Απάτη μέσω email με αναβάθμιση υπηρεσίας γραμματοκιβωτίου

Τα μη αναμενόμενα email που απαιτούν άμεση δράση θα πρέπει πάντα να αντιμετωπίζονται με προσοχή. Οι κυβερνοεγκληματίες μεταμφιέζουν τακτικά τις καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) ως συνηθισμένες ειδοποιήσεις ασφαλείας ή ειδοποιήσεις υπηρεσίας, σε μια προσπάθεια να κλέψουν ευαίσθητες πληροφορίες. Τα λεγόμενα email "Αναβάθμιση Υπηρεσίας Γραμματοκιβωτίου" αποτελούν μέρος μιας τέτοιας απάτης και δεν συνδέονται με κανέναν νόμιμο πάροχο ηλεκτρονικού ταχυδρομείου, εταιρεία, οργανισμό ή επίσημη οντότητα.

Μια ψεύτικη ειδοποίηση αναβάθμισης γραμματοκιβωτίου

Οι ερευνητές κυβερνοασφάλειας ανέλυσαν τα email «Αναβάθμιση Υπηρεσίας Γραμματοκιβωτίου» και επιβεβαίωσαν ότι πρόκειται για μηνύματα ηλεκτρονικού «ψαρέματος» (phishing) που έχουν σχεδιαστεί για να ξεγελάσουν τους παραλήπτες ώστε να παραδώσουν τα διαπιστευτήρια του λογαριασμού email τους. Αυτά τα email συνήθως φτάνουν με θέμα «ειδοποίηση ασφαλείας. Αναβαθμίστε το γραμματοκιβώτιο». και έχουν σχεδιαστεί για να εμφανίζονται ως αυτοματοποιημένες ειδοποιήσεις από έναν πάροχο υπηρεσιών γραμματοκιβωτίου.

Τα μηνύματα ισχυρίζονται ότι το γραμματοκιβώτιο του παραλήπτη έχει προγραμματιστεί για αναβάθμιση που υποτίθεται ότι θα παρέχει ισχυρότερη ασφάλεια, βελτιωμένη απόδοση και ταχύτερη πρόσβαση. Για να συνεχίσουν να χρησιμοποιούν τον λογαριασμό email χωρίς διακοπή, οι παραλήπτες καλούνται να κάνουν κλικ σε ένα κουμπί «Αναβάθμιση γραμματοκιβωτίου» που είναι ενσωματωμένο στο μήνυμα.

Οι απατεώνες δημιουργούν σκόπιμα μια αίσθηση επείγοντος υπονοώντας ότι η μη ανάληψη δράσης θα μπορούσε να οδηγήσει σε περιορισμένη πρόσβαση ή διακοπή των υπηρεσιών email. Στην πραγματικότητα, η ειδοποίηση είναι εντελώς δόλια.

Ο πραγματικός στόχος πίσω από την απάτη

Ο κύριος στόχος αυτών των email είναι η κλοπή διαπιστευτηρίων. Τα θύματα που κάνουν κλικ στο παρεχόμενο κουμπί συνήθως ανακατευθύνονται σε έναν ιστότοπο ηλεκτρονικού "ψαρέματος" (phishing) που έχει σχεδιαστεί για να μιμείται μια νόμιμη σελίδα σύνδεσης μέσω email. Οποιεσδήποτε πληροφορίες εισέρχονται εκεί, συμπεριλαμβανομένων των ονομάτων χρήστη, των κωδικών πρόσβασης ή των στοιχείων ανάκτησης λογαριασμού, μεταδίδονται απευθείας στους εισβολείς.

Επειδή τα email αποφεύγουν να αναφέρουν έναν συγκεκριμένο πάροχο, η απάτη μπορεί να στοχεύσει χρήστες σχεδόν οποιασδήποτε υπηρεσίας email. Αυτή η γενική προσέγγιση αυξάνει την πιθανότητα οι παραλήπτες να πιστέψουν ότι το μήνυμα ισχύει για αυτούς.

Μόλις οι κυβερνοεγκληματίες αποκτήσουν πρόσβαση σε έναν λογαριασμό email, ενδέχεται να:

• Επαναφορά κωδικών πρόσβασης για τραπεζικούς λογαριασμούς, λογαριασμούς αγορών ή λογαριασμούς κοινωνικής δικτύωσης που συνδέονται με την παραβιασμένη διεύθυνση email
• Ανάγνωση εμπιστευτικών επικοινωνιών και ευαίσθητων προσωπικών πληροφοριών
• Μίμηση του θύματος για να εξαπατήσετε φίλους, μέλη της οικογένειας ή επαγγελματικές επαφές
• Χρήση του λογαριασμού για καμπάνιες ανεπιθύμητης αλληλογραφίας ή πρόσθετες επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing)
• Πουλήστε κλεμμένα διαπιστευτήρια σε υπόγειες αγορές κυβερνοεγκληματιών

