Απάτη μέσω email σε αναμονή
Οι ειδικοί στον κυβερνοχώρο ανέλυσαν μια καμπάνια ηλεκτρονικού "ψαρέματος" (phishing) που ονομάζεται απάτη ηλεκτρονικού ταχυδρομείου "Email On Hold". Αυτά τα μηνύματα έχουν σχεδιαστεί για να ξεγελάσουν τους παραλήπτες ώστε να πιστέψουν ότι πολλά email δεν έχουν φτάσει στα εισερχόμενά τους. Στόχος είναι να παρασύρουν τους χρήστες ώστε να αποκαλύψουν τα διαπιστευτήρια του λογαριασμού email τους. Είναι σημαντικό να σημειωθεί ότι αυτά τα email δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών και θα πρέπει να αντιμετωπίζονται με καχυποψία.
Πίνακας περιεχομένων
Πώς λειτουργεί η απάτη
Τα δόλια email συχνά έχουν τη γραμμή θέματος «EMAIL ON REMOVE», αν και υπάρχουν παραλλαγές. Ισχυρίζονται ότι ένας συγκεκριμένος αριθμός μηνυμάτων, συνήθως 13, δεν έφτασαν στα εισερχόμενα του παραλήπτη και εκκρεμούν έλεγχο. Οι χρήστες καλούνται να ενεργήσουν γρήγορα κάνοντας κλικ στο κουμπί «Προβολή εκκρεμών email».
Αυτό το κουμπί ανακατευθύνει τον παραλήπτη σε μια ψεύτικη σελίδα σύνδεσης που έχει σχεδιαστεί για την συλλογή διαπιστευτηρίων. Μόλις κλαπούν, αυτά τα διαπιστευτήρια επιτρέπουν στους εισβολείς να έχουν πρόσβαση σε ευαίσθητες πληροφορίες και ενδεχομένως να παραβιάζουν συνδεδεμένους λογαριασμούς, όπως πλατφόρμες κοινωνικής δικτύωσης, ανταλλαγής μηνυμάτων, ηλεκτρονικού εμπορίου, τραπεζικών συναλλαγών και ψυχαγωγίας.
Συνέπειες της πτώσης θύματος
Οι επιπτώσεις της απάτης επεκτείνονται πολύ πέρα από έναν παραβιασμένο λογαριασμό email. Οι κυβερνοεγκληματίες ενδέχεται να:
- Κλέψτε την ταυτότητα του θύματος και ζητήστε δάνεια ή δωρεές από φίλους και επαφές.
- Προώθηση περαιτέρω απάτης ή διανομή κακόβουλου λογισμικού μέσω της κοινοποίησης κακόβουλων συνδέσμων ή αρχείων.
- Αποκτήστε πρόσβαση σε οικονομικούς λογαριασμούς για να πραγματοποιήσετε μη εξουσιοδοτημένες συναλλαγές ή αγορές.
Επιπλέον, τα κλεμμένα διαπιστευτήρια μπορούν να συνδυαστούν με άλλα προσωπικά στοιχεία για την τέλεση κλοπής ταυτότητας ή απάτης.
Κίνδυνοι από κακόβουλο λογισμικό που σχετίζονται με το ανεπιθύμητο περιεχόμενο
Η απάτη Email On Hold μπορεί επίσης να χρησιμεύσει ως μέθοδος παράδοσης κακόβουλου λογισμικού. Οι καμπάνιες ανεπιθύμητης αλληλογραφίας συχνά περιλαμβάνουν κακόβουλα συνημμένα ή συνδέσμους που μπορούν να μολύνουν συσκευές. Συνηθισμένα κακόβουλα αρχεία περιλαμβάνουν:
- Συμπιεσμένα αρχεία (ZIP, RAR) που περιέχουν εκτελέσιμα αρχεία ή απειλές που βασίζονται σε δέσμες ενεργειών.
- Εκτελέσιμα αρχεία (EXE, RUN) σχεδιασμένα για την εκτέλεση κακόβουλου κώδικα.
- Αρχεία εγγράφων (PDF, Microsoft Office, OneNote) που εκμεταλλεύονται μακροεντολές ή ενσωματωμένο περιεχόμενο.
- JavaScript ή άλλα σενάρια που εκτελούν αυτόματα επιβλαβείς ενέργειες.
Το άνοιγμα αυτών των αρχείων ή η ενεργοποίηση του περιεχομένου τους μπορεί να προκαλέσει μολύνσεις από κακόβουλο λογισμικό, δίνοντας στους εισβολείς τον έλεγχο του συστήματος ή εκθέτοντας ευαίσθητα δεδομένα.
Μένοντας ασφαλείς από απάτες μέσω email
Για να προστατευτείτε από την απάτη Email On Hold και παρόμοιες απειλές, ακολουθήστε αυτές τις βασικές προφυλάξεις:
- Αποφύγετε να κάνετε κλικ σε συνδέσμους ή να κατεβάζετε συνημμένα από ανεπιθύμητα email.
- Μην εισάγετε ποτέ στοιχεία σύνδεσης σε άγνωστους ή ύποπτους ιστότοπους.
- Επαληθεύστε τα μηνύματα επικοινωνώντας απευθείας με τους παρόχους υπηρεσιών μέσω επίσημων καναλιών.
- Ενημερώνετε τακτικά τους κωδικούς πρόσβασης και ενεργοποιείτε τον έλεγχο ταυτότητας πολλαπλών παραγόντων, όπου είναι δυνατόν.
Διατηρώντας την επαγρύπνηση και ελέγχοντας προσεκτικά τα εισερχόμενα ηλεκτρονικά μηνύματα, οι χρήστες μπορούν να μειώσουν τον κίνδυνο παραβιάσεων της ιδιωτικότητας, οικονομικών απωλειών και κλοπής ταυτότητας.
System Messages
The following system messages may be associated with Απάτη μέσω email σε αναμονή:
Subject: EMAIL ONHOLD |
