Απάτη μέσω email για το email ανάκτησης που άλλαξε

Η επαγρύπνηση είναι απαραίτητη όταν αντιμετωπίζετε μη αναμενόμενα email, ειδικά εκείνα που ισχυρίζονται ότι υπάρχει πρόβλημα με έναν ηλεκτρονικό λογαριασμό. Οι κυβερνοεγκληματίες συχνά μιμούνται αξιόπιστες υπηρεσίες για να δημιουργήσουν μια αίσθηση επείγοντος και να πιέσουν τους παραλήπτες να ενεργήσουν χωρίς να επαληθεύσουν τη νομιμότητα του μηνύματος. Το email «Αλλαγή email ανάκτησης» είναι μια τέτοια απάτη ηλεκτρονικού «ψαρέματος» που έχει σχεδιαστεί για να κλέβει ευαίσθητα διαπιστευτήρια σύνδεσης. Είναι σημαντικό ότι αυτά τα email δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό, πάροχο email ή υπηρεσία webmail.

Απάτη αλλαγής email ανάκτησης: Μια επισκόπηση

Η καμπάνια email «Αλλαγή email ανάκτησης» παρουσιάζεται ως ειδοποίηση ασφαλείας από έναν πάροχο webmail. Ο κύριος στόχος της είναι να πείσει τους παραλήπτες ότι η ασφάλεια του λογαριασμού τους έχει παραβιαστεί και ότι απαιτείται άμεση δράση.

Συνήθως, το email έρχεται με θέμα «Κίνδυνος ασφαλείας: Οι λεπτομέρειες ανάκτησης άλλαξαν» και ενημερώνει τον παραλήπτη ότι η διεύθυνση email ανάκτησης που είναι συνδεδεμένη με τον λογαριασμό του έχει τροποποιηθεί πρόσφατα. Για να φαίνεται η ειδοποίηση αυθεντική, το μήνυμα περιλαμβάνει ένα εμφανές κουμπί «Έλεγχος δραστηριότητας» και ισχυρίζεται ότι προέρχεται από μια εταιρεία που ονομάζεται «Webmail LLC».

Παρά την πειστική της εμφάνιση, ολόκληρη η ειδοποίηση είναι δόλια. Το όνομα του οργανισμού, η επωνυμία και η προειδοποίηση ασφαλείας έχουν κατασκευαστεί αποκλειστικά για να ξεγελάσουν τους παραλήπτες ώστε να αποκαλύψουν τα διαπιστευτήρια του λογαριασμού τους.

Πώς λειτουργεί η απάτη

Η επίθεση βασίζεται σε τεχνικές κοινωνικής μηχανικής που εκμεταλλεύονται τον φόβο και την επείγουσα ανάγκη. Οι παραλήπτες οδηγούνται στο συμπέρασμα ότι έχουν γίνει μη εξουσιοδοτημένες αλλαγές στον λογαριασμό τους, με αποτέλεσμα να κάνουν κλικ στο παρεχόμενο κουμπί για να διερευνήσουν το υποτιθέμενο περιστατικό ασφαλείας.

Αντί να κατευθύνει τους χρήστες σε μια νόμιμη πύλη σύνδεσης, ο σύνδεσμος οδηγεί σε μια παραπλανητική ιστοσελίδα που φιλοξενείται στο eu2.contabostorage.com, μια πλατφόρμα αποθήκευσης στο cloud που έχει χρησιμοποιηθεί για τη διανομή περιεχομένου ηλεκτρονικού "ψαρέματος" (phishing). Η σελίδα εμφανίζει μια πλαστή φόρμα σύνδεσης τοποθετημένη πάνω σε μια ρεαλιστική διεπαφή Gmail ή σε άλλο σχέδιο με θέμα έναν πάροχο ηλεκτρονικού ταχυδρομείου.

Τα στοιχεία υποδηλώνουν ότι η σελίδα ηλεκτρονικού "ψαρέματος" (phishing) μπορεί να προσαρμόζει δυναμικά την εμφάνισή της με βάση τη διεύθυνση email του παραλήπτη. Η διεύθυνση URL φαίνεται να περιέχει κωδικοποιημένες πληροφορίες σχετικά με τον στόχο, επιτρέποντας στη σελίδα να παρουσιάζει επωνυμία που ταιριάζει με τον πάροχο email του θύματος, αυξάνοντας έτσι την αξιοπιστία της.

