Απάτη ηλεκτρονικού ταχυδρομείου με έλεγχο ασφαλείας και αποθήκευση γραμματοκιβωτίων
Τα μη αναμενόμενα email που δημιουργούν μια αίσθηση επείγοντος ή ζητούν επαλήθευση λογαριασμού θα πρέπει πάντα να αντιμετωπίζονται με προσοχή. Οι κυβερνοεγκληματίες συχνά μεταμφιέζουν τις καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) ως συνήθεις διοικητικές ειδοποιήσεις για να ξεγελάσουν τους παραλήπτες ώστε να αποκαλύψουν ευαίσθητες πληροφορίες. Τα λεγόμενα email "Έλεγχος Αποθήκευσης & Ασφάλειας Γραμματοκιβωτίου" αποτελούν ένα χαρακτηριστικό παράδειγμα αυτής της τακτικής. Αυτά τα μηνύματα δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό, πάροχο IT ή υπηρεσία email και έχουν σχεδιαστεί αποκλειστικά για να κλέψουν τα διαπιστευτήρια σύνδεσης των χρηστών.
Πίνακας περιεχομένων
Η Μεταμφιεσμένη Ειδοποίηση Πληροφορικής
Τα email ηλεκτρονικού "ψαρέματος" (phishing) συνήθως φτάνουν με θέμα "Έλεγχος Αποθήκευσης & Ασφάλειας" και επιχειρούν να εμφανιστούν ως επίσημες επικοινωνίες από το τμήμα Πληροφορικής και Συστημάτων ενός οργανισμού. Το μήνυμα ισχυρίζεται ότι εκτελείται συντήρηση γραμματοκιβωτίου και δίνει οδηγίες στους παραλήπτες να:
- Εκκαθάριση των φακέλων ανεπιθύμητης αλληλογραφίας και απορριμμάτων.
- Αφαιρέστε μεγάλα συνημμένα ηλεκτρονικού ταχυδρομείου.
- Κάντε κλικ σε έναν σύνδεσμο για να ελέγξετε τις ρυθμίσεις του γραμματοκιβωτίου μέσω μιας υποτιθέμενης πύλης εταιρείας.
Για να ενισχύσουν την αξιοπιστία τους, τα email εμφανίζουν κατασκευασμένες λεπτομέρειες, όπως ένα ψεύτικο αναγνωριστικό μηνύματος και μια ετικέτα «TLS • Secure», δημιουργώντας την εντύπωση ότι η επικοινωνία προήλθε από ένα νόμιμο εσωτερικό σύστημα.
Η παγίδα της ψεύτικης σελίδας σύνδεσης
Οι παραλήπτες που κάνουν κλικ στον ενσωματωμένο σύνδεσμο ανακατευθύνονται σε έναν ιστότοπο που φιλοξενείται στο ndptech.cam, όπου συναντούν μια δόλια σελίδα με την ένδειξη "Σύνδεση μέσω email". Ο ιστότοπος έχει σχεδιαστεί για να μιμείται μια γνήσια πύλη webmail και περιλαμβάνει πεδία που ζητούν διεύθυνση email και κωδικό πρόσβασης. Προστίθενται πρόσθετα στοιχεία, όπως ένα πλαίσιο ελέγχου "Ασφαλής περίοδος σύνδεσης" και μια επιλογή "Ξεχάσατε τον κωδικό πρόσβασης;", για να φαίνεται η σελίδα αυθεντική.
Στην πραγματικότητα, οποιεσδήποτε πληροφορίες καταχωρούνται σε αυτά τα πεδία μεταδίδονται απευθείας στους απατεώνες που διεξάγουν την καμπάνια ηλεκτρονικού "ψαρέματος" (phishing).
Γιατί τα κλεμμένα διαπιστευτήρια ηλεκτρονικού ταχυδρομείου είναι επικίνδυνα
Ένας λογαριασμός email συχνά χρησιμεύει ως πύλη για πολυάριθμες προσωπικές και επαγγελματικές υπηρεσίες. Εάν οι εισβολείς αποκτήσουν πρόσβαση σε έναν λογαριασμό, ενδέχεται να είναι σε θέση να:
- Διαβάστε εμπιστευτική αλληλογραφία και συλλέξτε ευαίσθητες πληροφορίες.
- Στείλτε email ηλεκτρονικού "ψαρέματος" (phishing) από τον παραβιασμένο λογαριασμό σε φίλους, συναδέλφους ή πελάτες.
- Επαναφορά κωδικών πρόσβασης για άλλες υπηρεσίες που είναι συνδεδεμένες με τη διεύθυνση email.
Επειδή οι λογαριασμοί email είναι συχνά διασυνδεδεμένοι με τραπεζικές πλατφόρμες, προφίλ κοινωνικών μέσων, χώρο αποθήκευσης στο cloud και συστήματα που σχετίζονται με την εργασία, ένα μόνο παραβιασμένο γραμματοκιβώτιο μπορεί να οδηγήσει σε εκτεταμένες συνέπειες.
