Απάτη μέσω email με προεπιλεγμένη κρίση

Το ηλεκτρονικό ταχυδρομείο παραμένει ένα ισχυρό όπλο στα χέρια των απατεώνων. Ένα ιδιαίτερα ανησυχητικό σχέδιο που κυκλοφορεί είναι η λεγόμενη απάτη μέσω ηλεκτρονικού ταχυδρομείου με βάση την αθέτηση της απόφασης (Default Judgment Email Scam). Αυτή η απάτη έχει σχεδιαστεί για να ενσταλάξει φόβο και επείγουσα ανάγκη, ωθώντας τους παραλήπτες να ενεργήσουν χωρίς να επαληθεύσουν την αυθεντικότητα του μηνύματος. Στην ουσία, πρόκειται για μια επιχείρηση ηλεκτρονικού "ψαρέματος" (phishing) που έχει σχεδιαστεί για να κλέψει ευαίσθητα διαπιστευτήρια και ενδεχομένως να θέσει σε κίνδυνο οικονομικούς λογαριασμούς.

Η ψευδαίσθηση μιας νομικής έκτακτης ανάγκης

Οι παραλήπτες αυτής της απάτης λαμβάνουν συνήθως ένα email με θέμα όπως «Επικείμενη Νομική Ειδοποίηση1546/7651», αν και η ακριβής διατύπωση μπορεί να διαφέρει. Το περιεχόμενο ισχυρίζεται ψευδώς ότι ένα δικαστήριο έχει εκδώσει ερήμην απόφαση κατά του παραλήπτη λόγω της φερόμενης παράλειψής του να απαντήσει σε προηγούμενες νομικές ειδοποιήσεις. Υποτίθεται ότι ο παραλήπτης έχει μόνο δύο ημέρες για να απαντήσει, διαφορετικά η απόφαση θα οριστικοποιηθεί ερήμην.

Τίποτα από αυτά δεν είναι πραγματικό. Δεν υπάρχει δικαστική υπόθεση, καμία νομική αλληλογραφία και καμία εκκρεμής απόφαση. Αυτά τα email δεν προέρχονται από κανένα νόμιμο νομικό ή κυβερνητικό ίδρυμα. Σκοπός τους είναι να εκφοβίσουν τους παραλήπτες ώστε να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο με το πρόσχημα ότι βλέπουν επίσημα δικαστικά έγγραφα.

Ηλεκτρονικό ψάρεμα (phishing in disguise): Το τέχνασμα του SharePoint

Κάνοντας κλικ στο κουμπί ή τον σύνδεσμο με την ένδειξη «Προβολή δικαστικού εγγράφου», οι χρήστες οδηγούνται σε μια πλαστή σελίδα σύνδεσης του SharePoint. Δεν πρόκειται για μια ασφαλή πλατφόρμα εγγράφων, αλλά για έναν ιστότοπο ηλεκτρονικού "ψαρέματος" (phishing) που έχει σχεδιαστεί σχολαστικά ώστε να μοιάζει με μια νόμιμη διεπαφή. Τα θύματα καλούνται να εισαγάγουν τη διεύθυνση email και τον κωδικό πρόσβασής τους για να αποκτήσουν πρόσβαση στο πλαστό δικαστικό έγγραφο.

Μόλις υποβληθούν, οι πληροφορίες πηγαίνουν κατευθείαν στα χέρια των απατεώνων. Από εκεί, οι εισβολείς αποκτούν πλήρη πρόσβαση στον παραβιασμένο λογαριασμό email και σε οποιεσδήποτε υπηρεσίες συνδέονται με αυτόν.

Η πραγματική ζημιά στο παρασκήνιο

Οι λογαριασμοί email αποτελούν θησαυρούς προσωπικών και επαγγελματικών πληροφοριών. Μόλις παραβιαστούν, μπορούν να γίνουν σημεία εκκίνησης για μια σειρά εγκληματικών δραστηριοτήτων. Οι απατεώνες μπορεί να αναζητήσουν τραπεζικά στοιχεία, να επαναφέρουν κωδικούς πρόσβασης για άλλες υπηρεσίες ή να μιμηθούν το θύμα για να εξαπατήσουν τις επαφές του.

Συνήθεις συνέπειες της παραβίασης λογαριασμού email περιλαμβάνουν:

• Κλοπή ταυτότητας μέσω κλεμμένων διαπιστευτηρίων από προσωπικές ή επαγγελματικές πλατφόρμες.
• Επιθέσεις κοινωνικής μηχανικής που εξαπολύθηκαν σε φίλους, συγγενείς ή συναδέλφους χρησιμοποιώντας την ταυτότητά σας.
• Μη εξουσιοδοτημένες αγορές ή μεταφορές χρημάτων μέσω συνδεδεμένων χρηματοοικονομικών λογαριασμών.