Ο πραγματικός κίνδυνος πίσω από την ψεύτικη σελίδα σύνδεσης

Η δόλια σελίδα ζητά τη διεύθυνση email και τον κωδικό πρόσβασης του επισκέπτη με το πρόσχημα της επαλήθευσης της ιδιοκτησίας του λογαριασμού. Οποιεσδήποτε πληροφορίες καταχωρούνται στη φόρμα διαβιβάζονται απευθείας στους απατεώνες.

Μόλις οι κυβερνοεγκληματίες αποκτήσουν πρόσβαση σε έναν λογαριασμό email, οι συνέπειες μπορεί να είναι σοβαρές. Οι λογαριασμοί email συχνά χρησιμεύουν ως πύλες προς πολλές διαδικτυακές υπηρεσίες, γεγονός που τους καθιστά εξαιρετικά πολύτιμους στόχους. Οι εισβολείς ενδέχεται να χρησιμοποιήσουν τους παραβιασμένους λογαριασμούς για να:

• Επαναφορά κωδικών πρόσβασης για συνδεδεμένες υπηρεσίες και λογαριασμούς κοινωνικών μέσων
• Κλοπή προσωπικών πληροφοριών, οικονομικών δεδομένων και ευαίσθητων επικοινωνιών
• Διεξαγωγή κλοπής ταυτότητας και πλαστοπροσωπίας
• Αποστολή email ηλεκτρονικού "ψαρέματος" (phishing) σε φίλους, μέλη της οικογένειας και επαγγελματικές επαφές
• Αποκτήστε πρόσβαση σε χώρο αποθήκευσης στο cloud, τραπεζικές πλατφόρμες ή άλλους συνδεδεμένους λογαριασμούς

Επειδή οι λογαριασμοί email συχνά περιέχουν χρόνια προσωπικής και επαγγελματικής αλληλογραφίας, ένας επιτυχημένος συμβιβασμός μπορεί να οδηγήσει σε εκτεταμένη ζημία απορρήτου και οικονομική ζημία.

Ψευδής εμπορική προβολή και παραπλανητικοί ισχυρισμοί

Μία από τις πιο αξιοσημείωτες πτυχές αυτής της καμπάνιας είναι η κακή χρήση αναγνωρίσιμων εμπορικών σημάτων που σχετίζονται με το webmail. Το email επιχειρεί να δημιουργήσει νομιμότητα παρουσιάζοντας τον εαυτό του ως επίσημη ειδοποίηση ασφαλείας από έναν αξιόπιστο πάροχο.

Ωστόσο, ούτε η Google, ούτε η Google ούτε το Gmail έχουν καμία σχέση με αυτήν την καμπάνια. Ομοίως, ο υποτιθέμενος αποστολέας «Webmail LLC» είναι απλώς μια κατασκευασμένη ταυτότητα που δημιουργήθηκε για να υποστηρίξει την απάτη. Οι νόμιμοι πάροχοι email δεν χρησιμοποιούν παραπλανητικές σελίδες σύνδεσης τρίτων για την επαλήθευση της δραστηριότητας του λογαριασμού μετά από ειδοποιήσεις ασφαλείας.

Πιθανοί κίνδυνοι κακόβουλου λογισμικού

Παρόλο που ο πρωταρχικός στόχος αυτής της καμπάνιας είναι η κλοπή διαπιστευτηρίων, οι επιχειρήσεις ηλεκτρονικού "ψαρέματος" (phishing) συχνά συνδέονται και με τη διανομή κακόβουλου λογισμικού. Οι κυβερνοεγκληματίες χρησιμοποιούν συνήθως δόλια email για τη διάδοση κακόβουλου λογισμικού μέσω συνημμένων ή επιβλαβών συνδέσμων.