Μια πιθανή πύλη για μολύνσεις από κακόβουλο λογισμικό
Παρόλο που ο κύριος στόχος της καμπάνιας "Αποθήκευση γραμματοκιβωτίου και έλεγχος ασφαλείας" είναι η κλοπή διαπιστευτηρίων, τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) αυτού του είδους χρησιμοποιούνται επίσης συχνά για τη διανομή κακόβουλου λογισμικού.
Οι απειλητικοί παράγοντες συχνά περιλαμβάνουν κακόβουλα συνημμένα ή συνδέσμους που μπορούν να εγκαταστήσουν επιβλαβές λογισμικό στη συσκευή ενός θύματος. Αυτά τα αρχεία μπορεί να εμφανίζονται ως:
- Εκτελέσιμα προγράμματα
- Έγγραφα Office που περιέχουν κακόβουλες μακροεντολές
- Αρχεία ZIP ή RAR
- Αρχεία PDF
- Αρχεία σεναρίου
Σε πολλές περιπτώσεις, η μόλυνση απαιτεί κάποιο βαθμό αλληλεπίδρασης του χρήστη, όπως το άνοιγμα ενός συνημμένου, την ενεργοποίηση μακροεντολών ή τη λήψη και εκτέλεση ενός αρχείου από έναν κακόβουλο ιστότοπο.
Προειδοποιητικά σημάδια που αποκαλύπτουν την απάτη
Αρκετοί δείκτες αποκαλύπτουν τον δόλιο χαρακτήρα αυτών των email:
- Μη αναμενόμενα αιτήματα για επαλήθευση ρυθμίσεων γραμματοκιβωτίου ή πληροφοριών χώρου αποθήκευσης.
- Μηνύματα που δημιουργούν περιττή επείγουσα ανάγκη σχετικά με τη συντήρηση του λογαριασμού.
- Ενσωματωμένοι σύνδεσμοι που οδηγούν σε άγνωστους τομείς αντί για επίσημους ιστότοπους εταιρειών.
- Αιτήματα για την παροχή διαπιστευτηρίων σύνδεσης μέσω συνδέσμου σε ένα email.
- Γενικοί χαιρετισμοί και αόριστες αναφορές σε μια ανώνυμη εταιρεία ή τμήμα πληροφορικής.
Οι νόμιμοι οργανισμοί σπάνια ζητούν από τους χρήστες να υποβάλλουν κωδικούς πρόσβασης μέσω συνδέσμων που αποστέλλονται μέσω ηλεκτρονικού ταχυδρομείου, ειδικά με το πρόσχημα της τακτικής συντήρησης.
Πώς να προστατευτείτε
Εάν λάβετε ένα email ελέγχου χώρου αποθήκευσης και ασφάλειας γραμματοκιβωτίου, η ασφαλέστερη πορεία δράσης είναι να το αγνοήσετε και να το διαγράψετε αμέσως. Μην κάνετε κλικ σε συνδέσμους, μην κατεβάζετε συνημμένα και μην παρέχετε διαπιστευτήρια σύνδεσης.
Τα άτομα που έχουν ήδη εισαγάγει τα στοιχεία τους στον ψεύτικο ιστότοπο θα πρέπει να αλλάξουν αμέσως τον κωδικό πρόσβασης που έχει προσβληθεί, να ενημερώσουν τους κωδικούς πρόσβασης σε όλους τους λογαριασμούς που χρησιμοποιούν τα ίδια διαπιστευτήρια και να ενεργοποιήσουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων όπου είναι δυνατόν. Επιπλέον, οι χρήστες που έχουν προσβληθεί θα πρέπει να παρακολουθούν τους λογαριασμούς τους για ύποπτη δραστηριότητα και να ειδοποιούν τον πάροχο email ή το τμήμα IT τους εάν ο παραβιασμένος λογαριασμός ανήκει σε έναν οργανισμό.
Τελικές Σκέψεις
Τα email Αποθήκευσης Γραμματοκιβωτίου & Ελέγχου Ασφαλείας είναι μια προσεκτικά σχεδιασμένη επιχείρηση ηλεκτρονικού "ψαρέματος" (phishing) που μεταμφιέζεται σε μια συνήθη ειδοποίηση συντήρησης IT. Ο μοναδικός σκοπός τους είναι να παρασύρουν τους παραλήπτες σε μια πλαστή σελίδα σύνδεσης και να συλλέξουν διαπιστευτήρια email. Η παραμονή επιφυλακτικών απέναντι στα ανεπιθύμητα email, η επαλήθευση αιτημάτων μέσω επίσημων καναλιών και η αποφυγή απροσδόκητων συνδέσμων είναι βασικές πρακτικές για την αποτροπή της παραβίασης λογαριασμών και την προστασία ευαίσθητων πληροφοριών από εγκληματίες στον κυβερνοχώρο.