Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Απάτη με email σε εκκρεμότητα σε καραντίνα

Απάτη με email σε εκκρεμότητα σε καραντίνα

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Η επαγρύπνηση κατά την αντιμετώπιση μη αναμενόμενων email είναι απαραίτητη, ειδικά όταν τα μηνύματα δημιουργούν μια αίσθηση επείγοντος ή ζητούν ενέργειες που σχετίζονται με τον λογαριασμό. Οι κυβερνοεγκληματίες συχνά μεταμφιέζουν τις καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) ως συνήθεις ειδοποιήσεις από αξιόπιστες υπηρεσίες για να ξεγελάσουν τους παραλήπτες ώστε να αποκαλύψουν ευαίσθητες πληροφορίες. Η απάτη μέσω email "Εκκρεμή μηνύματα σε καραντίνα" είναι μια τέτοια απειλή. Αυτά τα email δεν σχετίζονται με κανέναν νόμιμο πάροχο email, εταιρεία κυβερνοασφάλειας, οργανισμό ή οντότητα. Αντίθετα, είναι δόλια μηνύματα που έχουν σχεδιαστεί για να κλέψουν τα διαπιστευτήρια σύνδεσης και να εκθέσουν τα θύματα σε πρόσθετους κινδύνους ασφαλείας.

Μια παραπλανητική ειδοποίηση σχεδιασμένη να δημιουργήσει επείγον

Η απάτη με τίτλο «Εκκρεμή μηνύματα σε καραντίνα» φτάνει ως email με θέμα «Λήψη εκκρεμών μηνυμάτων». Το μήνυμα ισχυρίζεται ότι προέρχεται από μια υποτιθέμενη υπηρεσία «Υποστήριξης αλληλογραφίας» και ενημερώνει τους παραλήπτες ότι πολλά email έχουν τεθεί σε καραντίνα εν αναμονή ελέγχου.

Για να πιέσει τους παραλήπτες να ενεργήσουν γρήγορα, το email τους προτρέπει να κάνουν κλικ στο κουμπί «Προβολή καραντίνας». Η ειδοποίηση έχει σχεδιαστεί έτσι ώστε να εμφανίζεται σαν μια νόμιμη ειδοποίηση ασφαλείας ή διαχείρισης email, κάνοντάς την να φαίνεται ότι απαιτείται άμεση δράση για να αποφευχθεί η απώλεια σημαντικών μηνυμάτων.

Τι συμβαίνει αφού κάνετε κλικ στον σύνδεσμο;

Οι παραλήπτες που κάνουν κλικ στο παρεχόμενο κουμπί ανακατευθύνονται σε έναν δόλιο ιστότοπο που έχει σχεδιαστεί ειδικά για την συλλογή διαπιστευτηρίων σύνδεσης. Η σελίδα ηλεκτρονικού "ψαρέματος" (phishing) μιμείται την πύλη σύνδεσης του παρόχου ηλεκτρονικού ταχυδρομείου του παραλήπτη και ενδέχεται να προσαρμόσει δυναμικά την εμφάνισή της με βάση τη διεύθυνση ηλεκτρονικού ταχυδρομείου του θύματος.

Για παράδειγμα, οι χρήστες του Gmail ενδέχεται να συναντήσουν ένα πειστικό αντίγραφο μιας σελίδας σύνδεσης του Gmail που εμφανίζει ένα μήνυμα που ισχυρίζεται ότι η συνεδρία τους έχει λήξει και ότι πρέπει να συνδεθούν ξανά. Η σελίδα συχνά περιλαμβάνει ένα προσυμπληρωμένο πεδίο διεύθυνσης email και ένα πλαίσιο κωδικού πρόσβασης για να φαίνεται το αίτημα αυθεντικό.

Για την περαιτέρω ενίσχυση της αξιοπιστίας, οι απατεώνες ενδέχεται να προβάλλουν το λογότυπο και την επωνυμία μιας αξιόπιστης εταιρείας κυβερνοασφάλειας. Αυτή η επωνυμία χρησιμοποιείται χωρίς άδεια και χρησιμεύει αποκλειστικά ως παραπλανητική τακτική για να κερδίσουν την εμπιστοσύνη του θύματος.

Πώς λειτουργεί η κλοπή διαπιστευτηρίων

Ο κύριος στόχος αυτής της καμπάνιας είναι η συλλογή διαπιστευτηρίων λογαριασμού. Μόλις τα θύματα εισάγουν τα ονόματα χρήστη και τους κωδικούς πρόσβασής τους, οι πληροφορίες μεταδίδονται απευθείας στους εισβολείς.

Ο ιστότοπος ηλεκτρονικού "ψαρέματος" (phishing) ενδέχεται να είναι σε θέση να εντοπίσει ποια υπηρεσία ηλεκτρονικού ταχυδρομείου χρησιμοποιεί ο στόχος και να παρουσιάσει μια αντίστοιχη ψεύτικη διεπαφή σύνδεσης. Αυτή η εξατομικευμένη προσέγγιση αυξάνει την πιθανότητα οι παραλήπτες να πιστέψουν ότι η σελίδα είναι γνήσια και να υποβάλουν τα διαπιστευτήριά τους χωρίς υποψία.

Γιατί ένας παραβιασμένος λογαριασμός email είναι επικίνδυνος

Ένας λογαριασμός email συχνά χρησιμεύει ως κεντρικός κόμβος για πολλές διαδικτυακές υπηρεσίες. Εάν οι εισβολείς αποκτήσουν πρόσβαση, οι συνέπειες μπορούν να επεκταθούν πολύ πέρα από τα ίδια τα εισερχόμενα email.

