Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Απάτη μέσω email δημοσιεύονται τιμολόγια

Απάτη μέσω email δημοσιεύονται τιμολόγια

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Τα απροσδόκητα email μπορεί να είναι κάτι περισσότερο από μια απλή ταλαιπωρία, μπορούν να αποτελέσουν το πρώτο βήμα σε μια σοβαρή κυβερνοεπίθεση. Καθώς οι καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) γίνονται ολοένα και πιο εξελιγμένες και πειστικές, οι χρήστες πρέπει να παραμένουν σε εγρήγορση και επιφυλακτικοί όταν λαμβάνουν μηνύματα που απαιτούν άμεση δράση, ειδικά αυτά που αφορούν τιμολόγια, πληρωμές ή πρόσβαση σε λογαριασμούς. Μια τέτοια απειλή που κάνει τον γύρο του κόσμου είναι η απάτη μέσω email "Invoices Are Being Released".

Τι είναι η απάτη μέσω email με την ένδειξη «Έκδοση τιμολογίων»;

Το email «Έκδοση τιμολογίων» είναι ένα παραπλανητικό μήνυμα ανεπιθύμητης αλληλογραφίας που προσδιορίζεται από τους ερευνητές κυβερνοασφάλειας ως αναξιόπιστο. Αυτά τα email συνήθως ενημερώνουν τους παραλήπτες ότι έχει εκδοθεί ένα νέο τιμολόγιο και είναι διαθέσιμο για προβολή μέσω μιας λεγόμενης Πύλης Πελατών. Στην πραγματικότητα, δεν υπάρχει τιμολόγιο και το μήνυμα δεν συνδέεται με καμία νόμιμη εταιρεία ή υπηρεσία.

Ο κύριος στόχος αυτής της καμπάνιας είναι να παρασύρει τους παραλήπτες να κάνουν κλικ σε έναν σύνδεσμο που οδηγεί σε έναν δόλιο ιστότοπο που έχει σχεδιαστεί για να κλέβει διαπιστευτήρια σύνδεσης μέσω email.

Πώς λειτουργεί η απάτη

Η απάτη βασίζεται στο επείγον και την περιέργεια. Το email ισχυρίζεται ότι ένα τιμολόγιο έχει ήδη «εκδοθεί» και προστατεύεται, ωθώντας τους χρήστες να έχουν γρήγορη πρόσβαση σε αυτό. Όταν γίνει κλικ στον παρεχόμενο σύνδεσμο, το θύμα ανακατευθύνεται σε μια ιστοσελίδα ηλεκτρονικού «ψαρέματος» (phishing) που μοιάζει πολύ με μια νόμιμη σελίδα σύνδεσης μέσω email.

Οποιαδήποτε διαπιστευτήρια εισάγονται σε αυτήν την ψεύτικη σελίδα καταγράφονται σιωπηλά και μεταδίδονται στους κυβερνοεγκληματίες, παρέχοντάς τους πλήρη πρόσβαση στον λογαριασμό email του θύματος.

Γιατί οι κλεμμένοι λογαριασμοί email είναι τόσο επικίνδυνοι

Οι παραβιασμένοι λογαριασμοί email αποτελούν χρυσωρυχείο για τους κυβερνοεγκληματίες. Τα email συχνά περιέχουν ευαίσθητα προσωπικά, οικονομικά και επαγγελματικά στοιχεία. Μόλις αποκτηθεί πρόσβαση, οι εισβολείς ενδέχεται να επιχειρήσουν:

  • Αναλάβετε τον έλεγχο συνδεδεμένων υπηρεσιών όπως τα μέσα κοινωνικής δικτύωσης, η αποθήκευση στο cloud, οι τραπεζικές συναλλαγές και οι λογαριασμοί ηλεκτρονικού εμπορίου.
  • Μιμηθείτε το θύμα για να ζητήσετε δάνεια, δωρεές ή ευαίσθητα δεδομένα από επαφές.
  • Διαδώστε επιπλέον απάτες ή κακόβουλο λογισμικό στέλνοντας κακόβουλους συνδέσμους και συνημμένα.
  • Στοχεύστε εταιρικά περιβάλλοντα καταχρώμενα τους λογαριασμούς email εργασίας για την ανάπτυξη ransomware ή trojans.
  • Διεξαγωγή δόλιων συναλλαγών χρησιμοποιώντας λογαριασμούς που σχετίζονται με χρηματοοικονομικά.

Με λίγα λόγια, ένας μόνο κλεμμένος λογαριασμός email μπορεί να προκαλέσει μια αλυσιδωτή αντίδραση παραβιάσεων ασφαλείας.

Πιθανές συνέπειες για τα θύματα

Το να πέσετε θύμα της απάτης «Εκδίδονται τιμολόγια» μπορεί να έχει εκτεταμένες συνέπειες. Τα θύματα ενδέχεται να βιώσουν:

  • Κλοπή ταυτότητας και πλαστοπροσωπία
  • Σοβαρές παραβιάσεις απορρήτου
  • Οικονομικές απώλειες και μη εξουσιοδοτημένες αγορές
  • Παραβιασμένα συστήματα ή μολύνσεις από κακόβουλο λογισμικό πλήρους κλίμακας

Αυτοί οι κίνδυνοι καθιστούν σαφές ότι ακόμη και ένα απρόσεκτο κλικ μπορεί να προκαλέσει μόνιμη ζημιά.

