμικό.
  • Ειδοποιήστε τα χρηματοπιστωτικά ιδρύματα σε περίπτωση που αποκαλυφθούν στοιχεία πληρωμής.

Τελικές Σκέψεις

Η απάτη «Έλεγχος Αποτυχημένων Μηνυμάτων» αποτελεί υπενθύμιση του πόσο εύκολα εκμεταλλεύονται οι κυβερνοεγκληματίες το επείγον και την εμπιστοσύνη. Παρουσιάζοντας μια ψευδή αίσθηση απώλειας επικοινωνίας, αυτά τα ηλεκτρονικά μηνύματα ηλεκτρονικού «ψαρέματος» (phishing) χειραγωγούν τους χρήστες ώστε να προβαίνουν σε απερίσκεπτες ενέργειες. Για να αποφύγουν να πέσουν θύματα, οι χρήστες θα πρέπει να παραμένουν επιφυλακτικοί απέναντι σε ανεπιθύμητες ειδοποιήσεις, να επαληθεύουν ύποπτα μηνύματα απευθείας μέσω επίσημων ιστότοπων και να θυμούνται ότι αυτά τα ηλεκτρονικά μηνύματα δεν συνδέονται με κανέναν γνήσιο πάροχο υπηρεσιών.

Μηνύματα

Τα ακόλουθα μηνύματα που σχετίζονται με το Απάτη μέσω email με έλεγχο αποτυχημένων μηνυμάτων βρέθηκαν:

******** You have Pending Notification

Check Failed Messages

Click on Retrieve messages to your inbox folder: User: ********

Quarantined email
Status Subject: Recipient: Date:
Pending Request For Quotation ******** 09/09/2025 8:24:20 a.m.
Pending RE: Purchase Order ******** 09/09/2025 8:11:12 a.m.
Pending TAX INVOICE ******** 09/09/2025 8:10:44 a.m.
Pending SIGNED DOCUMENT ******** 09/09/2025 7:30:19 a.m.

(8) RETRIEVE MESSAGES

Email is generated by ******** Server ********
Note: This message was sent by the system for notification only. Please do not reply

Τάσεις

Miaiw Qoaks από Suproa Tm Asjs

Πιθανώς ανεπιθύμητα προγράμματα, Adware, Browser Hijackers
Η προστασία της συσκευής σας από παρεμβατικές εφαρμογές είναι ζωτικής σημασίας για τη διασφάλιση τόσο της ασφάλειας όσο και της απόδοσης. Μεταξύ των πολλών Δυνητικά Ανεπιθύμητων Προγραμμάτων (PUP)...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
35,407
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...