Ένας παραβιασμένος λογαριασμός μπορεί να επιτρέψει στους κυβερνοεγκληματίες να:

  • Πρόσβαση σε ιδιωτικές επικοινωνίες και ευαίσθητα προσωπικά δεδομένα.
  • Επαναφορά κωδικών πρόσβασης για συνδεδεμένους λογαριασμούς και υπηρεσίες.
  • Αποκτήστε οικονομικά ή επιχειρηματικά δεδομένα που είναι αποθηκευμένα σε ηλεκτρονικά μηνύματα.
  • Αποστολή μηνυμάτων ηλεκτρονικού "ψαρέματος" (phishing) σε επαφές, ενώ παράλληλα υποδύονται το θύμα.
  • Χρησιμοποιήστε τον λογαριασμό ως πύλη για πρόσθετες διαδικτυακές πλατφόρμες και συνδρομές.

Επειδή πολλές διαδικτυακές υπηρεσίες βασίζονται στην ανάκτηση κωδικών πρόσβασης μέσω email, τα κλεμμένα διαπιστευτήρια μπορούν γρήγορα να οδηγήσουν σε πολλαπλές κατασχέσεις λογαριασμών.

Πιθανοί κίνδυνοι κακόβουλου λογισμικού που σχετίζονται με παρόμοιες καμπάνιες

Παρόλο που ο κύριος σκοπός των email «Εκκρεμή μηνύματα σε καραντίνα» είναι η κλοπή διαπιστευτηρίων, οι καμπάνιες ηλεκτρονικού «ψαρέματος» (phishing) συχνά επικαλύπτονται με προσπάθειες διανομής κακόβουλου λογισμικού. Οι κυβερνοεγκληματίες χρησιμοποιούν συχνά ανεπιθύμητα μηνύματα για την αποστολή κακόβουλου περιεχομένου μέσω συνημμένων ή συνδέσμων.

Οι απειλητικοί παράγοντες ενδέχεται να διανέμουν επιβλαβή αρχεία σε διάφορες μορφές, όπως εκτελέσιμα προγράμματα, συμπιεσμένα αρχεία, έγγραφα PDF, αρχεία του Microsoft Office και σενάρια. Σε άλλες περιπτώσεις, οι παραλήπτες κατευθύνονται σε κακόβουλους ιστότοπους που ξεκινούν λήψεις ή ενθαρρύνουν τους χρήστες να εγκαταστήσουν λογισμικό χειροκίνητα. Ενώ πολλές επιθέσεις απαιτούν κάποιο επίπεδο αλληλεπίδρασης του χρήστη, όπως το άνοιγμα ενός αρχείου, την ενεργοποίηση μακροεντολών ή την εκκίνηση ενός προγράμματος εγκατάστασης, το τελικό αποτέλεσμα μπορεί να είναι μια μόλυνση από κακόβουλο λογισμικό που θέτει σε κίνδυνο περαιτέρω τη συσκευή και τα δεδομένα της.

Πώς να προστατευτείτε από αυτήν την απάτη

Οι χρήστες θα πρέπει να αντιμετωπίζουν τις απροσδόκητες ειδοποιήσεις λογαριασμού με προσοχή, ιδιαίτερα όταν περιέχουν επείγουσες προειδοποιήσεις ή αιτήματα για σύνδεση μέσω ενσωματωμένων συνδέσμων. Αντί να κάνετε κλικ σε συνδέσμους μέσα σε email, είναι ασφαλέστερο να αποκτάτε πρόσβαση σε λογαριασμούς email απευθείας μέσω επίσημων ιστότοπων ή αξιόπιστων εφαρμογών.

Εάν ληφθεί ένα μήνυμα «Εκκρεμή μηνύματα σε καραντίνα», η ασφαλέστερη πορεία δράσης είναι να το διαγράψετε χωρίς να αλληλεπιδράσετε με συνδέσμους, κουμπιά ή συνημμένα. Όποιος έχει ήδη εισαγάγει διαπιστευτήρια στον δόλιο ιστότοπο θα πρέπει να αλλάξει αμέσως τον κωδικό πρόσβασής του, να ενεργοποιήσει τον έλεγχο ταυτότητας πολλαπλών παραγόντων, όπου είναι διαθέσιμος, και να ελέγξει τον λογαριασμό του για μη εξουσιοδοτημένη δραστηριότητα.

Τελικές Σκέψεις

Η απάτη μέσω email «Εκκρεμή μηνύματα σε καραντίνα» είναι μια επιχείρηση ηλεκτρονικού «ψαρέματος» (phishing) που μεταμφιέζεται σε μια συνηθισμένη ειδοποίηση ασφαλείας email. Υποστηρίζοντας ψευδώς ότι τα μηνύματα φυλάσσονται σε καραντίνα, οι εισβολείς προσπαθούν να παρασύρουν τους παραλήπτες σε μια πλαστή σελίδα σύνδεσης όπου κλέβονται διαπιστευτήρια. Ούτε η εταιρεία κυβερνοασφάλειας που πλαστοπροσωπείται ούτε κανένας νόμιμος πάροχος email έχει καμία σχέση με αυτήν την καμπάνια. Η αγνόηση και η διαγραφή αυτών των μηνυμάτων είναι ο πιο αποτελεσματικός τρόπος για να αποφύγετε να πέσετε θύμα κλοπής διαπιστευτηρίων ή πιθανών επιθέσεων που σχετίζονται με κακόβουλο λογισμικό.

 

System Messages

The following system messages may be associated with Απάτη με email σε εκκρεμότητα σε καραντίνα:

Subject: Receive Pending Mails

You Got Pending Mails In Quarantine

We've identified new emails in your quarantine. To ensure you don't miss important communications, please review them promptly.
[View Quarantine]

If you wish to stop receiving these emails, unsubscribe here.

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...