Τι να κάνετε εάν έχετε πέσει θύμα ηλεκτρονικού “ψαρέματος” (phishing)

Εάν υποψιάζεστε ότι έχετε εισαγάγει τα στοιχεία σύνδεσής σας σε έναν ιστότοπο ηλεκτρονικού "ψαρέματος" (phishing), δράστε αμέσως. Αλλάξτε τους κωδικούς πρόσβασης για όλους τους πιθανώς επηρεασμένους λογαριασμούς, ειδικά για τους λογαριασμούς email, τραπεζικών συναλλαγών και υπηρεσιών cloud. Επιπλέον, ειδοποιήστε τις επίσημες ομάδες υποστήριξης αυτών των πλατφορμών, ώστε να μπορούν να βοηθήσουν στην ασφάλεια των λογαριασμών σας και να παρακολουθούν για ύποπτη δραστηριότητα.

Το ηλεκτρονικό ψάρεμα (phishing) είναι μόνο ένα μέρος της απειλής ανεπιθύμητης αλληλογραφίας (spam)

Ενώ τα διαπιστευτήρια σύνδεσης αποτελούν πρωταρχικό στόχο, οι απατεώνες αναζητούν επίσης προσωπικά στοιχεία ταυτοποίησης και οικονομικές πληροφορίες. Οι καμπάνιες ανεπιθύμητης αλληλογραφίας χρησιμοποιούνται συχνά για την προώθηση άλλων απάτων, όπως απάτες επιστροφής χρημάτων, συστήματα προκαταβολής, σεξουαλικής εκμετάλλευσης και ψεύτικες προσφορές τεχνικής υποστήριξης.

Τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν επίσης μια συνηθισμένη μέθοδο παράδοσης κακόβουλου λογισμικού. Αυτά τα μηνύματα ενδέχεται να περιλαμβάνουν ή να συνδέονται με μολυσμένα αρχεία, όπως PDF, έγγραφα του Office, αρχεία OneNote, συμπιεσμένα αρχεία, εκτελέσιμα αρχεία ή αρχεία JavaScript.

Πώς μεταδίδεται το κακόβουλο λογισμικό μέσω ηλεκτρονικού ταχυδρομείου

Σε ορισμένες περιπτώσεις, το απλό άνοιγμα ενός κακόβουλου συνημμένου μπορεί να ξεκινήσει μια μόλυνση. Άλλες μορφές απαιτούν την αλληλεπίδραση του χρήστη, για παράδειγμα, την ενεργοποίηση μακροεντολών σε έγγραφα του Microsoft Office ή το κλικ σε ενσωματωμένο περιεχόμενο σε αρχεία OneNote. Αυτές οι ενέργειες μπορούν να κατεβάσουν και να εγκαταστήσουν σιωπηλά κακόβουλο λογισμικό στο σύστημα.

Μείνετε σε εγρήγορση και μείνετε προστατευμένοι

Δεδομένου του πόσο διαδεδομένα και πειστικά έχουν γίνει τα ανεπιθύμητα email, οι ειδικοί στον κυβερνοχώρο συνιστούν ανεπιφύλακτα να είστε προσεκτικοί με όλες τις ανεπιθύμητες επικοινωνίες, συμπεριλαμβανομένων των email, των προσωπικών μηνυμάτων, των γραπτών μηνυμάτων και των άμεσων μηνυμάτων. Να επαληθεύετε πάντα τον αποστολέα, να ελέγχετε προσεκτικά τους συνδέσμους και να αποφεύγετε το άνοιγμα συνημμένων από άγνωστες ή απροσδόκητες πηγές.

System Messages

The following system messages may be associated with Απάτη μέσω email δημοσιεύονται τιμολόγια:

Subject: Ricoh Customer Portal – New Invoice(s) Released

Dear ********,

Please note that 1 new invoice(s) are being released in the Customer Portal and attached in this email.

To protect your company's document, you need to unlock the attached invoice with your FULL Customer Number to view the details. e.g. H-CUAXXX1605

Alternatively, you can view the details of the invoice by logging into our here.

Best regards,

Invoice/Purchase Department

Τάσεις

Απάτη μέσω email αναστολής λογαριασμού cPanel

Phishing, Ανεπιθύμητη αλληλογραφία
Οι κυβερνοεγκληματίες συχνά καταχρώνται αξιόπιστους τεχνικούς όρους και υπηρεσίες για να κάνουν τις απάτες τους να φαίνονται αξιόπιστες. Η απάτη μέσω email αναστολής λογαριασμού cPanel είναι ένα σαφές παράδειγμα αυτής της τακτικής, χρησιμοποιώντας ανησυχητική γλώσσα για να πιέσει τους παραλήπτες να ενεργήσουν γρήγορα. Αυτά τα email είναι εντελώς δόλια και δεν σχετίζονται με καμία νόμιμη...

Κακόβουλο λογισμικό EtherRAT

Εργαλεία απομακρυσμένης διαχείρισης, Προηγμένη επίμονη απειλή (APT)
Μια πρόσφατα αποκαλυφθείσα απειλητική εκστρατεία που συνδέεται με βορειοκορεάτες παρόχους πιστεύεται ότι εκμεταλλεύεται την κρίσιμη ευπάθεια React2Shell (RSC) για να αναπτύξει ένα προηγουμένως...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
30,084
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...