Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Απάτη μέσω email ειδοποίησης λήξης

Απάτη μέσω email ειδοποίησης λήξης

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Το ηλεκτρονικό ψάρεμα (phishing) παραμένει ένα από τα πιο επικίνδυνα εργαλεία στο οπλοστάσιο ενός κυβερνοεγκληματία και η λεγόμενη απάτη μέσω email ειδοποίησης λήξης είναι ένα χαρακτηριστικό παράδειγμα του πώς οι απατεώνες εκμεταλλεύονται τον φόβο και την επείγουσα ανάγκη. Αυτά τα δόλια μηνύματα επιχειρούν να ξεγελάσουν τους παραλήπτες ώστε να παραδώσουν τα διαπιστευτήρια σύνδεσής τους, διαδίδοντας ψευδείς ισχυρισμούς σχετικά με τη λήξη του λογαριασμού.

Είναι σημαντικό να σημειωθεί εξαρχής ότι αυτά τα email δεν έχουν καμία σχέση με καμία νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών. Πρόκειται για καθαρά κακόβουλες προσπάθειες παραβίασης λογαριασμών και συλλογής ευαίσθητων δεδομένων.

Πώς λειτουργεί η απάτη

Τα δόλια email συνήθως φτάνουν με θέμα που μοιάζει με '[EMAIL_ADDRESS] EXPIRATION NOTIFICATION Inbox' (αν και υπάρχουν παραλλαγές). Το κύριο μέρος του μηνύματος ενημερώνει τον παραλήπτη ότι ο κωδικός πρόσβασης email πρόκειται να λήξει εντός 24 ωρών. Οι χρήστες ενημερώνονται ότι πρέπει είτε να ενημερώσουν τα διαπιστευτήρια σύνδεσής τους, διαφορετικά διατρέχουν κίνδυνο μόνιμης απενεργοποίησης του λογαριασμού τους και απώλειας δεδομένων.

Αυτό, φυσικά, είναι εντελώς κατασκευασμένο. Η επείγουσα ανάγκη είναι μια ψυχολογική τακτική, σχεδιασμένη να πανικοβάλει τους παραλήπτες ώστε να κάνουν κλικ σε ένα κουμπί ενσωματωμένο στο email. Αυτό το κουμπί δεν οδηγεί σε μια νόμιμη σελίδα υπηρεσίας, αλλά αντίθετα ανακατευθύνει τα θύματα σε έναν ιστότοπο ηλεκτρονικού "ψαρέματος" (phishing) που μεταμφιέζεται σε μια γνήσια πύλη σύνδεσης μέσω email.

Οποιαδήποτε δεδομένα καταχωρούνται εκεί, όπως ονόματα χρήστη, κωδικοί πρόσβασης ή άλλες λεπτομέρειες, συλλέγονται από κυβερνοεγκληματίες για κακόβουλη χρήση.

Τι συμβαίνει αν τα θύματα πάρουν το δόλωμα

Μόλις κλαπούν τα διαπιστευτήρια σύνδεσης, οι κίνδυνοι εκτείνονται πολύ πέρα από έναν μεμονωμένο παραβιασμένο λογαριασμό. Τα παραβιασμένα ηλεκτρονικά μηνύματα μπορούν να χρησιμοποιηθούν ως εφαλτήριο για πολύ ευρύτερη εκμετάλλευση. Οι εγκληματίες θα μπορούσαν να αξιοποιήσουν τους κλεμμένους λογαριασμούς για να:

  • Αποκτήστε πρόσβαση σε συνδεδεμένες πλατφόρμες όπως μέσα κοινωνικής δικτύωσης, ηλεκτρονικές τραπεζικές συναλλαγές ή πύλες ηλεκτρονικού εμπορίου.
  • Διαδώστε κακόβουλο λογισμικό σε εταιρικά δίκτυα, συμπεριλαμβανομένων ransomware και trojans.
  • Εκμετάλλευση λογαριασμών που σχετίζονται με χρηματοοικονομικά για την έγκριση δόλιων πληρωμών και αγορών.

Ακόμα χειρότερα, οι εισβολείς ενδέχεται να υποδυθούν τον κάτοχο του λογαριασμού για να εξαπατήσουν τις επαφές του, να ζητήσουν χρήματα, να διανείμουν πρόσθετες απάτες ή να διαδώσουν κακόβουλο λογισμικό μέσω κακόβουλων συνημμένων και συνδέσμων. Η κλεμμένη ταυτότητα μπορεί επίσης να χρησιμοποιηθεί για την υποβολή αίτησης για δάνεια ή για την πρόκληση περαιτέρω βλάβης στη φήμη του.

