Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Απάτη μέσω email με ειδοποίηση για ποσόστωση email

Απάτη μέσω email με ειδοποίηση για ποσόστωση email

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Το ηλεκτρονικό ψάρεμα (phishing) παραμένει μια από τις πιο αποτελεσματικές μεθόδους που χρησιμοποιούν οι εισβολείς για να εξαπατήσουν τους ανυποψίαστους χρήστες. Ένα τέτοιο σχέδιο που κάνει τον γύρο του κόσμου είναι η απάτη «Email Quota Notification», μια εκστρατεία ηλεκτρονικού «ψαρέματος» που έχει σχεδιαστεί για να χειραγωγεί τους χρήστες ώστε να παραδώσουν ευαίσθητα διαπιστευτήρια σύνδεσης με το πρόσχημα μιας προειδοποίησης για πλήρη φόρτωση εισερχομένων.

Η απάτη ξετυλίχθηκε: Πώς λειτουργεί η παγίδα

Τα απάτη μέσω email συνήθως παραδίδονται με ανησυχητικές γραμμές θέματος όπως «ΣΗΜΑΝΤΙΚΟ!! Όριο email». Αυτά τα μηνύματα ισχυρίζονται ψευδώς ότι ο χώρος αποθήκευσης email του παραλήπτη είναι σχεδόν πλήρης, συχνά αναφέροντας επίπεδο χρήσης 99% και προτρέπουν σε άμεση δράση για την αποτροπή διακοπής της υπηρεσίας. Στη συνέχεια, το email δίνει οδηγίες στους χρήστες να κάνουν κλικ σε ένα κουμπί με την ένδειξη «Αύξηση ορίου email».

Ωστόσο, αυτό το κουμπί δεν οδηγεί σε κάποια νόμιμη σελίδα υπηρεσίας. Αντίθετα, ανακατευθύνει τα θύματα σε έναν κακόβουλο ιστότοπο ηλεκτρονικού "ψαρέματος" (phishing) που έχει σχεδιαστεί για να μιμείται μια πραγματική σελίδα σύνδεσης μέσω email. Οποιαδήποτε διαπιστευτήρια εισάγονται εδώ συλλέγονται από κυβερνοεγκληματίες και χρησιμοποιούνται για μη εξουσιοδοτημένη πρόσβαση στο email και τους συνδεδεμένους λογαριασμούς του θύματος.

Είναι σημαντικό να κατανοήσουμε ότι αυτά τα email δεν έχουν καμία σχέση με πραγματικούς παρόχους υπηρεσιών, εταιρείες ή οργανισμούς, όσο πειστικά κι αν φαίνονται.

Γιατί οι λογαριασμοί email είναι πρωταρχικοί στόχοι

Οι λογαριασμοί email αποτελούν πολύτιμα περιουσιακά στοιχεία για τους κυβερνοεγκληματίες λόγω της ευαίσθητης και διασυνδεδεμένης φύσης του περιεχομένου τους. Με πρόσβαση σε ένα φάκελο εισερχομένων email, οι απατεώνες μπορούν να εκμεταλλευτούν άλλες συνδεδεμένες υπηρεσίες και πλατφόρμες. Μόλις παραβιαστεί, ένας λογαριασμός μπορεί να χρησιμοποιηθεί για:

  • Επαναφορά κωδικών πρόσβασης και παραβίαση άλλων διαδικτυακών λογαριασμών.
  • Πρόσβαση σε τραπεζικές, ηλεκτρονικές ή χρηματοοικονομικές πλατφόρμες για δόλιες συναλλαγές.
  • Κλοπή στοιχείων ταυτότητας του κατόχου για την υποβολή αιτήματος χρημάτων, τη διάδοση απάτης ή τη διανομή κακόβουλου λογισμικού.
  • Συλλογή προσωπικών δεδομένων για κλοπή ταυτότητας ή εκβιασμό.

Αυτός είναι ο λόγος για τον οποίο οι καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing), όπως η απάτη με την ειδοποίηση ποσοστώσεων μέσω email, αποτελούν μια τόσο εκτεταμένη και καταστροφική απειλή τόσο για άτομα όσο και για οργανισμούς.