Το κακόβουλο λογισμικό μπορεί να κρύβεται μέσα σε εκτελέσιμα αρχεία, έγγραφα PDF, αρχεία του Microsoft Office, συμπιεσμένα αρχεία, σενάρια ή άλλες μορφές αρχείων. Σε πολλές περιπτώσεις, η διαδικασία μόλυνσης ξεκινά μόνο αφού το θύμα ανοίξει ένα συνημμένο, ενεργοποιήσει κακόβουλες μακροεντολές ή κατεβάσει και εκτελέσει ένα αρχείο από έναν συνδεδεμένο ιστότοπο.

Ορισμένες σελίδες ηλεκτρονικού "ψαρέματος" (phishing) ενδέχεται ακόμη και να ενθαρρύνουν τους επισκέπτες να εγκαταστήσουν λογισμικό που υποτίθεται ότι απαιτείται για σκοπούς επαλήθευσης ή ασφάλειας. Η τήρηση τέτοιων οδηγιών μπορεί να οδηγήσει σε μολύνσεις από κακόβουλο λογισμικό που θα θέσουν σε κίνδυνο περαιτέρω τη συσκευή και τα δεδομένα του θύματος.

Προειδοποιητικά σημάδια που αποκαλύπτουν την απάτη

Αρκετοί δείκτες αποκαλύπτουν τον δόλιο χαρακτήρα του email «Αλλαγή email ανάκτησης». Το μήνυμα δημιουργεί περιττή επείγουσα ανάγκη, ισχυρίζεται ότι έχουν πραγματοποιηθεί κρίσιμες αλλαγές στον λογαριασμό και κατευθύνει τους χρήστες σε έναν άγνωστο εξωτερικό ιστότοπο αντί για μια επίσημη πύλη διαχείρισης λογαριασμών. Επιπλέον, η χρήση ενός κατασκευασμένου ονόματος εταιρείας και μιας σελίδας σύνδεσης που φιλοξενείται σε μια υπηρεσία αποθήκευσης cloud αντί για έναν επίσημο τομέα αποτελούν σημαντικές προειδοποιητικές σημαίες.

Οι χρήστες θα πρέπει πάντα να επαληθεύουν τις ειδοποιήσεις ασφαλείας ανοίγοντας τον ιστότοπο του παρόχου ηλεκτρονικού ταχυδρομείου τους απευθείας μέσω ενός προγράμματος περιήγησης αντί να κάνουν κλικ σε συνδέσμους που περιέχονται σε μη αναμενόμενα μηνύματα ηλεκτρονικού ταχυδρομείου.

Πώς να προστατευτείτε

Εάν ληφθεί ένα τέτοιο email, θα πρέπει να αγνοηθεί και να διαγραφεί. Οι παραλήπτες θα πρέπει να αποφεύγουν να κάνουν κλικ σε συνδέσμους, να ανοίγουν συνημμένα ή να εισάγουν διαπιστευτήρια σε ιστότοπους στους οποίους γίνεται πρόσβαση μέσω ανεπιθύμητων μηνυμάτων. Όποιος έχει ήδη υποβάλει τα στοιχεία σύνδεσής του θα πρέπει να αλλάξει αμέσως τον κωδικό πρόσβασής του, να ενεργοποιήσει τον έλεγχο ταυτότητας πολλαπλών παραγόντων, όπου είναι διαθέσιμος, και να ελέγξει τη δραστηριότητα του λογαριασμού του για ενδείξεις μη εξουσιοδοτημένης πρόσβασης.

Τελικές Σκέψεις

Το email «Αλλαγή email ανάκτησης» είναι μια απάτη ηλεκτρονικού "ψαρέματος" (phishing) που μεταμφιέζεται σε ειδοποίηση ασφαλείας webmail. Υποστηρίζοντας ψευδώς ότι μια διεύθυνση email ανάκτησης έχει τροποποιηθεί, οι εισβολείς προσπαθούν να παρασύρουν τους παραλήπτες σε μια πλαστή σελίδα σύνδεσης όπου μπορούν να κλαπούν τα διαπιστευτήριά τους. Δεδομένου ότι η καμπάνια δεν έχει καμία σύνδεση με κανέναν νόμιμο πάροχο email, η ασφαλέστερη απάντηση είναι να αποφύγετε εντελώς την αλληλεπίδραση με το μήνυμα και να επαληθεύσετε την ασφάλεια του λογαριασμού μόνο μέσω επίσημων καναλιών.