Σε περιπτώσεις όπου πλατφόρμες που σχετίζονται με τα οικονομικά είναι συνδεδεμένες με το email, όπως στοιχεία σύνδεσης ηλεκτρονικού εμπορίου, ψηφιακά πορτοφόλια ή πύλες ηλεκτρονικής τραπεζικής, τα διακυβεύματα αυξάνονται δραματικά. Οι εισβολείς μπορούν να απομυζήσουν κεφάλαια, να υποβάλουν δόλιες παραγγελίες ή ακόμα και να ζητήσουν δάνεια ή δωρεές από ανυποψίαστες επαφές.

Πώς εξαπλώνεται και εξελίσσεται αυτή η απάτη

Η απάτη Default Judgment αποτελεί μέρος ενός ευρύτερου οικοσυστήματος ηλεκτρονικού "ψαρέματος" (phishing) και διανομής κακόβουλου λογισμικού μέσω email. Οι απατεώνες δεν στοχεύουν μόνο στην συλλογή διαπιστευτηρίων, αλλά και στην παράδοση κακόβουλων αρχείων μέσω έξυπνα μεταμφιεσμένων συνημμένων ή συνδέσμων.

Οι συνήθεις μορφές που χρησιμοποιούνται για την αποστολή κακόβουλου λογισμικού μέσω email περιλαμβάνουν:

Συνημμένα αρχεία:

• Εκτελέσιμα αρχεία (π.χ., .exe, .bat)
• Συμπιεσμένα αρχεία (π.χ., .zip, .rar)
• Κακόβουλα έγγραφα (π.χ. .docx, .pdf, .one)
• Σενάρια (π.χ., .js)

Ενσωματωμένοι σύνδεσμοι:

• Ανακατευθύνει σε σελίδες ηλεκτρονικού "ψαρέματος" (phishing) ή σε πύλες λήψης κακόβουλου λογισμικού.
• Πλαστογραφημένες σελίδες σύνδεσης που μοιάζουν με αξιόπιστες υπηρεσίες.

Ορισμένα κακόβουλα αρχεία ξεκινούν αυτόματα τη μόλυνση κατά το άνοιγμα, ενώ άλλα απαιτούν από τους χρήστες να προβούν σε περαιτέρω ενέργειες, όπως η ενεργοποίηση μακροεντολών σε έγγραφα του Office ή το κλικ σε ενσωματωμένα στοιχεία σε αρχεία του OneNote.

Τι να κάνετε αν έχετε πέσει θύμα

Εάν έχετε εισαγάγει τα διαπιστευτήριά σας σε έναν ιστότοπο ηλεκτρονικού "ψαρέματος" (phishing) όπως αυτόν που χρησιμοποιήθηκε σε αυτήν την απάτη, λάβετε άμεσα μέτρα:

• Αλλάξτε τους κωδικούς πρόσβασής σας για τον επηρεαζόμενο λογαριασμό email και τυχόν συνδεδεμένες υπηρεσίες.
• Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) όπου είναι δυνατόν για να βελτιώσετε την ασφάλεια.
• Επικοινωνήστε με τις επίσημες ομάδες υποστήριξης των πλατφορμών που επηρεάζονται για να αναφέρετε την παραβίαση.
• Παρακολουθήστε τους οικονομικούς σας λογαριασμούς για μη εξουσιοδοτημένη δραστηριότητα.

Η γρήγορη δράση μπορεί να μειώσει σημαντικά τη ζημιά, αλλά η καθυστέρηση μπορεί να δώσει στους επιτιθέμενους περισσότερο χρόνο για να εκμεταλλευτούν την παραβίαση.

Μείνετε ένα βήμα μπροστά

Απάτες όπως η καμπάνια email Default Judgment ευδοκιμούν στον φόβο, την επείγουσα ανάγκη και την απροσεξία των χρηστών. Παραμένοντας επιφυλακτικοί απέναντι σε ανεπιθύμητες νομικές απειλές και αντιστεκόμενοι στην παρόρμηση να κάνουν κλικ σε ύποπτους συνδέσμους, οι χρήστες μπορούν να αποφύγουν να πέσουν θύματα αυτών των τακτικών.

Πάντα να επαληθεύετε πριν εμπιστευτείτε κάποιον, ειδικά όταν τα προσωπικά σας δεδομένα και τα οικονομικά σας διακυβεύονται.