Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Απάτη με κρίσιμες ειδοποιήσεις μέσω ηλεκτρονικού...

Απάτη με κρίσιμες ειδοποιήσεις μέσω ηλεκτρονικού ταχυδρομείου

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) εξακολουθούν να αποτελούν ένα από τα πιο συνηθισμένα σημεία εισόδου για κυβερνοεπιθέσεις. Ένα πρόσφατο παράδειγμα, γνωστό ως απάτη «Critical E-Mail Notice», είναι μια παραπλανητική εκστρατεία ηλεκτρονικού "ψαρέματος" (phishing) που έχει σχεδιαστεί για να κλέβει διαπιστευτήρια σύνδεσης μέσω email, εκμεταλλευόμενη την εμπιστοσύνη των χρηστών σε φαινομενικά επείγουσες ειδοποιήσεις ασφαλείας. Αυτά τα απάτη μέσω email δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών email, παρά την επαγγελματική τους εμφάνιση και τους παραπλανητικούς ισχυρισμούς τους.

Ένα παραπλανητικό μήνυμα που μεταμφιέζεται σε επείγουσα ειδοποίηση

Τα απάτη μέσω email με την ονομασία «Ειδοποίηση Κρίσιμης Ηλεκτρονικής Ταχυδρομικής Αποστολής» έχουν σχεδιαστεί για να μοιάζουν με αυθεντική επικοινωνία από τον πάροχο υπηρεσιών email ενός χρήστη. Ισχυρίζονται ψευδώς ότι έχει εντοπιστεί ένα κρίσιμο πρόβλημα με το γραμματοκιβώτιο του παραλήπτη — συνήθως αναφέροντας ότι 15 εισερχόμενα μηνύματα (αν και ο αριθμός μπορεί να διαφέρει) έχουν κολλήσει στον διακομιστή λόγω ενός υποτιθέμενου τεχνικού προβλήματος.

Για να φαίνεται γνήσιο, το μήνυμα συχνά υπογράφεται από μια ομάδα υποστήριξης ψεύτικου email και προτρέπει τον παραλήπτη να κάνει κλικ σε ένα κουμπί ή σύνδεσμο «ΔΙΟΡΘΩΣΗ ΣΦΑΛΜΑΤΟΣ» για να επιλύσει το πρόβλημα και να επαναφέρει τη λειτουργικότητα του email. Στόχος είναι να δημιουργηθεί μια αίσθηση επείγοντος, ωθώντας τους χρήστες να ενεργήσουν γρήγορα χωρίς να επαληθεύσουν την αυθεντικότητα του μηνύματος.

Σελίδα ηλεκτρονικού “ψαρέματος” (phishing) σχεδιασμένη για την κλοπή διαπιστευτηρίων

Ο παρεχόμενος σύνδεσμος στο απάτη μέσω email κατευθύνει τους χρήστες σε έναν δόλιο ιστότοπο που μιμείται τέλεια την πύλη σύνδεσης του νόμιμου παρόχου email τους. Για παράδειγμα, στους χρήστες του Gmail ενδέχεται να εμφανίζεται μια ψεύτικη σελίδα σύνδεσης Gmail. Μόλις τα θύματα εισαγάγουν τα διαπιστευτήριά τους, οι διευθύνσεις email και οι κωδικοί πρόσβασής τους καταγράφονται και αποστέλλονται απευθείας στους κυβερνοεγκληματίες.

Με αυτήν την πρόσβαση, οι απατεώνες μπορούν να εκμεταλλευτούν παραβιασμένους λογαριασμούς για να εκτελέσουν μια ποικιλία κακόβουλων δραστηριοτήτων.

Πιθανές συνέπειες της πτώσης θύματος

Μόλις κλαπούν τα διαπιστευτήρια ενός χρήστη, οι εισβολείς μπορούν να αποκτήσουν τον πλήρη έλεγχο του παραβιασμένου λογαριασμού email. Αυτό τους επιτρέπει να μιμούνται το θύμα, να εξαπατούν τις επαφές και να εμπλέκονται σε περαιτέρω εγκληματική δραστηριότητα.

Τα συνηθισμένα αποτελέσματα ενός επιτυχημένου συμβιβασμού περιλαμβάνουν:

  • Αποστολή δόλιων email σε επαφές με σκοπό την κλοπή χρημάτων ή δεδομένων.
  • Χρήση παραβιασμένων λογαριασμών για τη διανομή κακόβουλου λογισμικού ή συνδέσμων ηλεκτρονικού "ψαρέματος" (phishing).
  • Πρόσβαση σε αποθηκευμένα ευαίσθητα δεδομένα, όπως οικονομικά αρχεία ή προσωπικά στοιχεία ταυτοποίησης.
  • Αξιοποίηση κλεμμένων πληροφοριών για την παραβίαση άλλων συνδεδεμένων υπηρεσιών (π.χ. τραπεζικές υπηρεσίες, μέσα κοινωνικής δικτύωσης ή πλατφόρμες παιχνιδιών).
  • Διάπραξη κλοπής ταυτότητας ή οικονομικής απάτης με χρήση κλεμμένων προσωπικών δεδομένων.

Ο αντίκτυπος τέτοιων επιθέσεων μπορεί να κυμαίνεται από οικονομικές απώλειες και παραβιάσεις απορρήτου έως ολοκληρωμένες καταλήψεις λογαριασμών σε πολλαπλές πλατφόρμες.