Ο ευρύτερος κίνδυνος των καμπανιών ανεπιθύμητης αλληλογραφίας

Η απάτη μέσω email ειδοποίησης λήξης είναι μόνο μία παραλλαγή σε ένα πολύ μεγαλύτερο τοπίο επιχειρήσεων ανεπιθύμητης αλληλογραφίας. Καμπάνιες όπως αυτή χρησιμοποιούνται συχνά όχι μόνο για ηλεκτρονικό ψάρεμα (phishing) αλλά και για τη διάδοση διαφόρων τύπων απάτης, όπως απάτες επιστροφής χρημάτων, απάτες τεχνικής υποστήριξης, συστήματα προκαταβολών, σεξουαλική παρενόχληση (sexttortion) και άλλα.

Το ανεπιθύμητο περιεχόμενο αποτελεί επίσης ένα σημαντικό κανάλι διανομής κακόβουλου λογισμικού. Επικίνδυνα αρχεία ενδέχεται να επισυνάπτονται απευθείας σε απάτες μέσω email ή να περιλαμβάνονται ως σύνδεσμοι. Αυτά τα αρχεία μπορούν να έχουν πολλές μορφές, όπως:

  • Έγγραφα όπως αρχεία Microsoft Office, OneNote ή PDF.
  • Εκτελέσιμα αρχεία (EXE, RUN), αρχεία (ZIP, RAR) ή σενάρια (JavaScript).

Το άνοιγμα αυτών των αρχείων συχνά ξεκινά μια αλυσίδα μόλυνσης. Ορισμένες μορφές απαιτούν πρόσθετα βήματα, όπως η ενεργοποίηση μακροεντολών σε αρχεία του Office ή το κλικ σε ενσωματωμένα αντικείμενα σε έγγραφα του OneNote. Μόλις ενεργοποιηθεί, το κακόβουλο λογισμικό διεισδύει στο σύστημα και μπορεί να προκαλέσει καταστροφικές συνέπειες.

Προστασία από το ηλεκτρονικό ψάρεμα (phishing)

Δεδομένου του πόσο πειστικά μπορεί να φαίνονται τέτοια μηνύματα, η επαγρύπνηση είναι η πιο αποτελεσματική άμυνα. Οι χρήστες θα πρέπει να εξετάζουν προσεκτικά τυχόν απροσδόκητες ειδοποιήσεις που απαιτούν επείγουσα δράση, ειδικά εκείνες που απειλούν με κλείσιμο λογαριασμού ή απώλεια δεδομένων.

Εάν τα διαπιστευτήρια σύνδεσης έχουν ήδη αποκαλυφθεί, ο άμεσος έλεγχος των ζημιών είναι απαραίτητος. Τα θύματα θα πρέπει:

  • Αλλάξτε τους κωδικούς πρόσβασης για όλους τους πιθανώς εκτεθειμένους λογαριασμούς.
  • Επικοινωνήστε με τα επίσημα κανάλια υποστήριξης των υπηρεσιών που επηρεάζονται.
  • Η άμεση δράση μπορεί να περιορίσει τις επιπτώσεις και να αποτρέψει περαιτέρω κατάχρηση παραβιασμένων λογαριασμών.

Τελικές Σκέψεις

Η απάτη μέσω email ειδοποίησης λήξης καταδεικνύει πόσο επικίνδυνα μπορούν να είναι τα ψεύτικα μηνύματα όταν έχουν σχεδιαστεί για να ενσταλάζουν την επείγουσα ανάγκη. Το να πέσετε θύμα μπορεί να οδηγήσει σε κλοπή ταυτότητας, οικονομική απάτη, μολύνσεις από κακόβουλο λογισμικό και παραβιάσεις απορρήτου. Δεδομένου ότι τα μηνύματα δεν σχετίζονται με κανέναν πραγματικό πάροχο υπηρεσιών, η ασφαλέστερη προσέγγιση είναι να τα αντιμετωπίσετε ως αυτό που είναι - κακόβουλο spam.

Η προσεκτική χρήση email, προσωπικών μηνυμάτων και SMS παραμένει μια από τις πιο σημαντικές συνήθειες για τη διατήρηση της κυβερνοασφάλειας.

Μηνύματα

Τα ακόλουθα μηνύματα που σχετίζονται με το Απάτη μέσω email ειδοποίησης λήξης βρέθηκαν:

Subject: ******** EXPIRATION NOTIFICATION Inbox

EXPIRATION NOTIFICATION

Dear ********

Please be informed that the password for your ******** will expire in 24 hours.

You may either update your password or continue using your current password by clicking on our URL below to keep current Password.

Keep Current Password

Note:failure to update your password will result in the permanent closure of your account, and all your data will be lost permanently.

Thanks,
******** IT Service Message

This message is automatically generated from email security server. Any reply sent to this email cannot be delivered.
This email is meant for: ********

Unsubscribe - Unsubscribe Preferences

Τάσεις

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
36,025
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...