Τακτικές που χρησιμοποιούνται για την προσέλκυση και τη μόλυνση χρηστών

Τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) δεν είναι το μόνο όπλο στο οπλοστάσιο του εισβολέα. Οι απάτες συχνά ενσωματώνουν συνημμένα ή συνδέσμους με κακόβουλο λογισμικό για την εκμετάλλευση ανυποψίαστων παραληπτών. Συνήθεις τύποι αρχείων που χρησιμοποιούνται σε αυτές τις επιθέσεις περιλαμβάνουν:

  • Εκτελέσιμα αρχεία (.exe, .run).
  • Συμπιεσμένα αρχεία (.zip, .rar).
  • Έγγραφα (Microsoft Word, Excel, PDF, OneNote).
  • Σενάρια (αρχεία JavaScript).

    • Το άνοιγμα ενός τέτοιου αρχείου μπορεί να ενεργοποιήσει αμέσως ένα κακόβουλο ωφέλιμο φορτίο, ανάλογα με τη μορφή. Άλλα μπορεί να απαιτούν από τους χρήστες να κάνουν πρόσθετα βήματα, όπως ενεργοποίηση μακροεντολών ή κλικ σε ενσωματωμένα στοιχεία. Αυτές οι αλληλεπιδράσεις μπορούν να οδηγήσουν σε μολύνσεις που κυμαίνονται από spyware και keyloggers έως ransomware ή τραπεζικά trojans.

    Διατηρώντας την ασφάλεια: Βέλτιστες πρακτικές για την ασφάλεια ηλεκτρονικού ταχυδρομείου

    Δεδομένης της πολυπλοκότητας αυτών των απατήσεων ηλεκτρονικού "ψαρέματος" (phishing), η υιοθέτηση προσεκτικών συνηθειών μέσω email είναι απαραίτητη. Οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί με μη αναμενόμενα ή ύποπτα μηνύματα, ακόμη και αν φαίνεται να προέρχονται από γνωστές επαφές. Ακολουθούν οι βασικές προφυλάξεις που πρέπει να ακολουθήσετε:

    • Να επαληθεύετε πάντα τους αποστολείς email και τα ονόματα domain πριν κάνετε κλικ σε οποιονδήποτε σύνδεσμο ή ανοίξετε συνημμένα.
    • Αποφύγετε την αλληλεπίδρασή σας με επείγοντα αιτήματα ή τακτικές εκφοβισμού που ζητούν στοιχεία σύνδεσης ή προσωπικά δεδομένα.
    • Μην ενεργοποιείτε μακροεντολές και μην αλληλεπιδράτε με ενσωματωμένα αρχεία, εκτός εάν είστε βέβαιοι για την πηγή τους.
    • Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για να προστατεύσετε την πρόσβαση στους λογαριασμούς σας.
    • Διατηρείτε το λογισμικό ασφαλείας ενημερωμένο και πραγματοποιείτε τακτικές σαρώσεις.

    Τελικές Σκέψεις

    Η απάτη με την ειδοποίηση ποσοστώσεων μέσω email υπογραμμίζει τα μέτρα που μπορούν να λάβουν οι κυβερνοεγκληματίες για να κλέψουν πληροφορίες και να εκμεταλλευτούν τις ψηφιακές ταυτότητες. Ενώ τα μηνύματα μπορεί να φαίνονται επείγοντα και αξιόπιστα, είναι σημαντικό να θυμάστε ότι οι νόμιμοι πάροχοι υπηρεσιών δεν θα ζητήσουν ποτέ τα διαπιστευτήριά σας μέσω ανεπιθύμητων email. Η αναγνώριση αυτών των τακτικών για αυτό που είναι και η προσεκτική ανταπόκριση είναι η καλύτερη γραμμή άμυνάς σας κατά του ηλεκτρονικού "ψαρέματος" (phishing) και της κλοπής ταυτότητας.

    Μηνύματα

    Τα ακόλουθα μηνύματα που σχετίζονται με το Απάτη μέσω email με ειδοποίηση για ποσόστωση email βρέθηκαν:

    Subject: IMPORANT!! Email Quota

    Email Quota Notification

    You have reached 99% of your email storage capacity.

    Click below to instantly increase your email quota.

    Increase email quota

    This is an automated message. Please do not reply.

    Τάσεις

    Interlock RAT

    Εργαλεία απομακρυσμένης διαχείρισης, Προηγμένη επίμονη απειλή (APT), Ransomware
    Οι κυβερνοεγκληματίες πίσω από την επιχείρηση ransomware Interlock κλιμακώνουν τις προσπάθειές τους με μια πρόσφατα αναπτυγμένη παραλλαγή PHP του προσαρμοσμένου trojan απομακρυσμένης πρόσβασης...

    Περισσότερες εμφανίσεις

    Κακόβουλο λογισμικό

    Phishing, Ανεπιθύμητη αλληλογραφία
    35,973
    Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
    Φόρτωση...