OneDrive - Έχετε μια νέα απάτη μέσω email εγγράφων

Σε μια εποχή όπου κυριαρχεί η ψηφιακή επικοινωνία, οι απάτες ηλεκτρονικού "ψαρέματος" (phishing) που βασίζονται σε email έχουν εξελιχθεί σε εξελιγμένες παγίδες. Μια τέτοια παραπλανητική καμπάνια που κάνει τον γύρο του κόσμου είναι η απάτη μέσω email "OneDrive - Έχετε ένα νέο έγγραφο". Αν και μπορεί να φαίνεται σαν μια συνηθισμένη ειδοποίηση κοινής χρήσης αρχείων, στην πραγματικότητα είναι μια μελετημένη προσπάθεια κλοπής των ευαίσθητων πληροφοριών σας. Η κατανόηση της δομής και των κινδύνων της είναι απαραίτητη για την προστασία της ψηφιακής σας ταυτότητας και της οικονομικής σας ευημερίας.

Μια δόλια ειδοποίηση αρχείου που μεταμφιέζεται σε Microsoft

Με την πρώτη ματιά, το απάτη φαίνεται νόμιμο. Με γραμμές θέματος όπως «Πληρωμή μισθού για τον Ιούνιο», ισχυρίζεται ότι παραδίδει ένα έγγραφο μέσω του Microsoft OneDrive, με τίτλο κάτι παρόμοιο με το «Μπόνους μισθού για τον Ιούνιο..pdf». Αυτό επηρεάζει την περιέργεια ή το οικονομικό συμφέρον των παραληπτών, αυξάνοντας την πιθανότητα να αλληλεπιδράσουν με το email.

Ωστόσο, παρά την εμφάνισή του, αυτό το email είναι εντελώς ψεύτικο. Δεν έχει καμία σχέση με τη Microsoft, το OneDrive ή οποιαδήποτε αξιόπιστη οντότητα. Η επωνυμία και η μορφοποίηση έχουν σχεδιαστεί για να μιμούνται επίσημες επικοινωνίες, αλλά τα πάντα, από τη διεύθυνση του αποστολέα μέχρι το όνομα του αρχείου, είναι ένα τέχνασμα.

Σελίδα ηλεκτρονικού “ψαρέματος” (phishing) πίσω από την κουρτίνα

Ο πραγματικός κίνδυνος έγκειται στον σύνδεσμο που είναι ενσωματωμένος στο email. Όταν οι χρήστες κάνουν κλικ για να δουν το υποτιθέμενο έγγραφο, ανακατευθύνονται σε μια ψεύτικη σελίδα σύνδεσης που μοιάζει με μια πύλη σύνδεσης της Microsoft. Πρόκειται για έναν ιστότοπο ηλεκτρονικού "ψαρέματος" (phishing), ο οποίος έχει σχεδιαστεί για να καταγράφει και να μεταδίδει τυχόν εισαγόμενα διαπιστευτήρια απευθείας στους κυβερνοεγκληματίες.

Μόλις κλαπούν, αυτά τα στοιχεία σύνδεσης δεν χρησιμοποιούνται μόνο για πρόσβαση στο OneDrive. Μπορούν να ξεκλειδώσουν μια σειρά από διασυνδεδεμένες υπηρεσίες, όπως αποθήκευση στο cloud, email, πλατφόρμες ανταλλαγής μηνυμάτων, μέσα κοινωνικής δικτύωσης, εφαρμογές χρηματοοικονομικών, ακόμη και πύλες ηλεκτρονικών τραπεζών.

Τι κινδυνεύει: Κάτι περισσότερο από έναν απλό κωδικό πρόσβασης

Η έπεφτα θύματα αυτής της απάτης μπορεί να έχει καταστροφικές συνέπειες. Πέρα από την απώλεια πρόσβασης σε έναν μόνο λογαριασμό, τα θύματα ενδέχεται να αντιμετωπίσουν σοβαρές παραβιάσεις απορρήτου και οικονομικές απειλές. Οι εγκληματίες συχνά χρησιμοποιούν κλεμμένους λογαριασμούς για:

• Πρόσβαση και εξαγωγή προσωπικών αρχείων ή οικονομικών αρχείων
• Εκβιάζουν χρήστες με ευαίσθητες πληροφορίες ή απαιτούν λύτρα
• Εκμετάλλευση επαφών μέσω πλαστοπροσωπίας των θυμάτων και αιτήματος χρημάτων ή διάδοσης κακόβουλου λογισμικού
• Διάπραξη κλοπής ταυτότητας για δόλιες συναλλαγές ή ηλεκτρονικές αγορές

