Απάτη με αίτημα επαναφοράς κωδικού πρόσβασης στο Office 365

Τα απάτη μέσω email με την ετικέτα «Αίτημα επαναφοράς κωδικού πρόσβασης Office 365» είναι ένας τύπος ηλεκτρονικού "ψαρέματος" (phishing) που έχει σχεδιαστεί για να ξεγελάσει τους παραλήπτες ώστε να τους παραδώσει τα διαπιστευτήρια του Microsoft 365. Μοιάζουν με νόμιμη βοήθεια για την επαναφορά κωδικού πρόσβασης, αλλά είναι εντελώς ψεύτικα. Αυτά τα μηνύματα δεν σχετίζονται με τη Microsoft, το Microsoft 365 ή οποιονδήποτε νόμιμο πάροχο υπηρεσιών — αποτελούν εγκληματικές απόπειρες συλλογής στοιχείων σύνδεσης για απάτη, κλοπή ταυτότητας, παραβίαση δικτύου και διανομή κακόβουλου λογισμικού.

Πώς μοιάζει η απάτη

Οι εισβολείς στέλνουν email που μιμούνται ειδοποιήσεις επαναφοράς κωδικού πρόσβασης του Microsoft 365. Μια συχνά παρατηρούμενη γραμμή θέματος είναι «ΑΝΕΠΙΛΥΤΟ ΕΜΒΑΣΜΑ» (η ακριβής διατύπωση μπορεί να διαφέρει). Το κείμενο προσποιείται ότι προσφέρει βήματα για την επαναφορά του κωδικού πρόσβασης του λογαριασμού Microsoft και συνήθως περιλαμβάνει έναν σύνδεσμο προς μια σελίδα σύνδεσης που μιμείται οπτικά την επίσημη οθόνη σύνδεσης του Microsoft 365. Αυτή η ψεύτικη σελίδα είναι μια φόρμα καταγραφής δεδομένων: ό,τι πληκτρολογείτε πηγαίνει κατευθείαν στους απατεώνες.

Πώς λειτουργεί η ψεύτικη ιστοσελίδα και η συλλογή διαπιστευτηρίων

Η ψεύτικη ιστοσελίδα έχει σκόπιμα σχεδιαστεί ώστε να φαίνεται αυθεντική, έτσι ώστε οι χρήστες να πληκτρολογούν το όνομα χρήστη και τον κωδικό πρόσβασής τους. Μόλις εισαχθούν, τα διαπιστευτήρια καταγράφονται και μεταδίδονται στους εισβολείς. Με αυτά τα διαπιστευτήρια, οι εγκληματίες μπορούν να συνδεθούν στον πραγματικό λογαριασμό, να αλλάξουν ρυθμίσεις, να διαβάσουν ή να προωθήσουν email και να έχουν πρόσβαση σε οποιαδήποτε υπηρεσία συνδέεται με αυτόν τον λογαριασμό (αποθήκευση στο cloud, εταιρικούς πόρους, χρηματοοικονομικές υπηρεσίες, μέσα κοινωνικής δικτύωσης κ.λπ.).

Οι πραγματικές ζημιές — Πέρα από την κλοπή μιας μόνο σύνδεσης

Οι παραβιασμένοι λογαριασμοί Microsoft 365 είναι ελκυστικοί επειδή συχνά παρέχουν πρόσβαση σε εταιρικούς πόρους. Οι συνέπειες περιλαμβάνουν:

• πλευρική κίνηση εντός των δικτύων της εταιρείας (που οδηγεί στην ανάπτυξη κακόβουλου λογισμικού — trojans, ransomware),
• κλοπή δεδομένων και αποκάλυψη εμπιστευτικών αρχείων,
• κατάσχεση λογαριασμού για οικονομική απάτη, αιτήματα δωρεάς/δανείου με χρήση της ταυτότητάς σας και
• περαιτέρω εξάπλωση ηλεκτρονικού "ψαρέματος" (phishing) ή κακόβουλου λογισμικού μέσω της αποστολής κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου από αξιόπιστη διεύθυνση.

Προειδοποιητικά σημάδια που πρέπει να προσέξετε

• Μη αναμενόμενες ή ασαφείς γραμμές θέματος όπως «ΑΝΑΛΥΤΟ ΕΜΒΑΣΜΑ» ή παρόμοια διατύπωση.
• Επείγουσα γλώσσα που σε πιέζει να κάνεις κλικ σε έναν σύνδεσμο ή να κάνεις επαναφορά τώρα.
• Διεύθυνση αποστολέα ή απάντηση που δεν αντιστοιχεί στους επίσημους τομείς της Microsoft.

Τι να κάνετε εάν εισαγάγατε διαπιστευτήρια ή υποψιάζεστε παραβίαση

Αλλάξτε αμέσως τον κωδικό πρόσβασης στον επηρεαζόμενο λογαριασμό Microsoft 365 και σε οποιονδήποτε λογαριασμό χρησιμοποιούσε τον ίδιο κωδικό πρόσβασης.

Επικοινωνήστε με την επίσημη υποστήριξη της/των εμπλεκόμενης/ων υπηρεσίας/ών (χρησιμοποιήστε τηλέφωνο/ιστότοπο που γνωρίζετε ότι είναι νόμιμο/η) και ενημερώστε τους για την παραβίαση. Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA), εάν δεν είναι ήδη ενεργός.

Πώς οι καμπάνιες ανεπιθύμητης αλληλογραφίας (spam) μεταφέρουν κακόβουλο λογισμικό

Το ανεπιθύμητο περιεχόμενο (spam) δεν είναι απλώς κλοπή διαπιστευτηρίων — είναι επίσης ένας συνηθισμένος φορέας κακόβουλου λογισμικού. Οι καμπάνιες επισυνάπτουν ή συνδέονται με κακόβουλα αρχεία (αρχεία RAR/ZIP, EXE, RUN), έγγραφα του Office που απαιτούν ενεργοποίηση μακροεντολών, αρχεία OneNote με ενσωματωμένους συνδέσμους, αρχεία JavaScript, PDF και παρόμοια. Ορισμένα αρχεία εκτελούνται αμέσως μόλις ανοιχτούν. Άλλα απαιτούν από τον χρήστη να ενεργοποιήσει το περιεχόμενο ή να κάνει κλικ σε ενσωματωμένους συνδέσμους για να ξεκινήσει η αλυσίδα μόλυνσης.

Τελικά λόγια

Αυτά τα email με τίτλο «Αίτημα επαναφοράς κωδικού πρόσβασης Office 365» είναι δόλια και δεν σχετίζονται με τη Microsoft, το Microsoft 365 ή οποιονδήποτε νόμιμο πάροχο υπηρεσιών. Εάν λάβετε κάποιο, μην κάνετε κλικ σε συνδέσμους ή μην εισάγετε διαπιστευτήρια. Αντιμετωπίστε το ως περιστατικό ασφαλείας και ακολουθήστε τα βήματα άμεσης δράσης παραπάνω.