Γιατί η κλοπή λογαριασμού email είναι επικίνδυνη

Ένας λογαριασμός email συχνά λειτουργεί ως ο κεντρικός κόμβος για πολλές διαδικτυακές υπηρεσίες. Η πρόσβαση σε ένα μόνο φάκελο εισερχομένων μπορεί να παρέχει στους εισβολείς την ευκαιρία να παραβιάσουν πολλούς συνδεδεμένους λογαριασμούς. Σύνδεσμοι επαναφοράς κωδικού πρόσβασης, οικονομικές ειδοποιήσεις, ιδιωτικές συνομιλίες και μηνύματα ελέγχου ταυτότητας περνούν συχνά μέσω λογαριασμών email, καθιστώντας τους εξαιρετικά πολύτιμους στόχους.

Σε ορισμένες περιπτώσεις, οι καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) όπως αυτή εξυπηρετούν και έναν άλλο σκοπό: τη διανομή κακόβουλου λογισμικού. Αντί να κλέβουν μόνο διαπιστευτήρια, τα email ενδέχεται να περιέχουν κακόβουλα συνημμένα ή συνδέσμους που εγκαθιστούν επιβλαβές λογισμικό στη συσκευή του θύματος.

Συνήθεις τύποι κακόβουλων αρχείων που χρησιμοποιούνται σε καμπάνιες ανεπιθύμητης αλληλογραφίας περιλαμβάνουν εκτελέσιμα αρχεία, έγγραφα του Microsoft Office, αρχεία ZIP ή RAR, PDF και αρχεία δέσμης ενεργειών. Ορισμένα έγγραφα ζητούν από τους χρήστες να ενεργοποιήσουν μακροεντολές ή πρόσθετο περιεχόμενο, κάτι που ενεργοποιεί σιωπηλά την εγκατάσταση κακόβουλου λογισμικού. Άλλες επιθέσεις ανακατευθύνουν τα θύματα σε κακόβουλους ιστότοπους που κατεβάζουν αυτόματα επιβλαβές λογισμικό ή πείθουν τους χρήστες να εκτελούν μη αυτόματα μολυσμένα προγράμματα.

Πώς να παραμείνετε προστατευμένοι

Οι χρήστες δεν πρέπει ποτέ να εμπιστεύονται ανεπιθύμητα email που ζητούν επαλήθευση λογαριασμού, αναβαθμίσεις ή επιβεβαίωση διαπιστευτηρίων, χωρίς να έχουν επαληθεύσει ανεξάρτητα το αίτημα μέσω επίσημων καναλιών. Τα ύποπτα email θα πρέπει να αγνοούνται, να διαγράφονται και να αναφέρονται όποτε είναι δυνατόν.

Αρκετά προειδοποιητικά σημάδια μπορούν να βοηθήσουν στον εντοπισμό μηνυμάτων ηλεκτρονικού "ψαρέματος" (phishing):

• Γενικοί χαιρετισμοί ή αόριστες αναφορές σε έναν ανώνυμο «πάροχο γραμματοκιβωτίου»
• Επείγουσα γλώσσα που πιέζει για άμεση δράση
• Ύποπτοι σύνδεσμοι ή σελίδες σύνδεσης
• Κακή μορφοποίηση, γραμματικά λάθη ή ασυνήθιστη διατύπωση
• Αιτήματα για κωδικούς πρόσβασης ή ευαίσθητες πληροφορίες λογαριασμού

Τελικές Σκέψεις

Τα email «Αναβάθμιση Υπηρεσίας Γραμματοκιβωτίου» είναι μια απάτη ηλεκτρονικού «ψαρέματος» (phishing) που μεταμφιέζεται σε συνήθη ειδοποίηση υπηρεσίας. Σκοπός τους είναι να παρασύρουν τους παραλήπτες να επισκεφτούν έναν δόλιο ιστότοπο και να παραδώσουν πολύτιμα διαπιστευτήρια email. Αυτά τα μηνύματα δεν έχουν καμία σχέση με κανέναν γνήσιο πάροχο email ή νόμιμο οργανισμό.

Η αγνόηση ύποπτων ειδοποιήσεων αναβάθμισης, η αποφυγή άγνωστων συνδέσμων και η άρνηση εισαγωγής διαπιστευτηρίων σύνδεσης σε μη επαληθευμένους ιστότοπους παραμένουν βασικές πρακτικές κυβερνοασφάλειας. Η διατήρηση μιας προσεκτικής προσέγγισης απέναντι σε μη αναμενόμενα email είναι ένας από τους πιο αποτελεσματικούς τρόπους για την αποτροπή παραβίασης λογαριασμού, κλοπής ταυτότητας και μολύνσεων από κακόβουλο λογισμικό.