Πώς πραγματοποιούνται αυτές οι επιθέσεις

Οι απάτες αυτού του είδους αποτελούν συνήθως μέρος ευρύτερων επιχειρήσεων ανεπιθύμητης αλληλογραφίας. Ενώ ορισμένες χρησιμοποιούν δελεαστικά μηνύματα όπως μπόνους ή τιμολόγια, άλλες φέρουν συνημμένα ή συνδέσμους με κακόβουλο λογισμικό. Οι κυβερνοεγκληματίες χρησιμοποιούν συχνά κοινούς τύπους αρχείων για τη διάδοση κακόβουλου λογισμικού:

• Έγγραφα: PDF, Word, OneNote (ειδικά εκείνα που απαιτούν μακροεντολές ή κλικ σε ενσωματωμένους συνδέσμους)
• Εκτελέσιμα αρχεία: EXE, RUN
• Αρχεία: ZIP, RAR
• Σενάρια: Αρχεία JavaScript ή δέσμης που μεταμφιέζονται ως νόμιμοι πόροι

Η απλή αλληλεπίδραση με αυτά τα αρχεία, ειδικά η ενεργοποίηση περιεχομένου ή το κλικ σε ενσωματωμένα στοιχεία, μπορεί να ενεργοποιήσει σιωπηρές εγκαταστάσεις κακόβουλου λογισμικού στο σύστημά σας.

Κόκκινες σημαίες που πρέπει να προσέξετε

Ακολουθούν οι βασικοί δείκτες που δείχνουν ότι ένα email μπορεί να είναι απάτη:

• Μη αναμενόμενες ειδοποιήσεις αρχείων που ισχυρίζονται ότι προέρχονται από υπηρεσίες όπως το OneDrive ή το Dropbox.
• Γραμμές θέματος που αναφέρονται σε οικονομικά θέματα ή θέματα ανθρώπινου δυναμικού εκτός πλαισίου (π.χ., «Μπόνους μισθού», «Επισυνάπτεται τιμολόγιο»).
• Επείγον ή πίεση για γρήγορη δράση ή άμεση σύνδεση.
• Κακή γραμματική, ασυνήθιστη μορφοποίηση ή ασύμβατα λογότυπα.
• Ύποπτες διευθύνσεις αποστολέα που δεν ταιριάζουν με τον οργανισμό που έχει ισχυριστεί.

Και ακολουθούν προληπτικά βήματα που μπορείτε να κάνετε εάν υποψιάζεστε ότι έχετε γίνει στόχος:

• Μην κάνετε κλικ σε συνδέσμους ή μην κατεβάζετε συνημμένα από άγνωστους αποστολείς.
• Χρησιμοποιήστε ένα ξεχωριστό, αξιόπιστο κανάλι για να επιβεβαιώσετε τις κοινοποιήσεις αρχείων ή τη δραστηριότητα λογαριασμού.
• Αλλάξτε αμέσως τους κωδικούς πρόσβασής σας εάν υποψιάζεστε ότι έχουν παραβιαστεί τα διαπιστευτήριά σας.
• Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) για πρόσθετη ασφάλεια.
• Ειδοποιήστε το τμήμα IT ή τον πάροχο email του οργανισμού σας εάν λαμβάνετε email ηλεκτρονικού "ψαρέματος" (phishing).

Τελικές Σκέψεις

Η απάτη μέσω email «OneDrive - Έχετε ένα νέο έγγραφο» είναι κάτι περισσότερο από μια απλή ενόχληση, είναι μια πύλη προς δυνητικά σοβαρό ψηφιακό κίνδυνο. Καθώς οι τεχνικές ηλεκτρονικού «ψαρέματος» (phishing) γίνονται πιο εξελιγμένες, οι χρήστες πρέπει να παραμένουν σε εγρήγορση. Να επαληθεύετε πάντα την αυθεντικότητα των ειδοποιήσεων κοινής χρήσης αρχείων, να ελέγχετε την προέλευση των email και να αντιμετωπίζετε τα ανεπιθύμητα email με σκεπτικισμό. Η ψηφιακή ασφάλεια ξεκινά με την επίγνωση και, σε αυτήν την περίπτωση, αυτή η επίγνωση θα μπορούσε να αποτρέψει την κλοπή ταυτότητας, την απώλεια δεδομένων ή σημαντική οικονομική ζημία.