Απάτη με λήψη κρυπτογραφημένου εγγράφου φαξ
Το ηλεκτρονικό ταχυδρομείο παραμένει ένας από τους κύριους φορείς για τους κυβερνοεγκληματίες που στοχεύουν ανυποψίαστους χρήστες. Μια ιδιαίτερα παραπλανητική καμπάνια είναι η απάτη «Encrypted Fax Document Received», μια τακτική ηλεκτρονικού «ψαρέματος» που έχει σχεδιαστεί για να ξεγελάσει τους παραλήπτες ώστε να αποκαλύψουν ευαίσθητα διαπιστευτήρια σύνδεσης. Αυτά τα ηλεκτρονικά μηνύματα δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών και η αλληλεπίδραση μαζί τους μπορεί να έχει σοβαρές συνέπειες.
Πίνακας περιεχομένων
Η Ανατομία του Απάτης μέσω Ηλεκτρονικού Ταχυδρομείου
Οι ερευνητές κυβερνοασφάλειας έχουν παρατηρήσει ότι αυτά τα email ηλεκτρονικού "ψαρέματος" (phishing) έχουν σχεδιαστεί για να εμφανίζονται ως επίσημες ειδοποιήσεις για ένα φαξ που λαμβάνεται. Συνήθως, τα μηνύματα:
- Ισχυρισμός ότι ο παραλήπτης έλαβε ένα κρυπτογραφημένο έγγραφο φαξ που περιέχει δύο σελίδες.
- Δώστε λεπτομέρειες σχετικά με το φαξ, συμπεριλαμβανομένου του ονόματος αρχείου, της ημερομηνίας τροποποίησης και του τύπου κρυπτογράφησης.
- Συμπεριλάβετε μια παρότρυνση για δράση, προτρέποντας τον παραλήπτη να κάνει κλικ σε έναν σύνδεσμο με την ένδειξη "Προεπισκόπηση φαξ" για να δει το περιεχόμενο.
Ο στόχος αυτών των μηνυμάτων είναι να παρασύρουν τους παραλήπτες σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να συλλέγει διαπιστευτήρια σύνδεσης. Κάνοντας κλικ στον σύνδεσμο, ανοίγει μια δόλια σελίδα σύνδεσης στο Gmail, όπου οι χρήστες καλούνται να εισαγάγουν τη διεύθυνση email και τον κωδικό πρόσβασής τους. Μόλις εισαχθούν, αυτές οι πληροφορίες καταγράφονται από απατεώνες και μπορούν να χρησιμοποιηθούν για την παραβίαση πολλαπλών λογαριασμών.
Συνέπειες του να πέφτεις θύμα της απάτης
Όταν κλέβονται διαπιστευτήρια, οι κίνδυνοι εκτείνονται πολύ πέρα από έναν μόνο λογαριασμό email. Οι κυβερνοεγκληματίες ενδέχεται να:
- Πρόσβαση σε τραπεζικούς λογαριασμούς, λογαριασμούς παιχνιδιών ή λογαριασμούς κοινωνικής δικτύωσης.
- Στείλτε περαιτέρω απάτες ή κακόβουλο λογισμικό στις επαφές του θύματος.
- Κλέψτε χρήματα ή διαπράξτε κλοπή ταυτότητας.
- Πουλήστε παραβιασμένα διαπιστευτήρια σε αγορές του σκοτεινού ιστού.
Οι παραβιασμένοι λογαριασμοί μπορούν επίσης να χρησιμοποιηθούν για δόλιες αγορές, διανομή ανεπιθύμητης αλληλογραφίας ή συλλογή πληροφοριών. Ο αντίκτυπος αυτών των ενεργειών μπορεί να είναι μακροχρόνιος και δύσκολο να αντιστραφεί, καθιστώντας κρίσιμο να παραμένετε σε εγρήγορση κατά τον χειρισμό ύποπτων email.
Πώς εξαπλώνεται και ενεργοποιείται η απάτη κακόβουλο λογισμικό
Το ηλεκτρονικό ταχυδρομείο χρησιμοποιείται συχνά για την αποστολή κακόβουλου λογισμικού, εκτός από τις προσπάθειες κλοπής διαπιστευτηρίων. Τα απάτη μέσω ηλεκτρονικού ταχυδρομείου όπως αυτά μπορεί να περιλαμβάνουν:
Συνημμένα – Εκτελέσιμα αρχεία, έγγραφα Office, PDF, σενάρια ή συμπιεσμένα αρχεία που μπορούν να μεταφέρουν κακόβουλο λογισμικό. Η ενεργοποίηση μπορεί να πραγματοποιηθεί κατά το άνοιγμα ενός αρχείου ή εάν ο χρήστης ενεργοποιήσει μακροεντολές ή άλλα ενσωματωμένα σενάρια.
Σύνδεσμοι προς ψεύτικους ιστότοπους – Σελίδες που προτρέπουν τους χρήστες να κατεβάσουν οι ίδιοι κακόβουλο λογισμικό ή να εγκαταστήσουν σιωπηλά κακόβουλο λογισμικό μόλις τις επισκεφτούν.
Οι περισσότερες μολύνσεις συμβαίνουν μόνο εάν ο παραλήπτης αλληλεπιδράσει με το περιεχόμενο του email ανοίγοντας συνημμένα ή ακολουθώντας συνδέσμους. Αυτό υπογραμμίζει τη σημασία της προσεκτικής αντιμετώπισης των μη αναμενόμενων email.
Πώς να προστατευτείτε
Για να προστατευτείτε από την απάτη «Λήψη κρυπτογραφημένου εγγράφου φαξ»:
- Μην κάνετε κλικ σε συνδέσμους ή μην κατεβάζετε συνημμένα από ύποπτα email.
- Επαληθεύστε τα μη αναμενόμενα μηνύματα επικοινωνώντας με τον φερόμενο ως αποστολέα μέσω επίσημων καναλιών, εάν είναι απαραίτητο.
- Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) σε email και άλλους λογαριασμούς για να μειώσετε τον αντίκτυπο των κλεμμένων διαπιστευτηρίων.
- Διατηρείτε ενημερωμένο το λογισμικό προστασίας από κακόβουλο λογισμικό για την ανίχνευση και τον αποκλεισμό κακόβουλης δραστηριότητας.
Ακολουθώντας αυτές τις προφυλάξεις, οι χρήστες μπορούν να μειώσουν τον κίνδυνο κατάληψης λογαριασμού, οικονομικής απώλειας, κλοπής ταυτότητας και μολύνσεων από κακόβουλο λογισμικό που σχετίζονται με καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing).
Τελικές Σκέψεις
Η απάτη «Λήψη κρυπτογραφημένου εγγράφου φαξ» είναι ένα κλασικό παράδειγμα κοινωνικής μηχανικής: εκμεταλλεύεται την εμπιστοσύνη, την περιέργεια και την επείγουσα ανάγκη για να χειραγωγήσει τα θύματα ώστε να αποκαλύψουν ευαίσθητες πληροφορίες. Η επίγνωση, ο σκεπτικισμός και ο προσεκτικός χειρισμός ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου παραμένουν οι πιο αποτελεσματικές άμυνες ενάντια σε αυτήν την αυξανόμενη απειλή.
System Messages
The following system messages may be associated with Απάτη με λήψη κρυπτογραφημένου εγγράφου φαξ:
Subject: New Fax Notification: 2 Pages Received - View Securely |