Κίνδυνοι από κακόβουλο λογισμικό που κρύβονται πίσω από παραπλανητικά email

Οι καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) όπως η απάτη "Critical Email Notice" (Κρίσιμη Ειδοποίηση Ηλεκτρονικού Ταχυδρομείου) δεν σταματούν πάντα στην κλοπή διαπιστευτηρίων. Ορισμένες μπορεί να περιλαμβάνουν κακόβουλα συνημμένα ή συνδέσμους που έχουν σχεδιαστεί για να μολύνουν συσκευές με κακόβουλο λογισμικό.

Οι κυβερνοεγκληματίες ενδέχεται να χρησιμοποιήσουν:

  • Επισυνάπτονται μολυσμένα αρχεία, όπως εκτελέσιμα αρχεία, έγγραφα Office, PDF ή συμπιεσμένα αρχεία (ZIP, RAR).
  • Κακόβουλοι ιστότοποι που κατεβάζουν αυτόματα ή ξεγελούν τους χρήστες ώστε να εγκαταστήσουν κακόβουλο λογισμικό.
  • Το άνοιγμα αυτών των συνημμένων ή η ενεργοποίηση μακροεντολών σε έγγραφα μπορεί να θέσει σε κίνδυνο το σύστημα, οδηγώντας σε spyware, ransomware ή κλοπή δεδομένων.

Πώς να προστατευτείτε από απειλές που βασίζονται σε email

Η προσεκτική παρακολούθηση και η τήρηση των βέλτιστων πρακτικών στον κυβερνοχώρο μπορεί να μειώσει σημαντικά τον κίνδυνο να πέσετε θύματα απάτης ηλεκτρονικού "ψαρέματος" (phishing):

  • Κατεβάστε λογισμικό μόνο από επίσημες ή αξιόπιστες πηγές.
  • Αποφύγετε το πειρατικό λογισμικό, τα cracks και τα keygens, τα οποία συχνά περιέχουν κακόβουλο λογισμικό.
  • Μην κάνετε κλικ σε συνδέσμους ή μην ανοίγετε συνημμένα από άγνωστους ή μη αναμενόμενους αποστολείς.
  • Αποφύγετε την αλληλεπίδραση με αναδυόμενα παράθυρα, ύποπτες διαφημίσεις ή αναξιόπιστους ιστότοπους.
  • Απόρριψη δικαιωμάτων ειδοποιήσεων από αμφισβητήσιμες σελίδες.
  • Διατηρείτε το λειτουργικό σας σύστημα, το antivirus και τις εφαρμογές σας ενημερωμένες.
  • Εκτελέστε τακτικές σαρώσεις ασφαλείας για να εντοπίσετε έγκαιρα πιθανές απειλές.

Σύναψη

Η απάτη «Κρίσιμη Ειδοποίηση Ηλεκτρονικού Ταχυδρομείου» αποτελεί παράδειγμα του πώς οι κυβερνοεγκληματίες χρησιμοποιούν ψεύτικη επείγουσα ανάγκη για να χειραγωγήσουν τα θύματα ώστε να παραδώσουν ευαίσθητα δεδομένα. Αυτά τα δόλια email μπορεί να φαίνονται πειστικά, αλλά δεν έχουν καμία σχέση με κανέναν νόμιμο πάροχο υπηρεσιών ηλεκτρονικού ταχυδρομείου ή οργανισμό. Οι χρήστες θα πρέπει πάντα να επαληθεύουν την αυθεντικότητα των ειδοποιήσεων μέσω email απευθείας μέσω των ρυθμίσεων του λογαριασμού τους ή επίσημων ιστότοπων, αντί να εμπιστεύονται συνδέσμους σε ανεπιθύμητα μηνύματα. Η διατήρηση της επαγρύπνησης και η εφαρμογή ορθών συνηθειών κυβερνοασφάλειας παραμένει η καλύτερη άμυνα κατά του ηλεκτρονικού "ψαρέματος" (phishing) και άλλων απειλών που βασίζονται σε email.


System Messages

The following system messages may be associated with Απάτη με κρίσιμες ειδοποιήσεις μέσω ηλεκτρονικού ταχυδρομείου:

Subject: INCOMING E-MAIL SERVER ERROR ********

CRITICAL E-MAIL NOTICE

Mail Delivery Error on ********

Your incoming emails (15) are stuck on the server.

This is due to a ******** server error. Fix error below to receive your emails

FIX ERROR

Thank You
E-mail Support - ********

Τάσεις

Σφάλμα Pixnapping Android

Τρωτό
Ερευνητές κυβερνοασφάλειας εντόπισαν μια κρίσιμη ευπάθεια που επηρεάζει συσκευές Android από την Google και τη Samsung, η οποία ονομάζεται Pixnapping. Αυτή η επίθεση πλευρικού καναλιού επιτρέπει σε μια κακόβουλη εφαρμογή να κλέβει κρυφά ευαίσθητα δεδομένα, συμπεριλαμβανομένων κωδικών ελέγχου ταυτότητας δύο παραγόντων (2FA) και χρονοδιαγραμμάτων των Χαρτών Google, καταγράφοντας pixel οθόνης εν...

Επέκταση προγράμματος περιήγησης καρτέλας "Ο καιρός...

Πιθανώς ανεπιθύμητα προγράμματα, Browser Hijackers
Οι ερευνητές εντόπισαν μια επέκταση προγράμματος περιήγησης γνωστή ως "My Weather Tab". Μέσα από μια ολοκληρωμένη εξέταση, διαπιστώθηκε ότι αυτή η επέκταση λειτουργεί ως μια μορφή λογισμικού...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
33,196
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...