Ελέγξτε την απάτη της πρόσφατης δραστηριότητάς σας

Ερευνητές κυβερνοασφάλειας έχουν επισημάνει μια εκτεταμένη εκστρατεία ηλεκτρονικού "ψαρέματος" (phishing) γνωστή ως απάτη "Ελέγξτε την πρόσφατη δραστηριότητά σας". Αυτά τα μηνύματα ισχυρίζονται ψευδώς ότι υπήρχαν ύποπτες συνδέσεις στο webmail του παραλήπτη και ωθούν τους χρήστες να "ασφαλίσουν" τους λογαριασμούς τους κάνοντας κλικ σε ένα κουμπί που οδηγεί σε μια ψεύτικη σελίδα σύνδεσης. Αυτά τα email είναι κακόβουλα ανεπιθύμητα μηνύματα (spam) και δεν σχετίζονται με το cPanel, τους παρόχους Webmail ή οποιαδήποτε νόμιμη εταιρεία, οργανισμό ή υπηρεσία. Αντιμετωπίστε τα ως εχθρικές προσπάθειες κλοπής διαπιστευτηρίων και αποστολής κακόβουλου λογισμικού.

Το δόλωμα μέσω ηλεκτρονικού ταχυδρομείου

Τυπικά μηνύματα (οι γραμμές θέματος ποικίλλουν· ένα συνηθισμένο παράδειγμα ξεκινά με τη φράση «Εντοπίσαμε πρόσφατη δραστηριότητα σύνδεσης στον λογαριασμό σας Webmail, επιβεβαιώστε») παρουσιάζουν μια κατασκευασμένη σύνοψη δραστηριότητας — συνήθως ισχυριζόμενοι τρεις πρόσφατες συνδέσεις από διαφορετικές περιοχές (συνήθως Αφρική, Ευρώπη και Βόρεια Αμερική). Το μήνυμα προτρέπει τον παραλήπτη να ελέγξει ή να ασφαλίσει τον λογαριασμό του αμέσως. Για να δημιουργήσει επείγουσα ανάγκη, προειδοποιεί ότι η πρόσβαση θα περιοριστεί ή προσφέρει δραματική γλώσσα που έχει σκοπό να σας κάνει να ενεργήσετε χωρίς να σκεφτείτε. Το υποσχεμένο κουμπί «Ασφαλής Λογαριασμός» είναι η παγίδα — ανακατευθύνει σε μια σελίδα συλλογής διαπιστευτηρίων που είναι μεταμφιεσμένη ώστε να μοιάζει με μια νόμιμη φόρμα σύνδεσης μέσω email.

Πώς προχωρά η απάτη

Εάν πληκτρολογήσετε τη διεύθυνση email και τον κωδικό πρόσβασής σας στη σελίδα ηλεκτρονικού "ψαρέματος" (phishing), οι εισβολείς καταγράφουν αυτά τα διαπιστευτήρια και μπορούν:

• Αναλάβετε τον έλεγχο των εισερχομένων και διαβάστε ή διαγράψτε μηνύματα.
• Στείλτε μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) ή απάτης στις επαφές σας (συχνά παριστάνοντας εσάς).
• Χρησιμοποιήστε ροές επαναφοράς κωδικού πρόσβασης για να αναλάβετε τον έλεγχο συνδεδεμένων υπηρεσιών (κοινωνικά δίκτυα, καταστήματα, τραπεζικές συναλλαγές, αποθήκευση στο cloud κ.λπ.).
• Να διαπράττετε απάτη, να ζητάτε χρήματα από τις επαφές σας ή να διανέμετε κακόβουλο λογισμικό και κακόβουλους συνδέσμους.
• Πουλήστε στοιχεία σύνδεσης και προσωπικά δεδομένα σε υπόγειες αγορές.

Πώς να εντοπίσετε ηλεκτρονικά μηνύματα ηλεκτρονικού “ψαρέματος” (phishing)

• Μη αναμενόμενη «ειδοποίηση ασφαλείας» σχετικά με πρόσφατες συνδέσεις που δεν ζητήσατε.
• Επείγουσα γλώσσα και απειλές αποσύνδεσης ή αναστολής λογαριασμού.
• Ένα εμφανές κουμπί ή σύνδεσμος με την ένδειξη «Ασφάλεια λογαριασμού» / «Δραστηριότητα ελέγχου» που παραπέμπει σε μια άγνωστη διεύθυνση URL.
• Κείμενο με κακή γραφή ή ανεπαίσθητες ασυνέπειες σε λογότυπα, διευθύνσεις αποστολέα ή μορφοποίηση (αν και ορισμένες καμπάνιες φαίνονται πολύ προσεγμένες).

Οι κίνδυνοι των ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου

Αυτές οι εκτελέσεις ανεπιθύμητων μηνυμάτων ενδέχεται επίσης να περιλαμβάνουν συνημμένα ή συνδέσμους που μεταφέρουν κακόβουλο λογισμικό. Συνήθεις τύποι κακόβουλων συνημμένων που παρατηρούνται σε καμπάνιες όπως αυτή περιλαμβάνουν: αρχεία (ZIP, RAR), εκτελέσιμα αρχεία (.exe, .run), έγγραφα του Office (Word, Excel), PDF, αρχεία OneNote και JavaScript. Ορισμένοι τύποι αρχείων απαιτούν επιπλέον ενέργειες χρήστη — για παράδειγμα, τα έγγραφα του Office ενδέχεται να σας ζητήσουν να ενεργοποιήσετε μακροεντολές και τα αρχεία OneNote ενδέχεται να βασίζονται σε ενσωματωμένους συνδέσμους — αλλά μόλις εκτελεστούν αυτές οι ενέργειες, μπορεί να ξεκινήσει η αλυσίδα εγκατάστασης κακόβουλου λογισμικού.

Σύναψη

Η καμπάνια «Ελέγξτε την πρόσφατη δραστηριότητά σας» αποτελεί σαφές παράδειγμα όπου οι εισβολείς χρησιμοποιούν τον φόβο και την επείγουσα ανάγκη ως όπλο για να συλλέξουν διαπιστευτήρια και να διαδώσουν κακόβουλο λογισμικό. Να θυμάστε: οι νόμιμοι πάροχοι σπάνια απαιτούν άμεση επαλήθευση μέσω ανεπιθύμητων συνδέσμων email και οι γνήσιες ειδοποιήσεις ασφαλείας μπορούν να επαληθευτούν συνδεόμενοι απευθείας στον λογαριασμό σας μέσω της επίσημης ιστοσελίδας του παρόχου ή επικοινωνώντας με την υποστήριξη. Η επαγρύπνηση, οι μοναδικοί κωδικοί πρόσβασης και η 2FA είναι οι καλύτερες άμυνές σας. Εάν έχετε ήδη παραβιαστεί, δράστε γρήγορα — αλλάξτε κωδικούς πρόσβασης, ενεργοποιήστε την 2FA, σαρώστε τα συστήματά σας και ειδοποιήστε τους παρόχους που επηρεάζονται.