Απάτη που Απαιτείται Εξουσιοδότηση Παράδοσης Μηνύματος
Οι κυβερνοεγκληματίες συνεχίζουν να βασίζονται σε πιστευτά δολώματα μέσω email για να ξεγελάσουν τους παραλήπτες ώστε να αποκαλύψουν ευαίσθητες πληροφορίες. Ένα από τα πιο πρόσφατα παραδείγματα είναι η απάτη «Message Delivery Authorization Required Scam», μια επιχείρηση που έχει σχεδιαστεί για να μιμείται τις συνήθεις ειδοποιήσεις εισερχομένων και να χειραγωγεί τους χρήστες ώστε να παραδώσουν τα διαπιστευτήρια του λογαριασμού τους. Παρόλο που αυτά τα μηνύματα μπορεί να φαίνονται επαγγελματικά, δεν έχουν καμία σχέση με καμία νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών.
Πίνακας περιεχομένων
Μια παραπλανητική υπόθεση μεταμφιεσμένη σε τακτική διαχείριση email
Τα δόλια email ισχυρίζονται ότι ο παραλήπτης έχει δεκαεννέα εκκρεμή μηνύματα που περιμένουν εξουσιοδότηση. Για να κάνει την ειδοποίηση να φαίνεται πιο επείγουσα, το μήνυμα απάτης εμφανίζει υποτιθέμενες λεπτομέρειες για έξι από αυτά, περιγράφοντάς τα ως τιμολόγια, παραγγελίες ή αιτήματα προσφοράς. Τίποτα από αυτά δεν είναι γνήσιο, οι ειδοποιήσεις είναι κατασκευασμένες για να ωθήσουν τους παραλήπτες να αλληλεπιδράσουν με τη σελίδα ηλεκτρονικού "ψαρέματος" των απατεώνων.
Μόλις το θύμα επιχειρήσει να «απελευθερώσει» ή να «εξουσιοδοτήσει» τα μηνύματα, ανακατευθύνεται σε μια ψεύτικη πύλη σύνδεσης που έχει δημιουργηθεί για να αντικατοπτρίζει την πραγματική σελίδα σύνδεσης email του παραλήπτη. Οποιαδήποτε διαπιστευτήρια πληκτρολογούνται σε αυτό το κλώνο συλλέγονται και μεταφέρονται απευθείας στους εισβολείς.
Γιατί αυτά τα μηνύματα είναι τόσο πειστικά
Οι απόπειρες ηλεκτρονικού "ψαρέματος" (phishing) δεν είναι πλέον πάντα γεμάτες σφάλματα. Οι κυβερνοεγκληματίες έχουν γίνει ικανοί να παράγουν περιεχόμενο που φαίνεται να συνάδει με την πραγματική επαγγελματική αλληλογραφία. Αυτό αυξάνει την πιθανότητα οι χρήστες, ειδικά όσοι διαχειρίζονται τα εισερχόμενα της εργασίας τους, να εμπιστευτούν την ειδοποίηση και να ολοκληρώσουν τα ζητούμενα βήματα.
Οι λογαριασμοί email εργασίας αποτελούν έναν εξαιρετικά επιθυμητό στόχο, καθώς η παραβίασή τους συχνά ξεκλειδώνει την πρόσβαση σε πολλές συνδεδεμένες πλατφόρμες, όπως υπηρεσίες cloud, περιβάλλοντα κοινής χρήσης αρχείων, εργαλεία διαχείρισης έργων και άλλα. Από εκεί, οι εισβολείς ενδέχεται να επιχειρήσουν να διαδώσουν κακόβουλο λογισμικό ή να εισέλθουν βαθύτερα σε ένα εταιρικό δίκτυο.
Απειλές που ενεργοποιούνται από έναν μόνο παραβιασμένο λογαριασμό
Μόλις οι απατεώνες αποκτήσουν πρόσβαση σε έναν λογαριασμό, καθίσταται δυνατή μια ευρεία γκάμα κακόβουλης δραστηριότητας. Η μη εξουσιοδοτημένη πρόσβαση μπορεί να οδηγήσει σε κλοπή ταυτότητας, απάτη και δευτερογενείς επιθέσεις σε συναδέλφους ή προσωπικές επαφές. Οι παραβιασμένοι λογαριασμοί μπορούν επίσης να χρησιμοποιηθούν για να ζητήσουν χρήματα από επαφές, να διαφημίσουν απάτες ή να στείλουν αρχεία και συνδέσμους που έχουν μολυνθεί από κακόβουλο λογισμικό.
