Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Απάτη υποστήριξης μέσω IT Helpdesk

Απάτη υποστήριξης μέσω IT Helpdesk

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Αναλυτές κυβερνοασφάλειας αποκάλυψαν μια δόλια εκστρατεία που κυκλοφορεί με το πρόσχημα των email «Υποστήριξης Γραφείου Υποστήριξης Πληροφορικής». Αυτά τα παραπλανητικά μηνύματα επιχειρούν να θορυβήσουν τους παραλήπτες ώστε να πιστέψουν ότι οι λογαριασμοί email τους πρόκειται να απενεργοποιηθούν. Στην πραγματικότητα, οι ειδοποιήσεις είναι εντελώς ψεύτικες και εξυπηρετούν έναν σκοπό: την συλλογή ευαίσθητων διαπιστευτηρίων σύνδεσης.

Είναι σημαντικό να σημειωθεί ότι αυτά τα email ηλεκτρονικού "ψαρέματος" (phishing) δεν σχετίζονται με κανέναν νόμιμο οργανισμό, εταιρεία ή πάροχο υπηρεσιών. Η εμφάνιση επείγοντος και επαγγελματισμού που παρουσιάζουν έχει σχεδιαστεί προσεκτικά για να πιέσει τους χρήστες σε γρήγορες και απερίσκεπτες ενέργειες.

Πώς λειτουργεί η απάτη

Τα δόλια μηνύματα συνήθως ισχυρίζονται ότι έχει ληφθεί ένα αίτημα απενεργοποίησης του λογαριασμού email του παραλήπτη και ότι η πρόσβαση θα τερματιστεί οριστικά εντός 24 ωρών, εκτός εάν το αίτημα ακυρωθεί. Στη συνέχεια, το email παρέχει έναν εμφανή σύνδεσμο με την ένδειξη «Ακύρωση αιτήματος απενεργοποίησης εδώ».

Όταν τα θύματα κάνουν κλικ στον σύνδεσμο, ανακατευθύνονται σε μια πλαστή σελίδα σύνδεσης του Roundcube Webmail. Αυτή η πλαστή σελίδα μιμείται μια νόμιμη πύλη σύνδεσης, αλλά στην πραγματικότητα λειτουργεί από κυβερνοεγκληματίες. Οποιεσδήποτε πληροφορίες εισάγονται, όπως διευθύνσεις email και κωδικοί πρόσβασης, καταγράφονται και αποστέλλονται απευθείας στους εισβολείς.

Μόλις αποκτηθούν, αυτά τα κλεμμένα δεδομένα μπορούν να χρησιμοποιηθούν για την παραβίαση προσωπικών ή επαγγελματικών λογαριασμών, εκθέτοντας το θύμα σε μια σειρά από κυβερνοαπειλές.

Συνέπειες της πτώσης θύματος

Η παραχώρηση των στοιχείων σύνδεσής σας σε απατεώνες ανοίγει την πόρτα σε σοβαρή ψηφιακή και οικονομική ζημία. Μόλις αποκτήσουν τον έλεγχο ενός λογαριασμού email, οι κυβερνοεγκληματίες μπορούν:

  1. Εκμετάλλευση της πρόσβασης για οικονομικό κέρδος
  • Μεταφορά ή κλοπή χρημάτων από συνδεδεμένους χρηματοοικονομικούς λογαριασμούς.
  • Πραγματοποιήστε μη εξουσιοδοτημένες αγορές ή κάντε ανάληψη ψηφιακού νομίσματος.
  • Πουλήστε τα κλεμμένα διαπιστευτήρια σε υπόγειες αγορές.
  1. Ξεκινήστε περαιτέρω επιθέσεις ή κλοπή ταυτότητας
  • Αποστολή δόλιων ή κακόβουλων μηνυμάτων σε επαφές.
  • Διανέμετε κακόβουλο λογισμικό μέσω μολυσμένων συνημμένων ή συνδέσμων.
  • Επαναφορά κωδικών πρόσβασης σε άλλους συνδεδεμένους λογαριασμούς, αποκλείοντας τα θύματα από τις υπηρεσίες τους.

    • Σε εταιρικά περιβάλλοντα, οι παραβιασμένοι λογαριασμοί email μπορούν επίσης να χρησιμεύσουν ως πύλες για επιθέσεις ransomware, κλοπής δεδομένων ή παραβίασης επαγγελματικών email (BEC).

    Οι τακτικές πίσω από την εξαπάτηση

    Αυτή η απάτη βασίζεται σε ψυχολογική χειραγώγηση, χρησιμοποιώντας κατασκευασμένο επείγον και φόβο για να ωθήσει τα θύματα να ενεργήσουν χωρίς έλεγχο. Τα email συχνά έχουν επαγγελματική μορφοποίηση και μπορεί να μοιάζουν σχεδόν πανομοιότυπα με νόμιμες ειδοποιήσεις IT. Μπορεί να χρησιμοποιούν επίσημα λογότυπα, σωστή γραμματική και ρεαλιστική τεχνική ορολογία για να φαίνονται αξιόπιστα.

