Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Απάτη μέσω email με υπερανάληψη

Απάτη μέσω email με υπερανάληψη

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Οι διαδικτυακές απειλές είναι πιο παραπλανητικές και χειριστικές από ποτέ. Μεταξύ των πολλών τεχνικών ηλεκτρονικού "ψαρέματος" που έχουν σχεδιαστεί για να εκμεταλλεύονται ανυποψίαστους χρήστες, η απάτη μέσω email "Πληρωμή με Υπερανάληψη" ξεχωρίζει για τις προσεκτικά σχεδιασμένες υποσχέσεις της και την φαινομενικά νόμιμη προέλευσή της. Οι απατεώνες στοχεύουν άτομα παριστάνοντας τους εκπροσώπους διεθνών τραπεζών, προσφέροντας δελεαστικές οικονομικές προτάσεις που συγκαλύπτουν μια πολύ πιο δυσοίωνη ατζέντα. Οι χρήστες πρέπει να παραμένουν σε εγρήγορση και επιφυλακτικοί απέναντι σε ανεπιθύμητες προσφορές που ακούγονται πολύ καλές για να είναι αληθινές, επειδή σχεδόν πάντα είναι.

Η Ψεύτικη Υπόσχεση της Τύχης: Μέσα στην Ουσία της Απάτης

Στην καρδιά της απάτης «Πληρωμή Υπερανάληψης» βρίσκεται μια προσφορά που έχει σχεδιαστεί για να χειραγωγήσει την απληστία και την εμπιστοσύνη. Τα θύματα λαμβάνουν ένα email, συνήθως με αόριστο θέμα όπως «Γεια», που υποτίθεται ότι προέρχεται από υψηλόβαθμο στέλεχος σε παγκόσμιο χρηματοπιστωτικό ίδρυμα. Αυτός ο υποτιθέμενος εκπρόσωπος ισχυρίζεται ότι χρειάζεται βοήθεια με τη μεταφορά 32 εκατομμυρίων δολαρίων που συνδέονται με μια «Πληρωμή Υπερανάληψης με Σύμβαση».

Ο παραλήπτης διαβεβαιώνεται ότι η συναλλαγή είναι εντελώς ακίνδυνη και ότι ο λογαριασμός του είναι απλώς ένας αγωγός. Σε αντάλλαγμα, του υπόσχονται το 40% του μεταφερόμενου ποσού ως προμήθεια, περισσότερα από 12 εκατομμύρια δολάρια. Ωστόσο, πρόκειται για μια εντελώς κατασκευασμένη υπόθεση. Το email αποτελεί πρόσχημα για ένα πολύ πιο επικίνδυνο σχέδιο ηλεκτρονικού "ψαρέματος" (phishing) χωρίς καμία σχέση με νόμιμες τράπεζες ή χρηματοπιστωτικούς οργανισμούς.

Μια Πύλη προς την Κλοπή Ταυτότητας: Τι Επιδιώκουν οι Απατεώνες

Πέρα από το αρχικό δόλωμα, ο πραγματικός στόχος της απάτης είναι η απόσπαση ευαίσθητων προσωπικών και οικονομικών πληροφοριών. Το email συνήθως ζητά το πλήρες όνομα, τη διεύθυνση και τον αριθμό κινητού τηλεφώνου του παραλήπτη, αρχικά σημεία δεδομένων που μπορούν να χρησιμοποιηθούν για κλοπή ταυτότητας ή περαιτέρω επιθέσεις κοινωνικής μηχανικής.

Μόλις γίνει η αρχική επαφή, οι απατεώνες συχνά κλιμακώνουν τις απαιτήσεις τους. Τα θύματα ενδέχεται να κληθούν να υποβάλουν:

  • Σαρώσεις εγγράφων ταυτοποίησης, όπως διαβατήρια ή άδειες οδήγησης
  • Στοιχεία τραπεζικού λογαριασμού και στοιχεία πιστωτικής κάρτας
  • Φωτογραφίες, λογαριασμοί κοινής ωφέλειας ή άλλα έγγραφα επαλήθευσης

Σε ορισμένες περιπτώσεις, οι απατεώνες ζητούν επίσης προκαταβολές για κατασκευασμένους λόγους, όπως τέλη συναλλαγών ή φορολογική εκκαθάριση, προσθέτοντας άμεση οικονομική κλοπή στις πιθανές συνέπειες.

Πέρα από το ηλεκτρονικό ψάρεμα (phishing): Η απειλή της διανομής κακόβουλου λογισμικού

Ενώ ο πρωταρχικός στόχος είναι η κλοπή ταυτότητας και η οικονομική απάτη, ορισμένες εκδοχές της απάτης Overdraft Payment χρησιμεύουν επίσης ως οχήματα για την εξάπλωση κακόβουλου λογισμικού. Οι κυβερνοεγκληματίες ενδέχεται να επισυνάψουν ή να συνδέσουν αρχεία που φαίνονται να είναι συμβόλαια ή έγγραφα μεταφοράς. Αυτά τα αρχεία συχνά φέρουν επικίνδυνα ωφέλιμα φορτία που θέτουν σε κίνδυνο την ασφάλεια του συστήματος όταν ανοιχτούν.