Οι λογαριασμοί που σχετίζονται με τα οικονομικά διατρέχουν ιδιαίτερο κίνδυνο, καθώς οι εισβολείς ενδέχεται να ξεκινήσουν μη εγκεκριμένες συναλλαγές ή ηλεκτρονικές αγορές. Σε εταιρικά περιβάλλοντα, τα διακυβεύματα αυξάνονται περαιτέρω. Οι διεισδυμένοι λογαριασμοί ενδέχεται να χρησιμοποιηθούν για την αποστολή trojans, ransomware ή άλλων απειλητικών για το δίκτυο στελεχών κακόβουλου λογισμικού.
Συνήθεις προειδοποιητικές σημαίες που εντοπίζονται σε αυτές τις απάτες μέσω email
- Ξαφνικές ειδοποιήσεις σχετικά με «μηνύματα σε εκκρεμότητα» που απαιτούν εξουσιοδότηση.
Ο ρόλος του Malspam στη διανομή κακόβουλου λογισμικού
Η απάτη αποτελεί μέρος ενός ευρύτερου οικοσυστήματος κακόβουλων επιθέσεων που βασίζονται σε email. Το Malspam παραμένει μια διαδεδομένη τακτική επειδή στοχεύει άμεσα τη συμπεριφορά των χρηστών. Τα μηνύματα ενδέχεται να περιέχουν συνημμένα ή συνδέσμους που εγκαθιστούν κακόβουλο λογισμικό μόλις ανοιχτούν. Αυτά τα ωφέλιμα φορτία διατίθενται σε πολλές μορφές, όπως εκτελέσιμα αρχεία, αρχεία, έγγραφα, αρχεία JavaScript και άλλα.
Ορισμένες μορφές απαιτούν πρόσθετες ενέργειες από τον χρήστη πριν από τη μόλυνση. Για παράδειγμα, τα έγγραφα του Office ενδέχεται να ζητούν ενεργοποίηση μακροεντολών και τα αρχεία OneNote ενδέχεται να ωθούν τον χρήστη να κάνει κλικ σε ένα ενσωματωμένο στοιχείο. Οι εισβολείς εκμεταλλεύονται ενεργά αυτές τις συμπεριφορές για να διασφαλίσουν την επιτυχή ανάπτυξη των κακόβουλων φορτίων τους.
Πιθανές συνέπειες της πτώσης θύματος
- Παραβιασμένο email και συνδεδεμένοι λογαριασμοί.
- Μη εξουσιοδοτημένη οικονομική δραστηριότητα.
- Εταιρικές παραβιάσεις και εσωτερική εξάπλωση κακόβουλου λογισμικού.
- Απώλεια ευαίσθητων πληροφοριών.
- Κλοπή ταυτότητας πλήρους κλίμακας.
- Μακροπρόθεσμα ζητήματα απορρήτου και ασφάλειας.
Τι να κάνετε εάν έχετε ήδη εισαγάγει τα διαπιστευτήριά σας
Όποιος έχει υποβάλει στοιχεία σύνδεσης σε μία από αυτές τις σελίδες ηλεκτρονικού "ψαρέματος" (phishing) θα πρέπει να λάβει άμεσα μέτρα. Αλλάξτε τους κωδικούς πρόσβασης για όλους τους πιθανώς επηρεασμένους λογαριασμούς και επικοινωνήστε με τις αρμόδιες επίσημες ομάδες υποστήριξης για περαιτέρω βοήθεια. Η καθυστέρηση αυξάνει τον κίνδυνο κακής χρήσης λογαριασμού και έκθεσης δεδομένων.
Παραμένοντας ασφαλείς προχωρώντας μπροστά
Οι απατεώνες συνεχίζουν να βελτιώνουν τις τεχνικές τους και τα επεξεργασμένα κακόβουλα email είναι πλέον συνηθισμένα. Αντιμετωπίστε με καχυποψία οποιοδήποτε ανεπιθύμητο αίτημα για εξουσιοδότηση μηνυμάτων, δημοσίευση email ή επαλήθευση πληροφοριών λογαριασμού. Να επιβεβαιώνετε πάντα τη νομιμότητα τέτοιων ειδοποιήσεων μέσω επαληθευμένων καναλιών και όχι μέσω των ενσωματωμένων συνδέσμων μέσα στο email.
Η παραμονή σε εγρήγορση είναι απαραίτητη, ειδικά καθώς οι παραπλανητικές καμπάνιες μέσω email γίνονται πιο εξελιγμένες και ικανές να προκαλέσουν σημαντική ζημιά στον πραγματικό κόσμο.
System Messages
The following system messages may be associated with Απάτη που Απαιτείται Εξουσιοδότηση Παράδοσης Μηνύματος:
Subject: Authorization Required for 19 Pending Messages |