    Τα μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) όπως αυτά συχνά περιέχουν είτε κακόβουλους συνδέσμους είτε μολυσμένα συνημμένα. Τα συνημμένα, τα οποία μπορεί να περιλαμβάνουν αρχεία Word, Excel, PDF, script, εκτελέσιμα (.exe) ή συμπιεσμένα (ZIP/RAR), ενδέχεται να μεταφέρουν κακόβουλο λογισμικό κατά το άνοιγμα. Σε πολλές περιπτώσεις, τα θύματα λαμβάνουν οδηγίες να ενεργοποιήσουν μακροεντολές ή να κάνουν κλικ σε ενσωματωμένο περιεχόμενο, ενεργοποιώντας την αυτόματη μόλυνση.

    Αναγνώριση και αποφυγή παγίδων ηλεκτρονικού “ψαρέματος” (phishing)

    Η δυνατότητα εντοπισμού και αποφυγής απάτης ηλεκτρονικού "ψαρέματος" (phishing) όπως η απάτη της Υποστήριξης του Γραφείου Υποστήριξης Πληροφορικής είναι απαραίτητη για τη διατήρηση της ασφάλειας. Οι χρήστες θα πρέπει να παραμένουν σε εγρήγορση για συνήθεις προειδοποιητικές σημαίες που συχνά συνοδεύουν τέτοια δόλια μηνύματα:

    1. Σημάδια απόπειρας ηλεκτρονικού "ψαρέματος" (phishing)
    • Μη αναμενόμενες προειδοποιήσεις σχετικά με απενεργοποίηση ή αναστολή λογαριασμού.
    • Επείγοντα χρονικά όρια που απαιτούν άμεση δράση.
    • Σύνδεσμοι που οδηγούν σε άγνωστους ή ορθογραφικά λανθασμένους τομείς ιστού.
    1. Βήματα για να παραμείνετε προστατευμένοι
    • Μην κάνετε ποτέ κλικ σε συνδέσμους ή συνημμένα από ανεπιθύμητα email.
    • Επαληθεύστε τυχόν αξιώσεις που σχετίζονται με τον λογαριασμό απευθείας μέσω επίσημων καναλιών υποστήριξης.
    • Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για την προστασία των λογαριασμών από μη εξουσιοδοτημένη πρόσβαση.

    Σύναψη

    Η απάτη υποστήριξης IT Helpdesk αποτελεί παράδειγμα του πώς οι κυβερνοεγκληματίες εκμεταλλεύονται την εμπιστοσύνη στις επαγγελματικές επικοινωνίες για να κλέψουν πολύτιμα προσωπικά και εταιρικά δεδομένα. Αυτά τα email είναι εντελώς δόλια και δεν σχετίζονται με καμία γνήσια υπηρεσία IT ή helpdesk.

    Η παραμονή της προσοχής, η επαλήθευση ύποπτων μηνυμάτων και η αποφυγή κλικ σε άγνωστους συνδέσμους είναι οι πιο αποτελεσματικές άμυνες. Παραμένοντας σε εγρήγορση, οι χρήστες μπορούν να αποτρέψουν κλεμμένα διαπιστευτήρια, παραβιάσεις δεδομένων και οικονομικές απώλειες που προκαλούνται από αυτές τις εξελισσόμενες καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing).

    System Messages

    The following system messages may be associated with Απάτη υποστήριξης μέσω IT Helpdesk:

    Subject: Your MailBox De-activation Request in Processing 10/7/2025 1:59:37 a.m.

    IT Helpdesk Support

    Dear -
    We received a request from you to deactivate your email account, and access to your email will soon be closed.

    Kindly cancel the request below within 24 hours to avoid any unwanted consequences. Failure to do so will result in the deactivation of your account, and it will be permanently suspended and closed.

    Cancel De-activation Request Here

    Thank you for choosing our services.

    The system generated this advisory on, 10/7/2025 1:59:37 a.m.

    Copyright © 2025 IT Helpdesk Support. All rights reserved

    Τάσεις

    Η έκδοση του γραμματοκιβωτίου σας θα διακοπεί - απάτη

    Phishing, Ανεπιθύμητη αλληλογραφία
    Οι διαδικτυακοί απατεώνες αναπτύσσουν συνεχώς νέα κόλπα για να εξαπατήσουν τους χρήστες και να κλέψουν πολύτιμα δεδομένα. Ένα τέτοιο παράδειγμα είναι η απάτη «Η έκδοση του γραμματοκιβωτίου σας θα διακοπεί», μια εκστρατεία ηλεκτρονικού "ψαρέματος" (phishing) που έχει σχεδιαστεί για να συλλέγει διαπιστευτήρια σύνδεσης από ανυποψίαστα θύματα. Οι ειδικοί στον κυβερνοχώρο προειδοποιούν ότι αυτά τα...

    Περισσότερες εμφανίσεις

    Κακόβουλο λογισμικό

    Phishing, Ανεπιθύμητη αλληλογραφία
    33,940
    Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
    Φόρτωση...