Οι συνήθεις μορφές αρχείων που χρησιμοποιούνται σε αυτές τις καμπάνιες περιλαμβάνουν:

  • Αρχεία ZIP/RAR που περιέχουν εκτελέσιμο κακόβουλο λογισμικό
  • Έγγραφα του Microsoft Office που προτρέπουν τους χρήστες να ενεργοποιήσουν τις μακροεντολές
  • PDF ή αρχεία OneNote που ξεγελούν τους χρήστες ώστε να κάνουν κλικ σε ενσωματωμένους συνδέσμους
  • Αρχεία JavaScript μεταμφιεσμένα ως ασφαλή σενάρια επαλήθευσης

Μόλις γίνει αλληλεπίδραση με ένα κακόβουλο αρχείο, το κακόβουλο λογισμικό μπορεί να αναπτύξει spyware, keyloggers, τραπεζικά trojans ή ransomware, αυξάνοντας περαιτέρω τις απώλειες του θύματος.

Προειδοποιητικά σημάδια που πρέπει να αναγνωρίζετε και να αποφεύγετε

Για να αποφύγετε να πέσετε θύμα απάτης ηλεκτρονικού "ψαρέματος" (phishing) όπως αυτή, ακολουθούν ορισμένα συνηθισμένα προειδοποιητικά σημάδια που πρέπει να προσέξετε:

  • Μη αναμενόμενα email που προσφέρουν μεγάλα χρηματικά ποσά ή επιχειρηματικές συνεργασίες
  • Αιτήματα για προσωπικά ή οικονομικά στοιχεία με επείγοντα προσχήματα
  • Μηνύματα από γενικές ή ύποπτες διευθύνσεις ηλεκτρονικού ταχυδρομείου που ισχυρίζονται ότι προέρχονται από επίσημους οργανισμούς
  • Πίεση για γρήγορη ή μυστική δράση
  • Συνημμένα ή σύνδεσμοι από άγνωστες πηγές που απαιτούν την ενεργοποίηση ειδικών δικαιωμάτων

Προστατέψτε τον εαυτό σας: Έξυπνες πρακτικές ενάντια στις απάτες μέσω email

Η αποφυγή απάτης όπως το email πληρωμής υπερανάληψης απαιτεί συνεχή επαγρύπνηση. Δείτε πώς μπορείτε να παραμείνετε προστατευμένοι:

  • Ποτέ μην εμπιστεύεστε ανεπιθύμητες οικονομικές προσφορές, ειδικά αυτές που φαίνονται υπερβολικά γενναιόδωρες.
  • Επαληθεύστε τις ταυτότητες ανεξάρτητα, επικοινωνήστε με τους οργανισμούς μέσω επίσημων καναλιών σε περίπτωση αμφιβολίας.
  • Αποφύγετε να κάνετε κλικ σε ύποπτους συνδέσμους ή να κατεβάζετε μη αναμενόμενα συνημμένα.
  • Χρησιμοποιήστε ενημερωμένο λογισμικό προστασίας από κακόβουλο λογισμικό και διατηρήστε το σύστημά σας ενημερωμένο για τυχόν ευπάθειες.
  • Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων σε όλους τους ευαίσθητους λογαριασμούς για πρόσθετη προστασία.

    • Τελικές σκέψεις: Μείνετε σκεπτικοί, μείνετε ασφαλείς

    Απάτες όπως το πρόγραμμα ηλεκτρονικού ταχυδρομείου Overdraft Payment εκμεταλλεύονται το ανθρώπινο συναίσθημα, την απληστία, το επείγον, την περιέργεια. Αναγνωρίζοντας τις τακτικές που χρησιμοποιούνται και διατηρώντας μια σκεπτικιστική νοοτροπία, οι χρήστες μπορούν να αποφύγουν να πέσουν σε αυτές τις ψηφιακές παγίδες. Εάν έχετε ήδη αλληλεπιδράσει με ένα από αυτά τα μηνύματα και έχετε κοινοποιήσει ευαίσθητα δεδομένα, αναφέρετε το περιστατικό στις τοπικές αρχές κυβερνοεγκλήματος και λάβετε αμέσως μέτρα για να ασφαλίσετε τους λογαριασμούς και την ταυτότητά σας. Το διαδίκτυο μπορεί να είναι ένας τόπος ευκαιριών, αλλά είναι επίσης ένα πεδίο μάχης, μείνετε ενημερωμένοι, μείνετε σε εγρήγορση.

    Μηνύματα

    Τα ακόλουθα μηνύματα που σχετίζονται με το Απάτη μέσω email με υπερανάληψη βρέθηκαν:

    Subject: Hi

    Good day,

    I hope my email meets you in good health, I am writing to you in the capacity of my position in the BHD INTERNATIONAL BANK PANAMA S.A.

    I hope to trust your capability and expertise to handle a remittance of a completed Contract Awarded Overdraft Payment left in my bank. I assure you that the transaction is completely 100% risk-free that cannot affect you or your company.

    The overdraft is $32,000,000 USD. The fund is to be moved out of my bank and secured in your account as an investment fund. On the accreditation of the fund in your account, 60% will be transferred to an account that I will provide to you, while you keep 40% for your service.

    Provide me with your full name, mobile number and address which will be included in the transfer application letter.

    Further information will be made known to you upon once I obtain your response.

    Kind regards,
    Raul Rodriquez

    Τάσεις

    Περισσότερες εμφανίσεις

    Κακόβουλο λογισμικό

    Phishing, Ανεπιθύμητη αλληλογραφία
    35,032
    Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
    Φόρτωση...