Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Απάτη μέσω email με ασφαλές έγγραφο για έλεγχο

Απάτη μέσω email με ασφαλές έγγραφο για έλεγχο

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Η προσεκτική αντιμετώπιση απροσδόκητων email είναι απαραίτητη στο σημερινό τοπίο απειλών. Οι κυβερνοεγκληματίες μεταμφιέζουν συστηματικά τα μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) ως νόμιμες επιχειρηματικές επικοινωνίες για να ξεγελάσουν τους παραλήπτες ώστε να αποκαλύψουν ευαίσθητες πληροφορίες. Το email "Ασφαλές έγγραφο για έλεγχο" είναι ένα τέτοιο παράδειγμα. Παρά την επαγγελματική του εμφάνιση, αυτή η καμπάνια δεν σχετίζεται με καμία νόμιμη εταιρεία, οργανισμό, πλατφόρμα κοινής χρήσης εγγράφων ή πάροχο email. Ο μοναδικός της σκοπός είναι να κλέψει τα διαπιστευτήρια λογαριασμών email από ανυποψίαστους χρήστες.

Πίσω από την απάτη του «Ασφαλούς Εγγράφου για Αναθεώρηση»

Μια εις βάθος ανάλυση των email «Secure Document For Review» επιβεβαίωσε ότι πρόκειται για μηνύματα ηλεκτρονικού «ψαρέματος» (phishing) που έχουν σχεδιαστεί για την συλλογή διαπιστευτηρίων σύνδεσης. Τα email παρουσιάζονται ως ειδοποιήσεις ασφαλούς κοινής χρήσης εγγράφων και ισχυρίζονται ότι έχει προετοιμαστεί ένα εμπιστευτικό αρχείο σύμβασης με τίτλο «Contract_Agreement_0035040_ACH_Payment.pdf» για έλεγχο από τον παραλήπτη.

Για να δημιουργηθεί μια αίσθηση επείγοντος, το μήνυμα αναφέρει ότι ο σύνδεσμος του εγγράφου θα λήξει εντός 72 ωρών. Η αντίστροφη μέτρηση παρουσιάζεται ως χαρακτηριστικό ασφαλείας, ενθαρρύνοντας τους παραλήπτες να ενεργήσουν γρήγορα χωρίς να αξιολογήσουν προσεκτικά την αυθεντικότητα του email.

Μια άλλη τακτική που χρησιμοποιείται σε αυτά τα μηνύματα είναι η παροχή οδηγιών στους παραλήπτες να μετακινήσουν το email στα εισερχόμενά τους, εάν έχει φιλτραριστεί ως ανεπιθύμητο. Αυτή η προσπάθεια να φανεί αξιόπιστος έχει ως στόχο να μειώσει τις υποψίες και να αυξήσει την πιθανότητα το θύμα να αλληλεπιδράσει με το περιεχόμενο.

Η Πύλη Πλαστών Ασφαλών Εγγράφων

Το email περιέχει ένα κουμπί ή έναν σύνδεσμο με την ένδειξη «Άνοιγμα εγγράφου με ασφάλεια». Αντί να οδηγεί σε μια νόμιμη υπηρεσία κοινής χρήσης εγγράφων, ο σύνδεσμος κατευθύνει τους χρήστες σε έναν δόλιο ιστότοπο που φιλοξενείται στο esnad-fls(dot)com.

Ο ιστότοπος παρουσιάζεται ψευδώς ως ασφαλής πύλη ελέγχου ταυτότητας ηλεκτρονικού ταχυδρομείου. Σε πολλές περιπτώσεις, εμφανίζει μια ψεύτικη σελίδα σύνδεσης που μιμείται σε μεγάλο βαθμό την εμφάνιση της διεπαφής σύνδεσης της Google και ενδέχεται να φέρει την ετικέτα «Ασφαλής πύλη Gmail». Οι επισκέπτες καλούνται να εισαγάγουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τον κωδικό πρόσβασής τους για να αποκτήσουν πρόσβαση στο υποτιθέμενο έγγραφο.

Οι ερευνητές έχουν παρατηρήσει ότι η σελίδα ηλεκτρονικού "ψαρέματος" (phishing) μπορεί να προσαρμόζει δυναμικά την εμφάνισή της ανάλογα με τον πάροχο ηλεκτρονικού ταχυδρομείου του παραλήπτη. Οι χρήστες του Gmail ενδέχεται να βλέπουν μια σελίδα σύνδεσης με θέμα την Google, ενώ οι χρήστες άλλων υπηρεσιών ηλεκτρονικού ταχυδρομείου θα μπορούσαν να βλέπουν διεπαφές που έχουν σχεδιαστεί ώστε να μοιάζουν με τους αντίστοιχους παρόχους τους. Αυτή η προσαρμογή βοηθά στην εμφάνιση της απάτης πιο πειστική.

Τι συμβαίνει μετά την εισαγωγή των διαπιστευτηρίων;

Οποιεσδήποτε πληροφορίες υποβάλλονται μέσω της δόλιας φόρμας σύνδεσης διαβιβάζονται απευθείας στους απατεώνες. Μόλις οι εισβολείς αποκτήσουν πρόσβαση σε έναν λογαριασμό email, μπορούν να τον εκμεταλλευτούν με πολλούς τρόπους:

  • Πρόσβαση σε ευαίσθητα ηλεκτρονικά μηνύματα και αποθηκευμένα προσωπικά στοιχεία.
  • Επαναφορά κωδικών πρόσβασης για συνδεδεμένους λογαριασμούς και υπηρεσίες.
  • Μιμηθείτε το θύμα σε περαιτέρω εκστρατείες ηλεκτρονικού "ψαρέματος" (phishing).
  • Διαπράττουν κλοπή ταυτότητας και άλλες μορφές απάτης.

    • Είναι σημαντικό να τονιστεί ότι η Google δεν έχει καμία σχέση με αυτήν την επιχείρηση και ο ιστότοπος που χρησιμοποιήθηκε στην απάτη δεν συνδέεται με καμία νόμιμη υπηρεσία email ή πλατφόρμα κοινής χρήσης εγγράφων.

    Προειδοποιητικά σημάδια που αποκαλύπτουν την απάτη

    Αρκετοί δείκτες αποκαλύπτουν την δόλια φύση αυτών των email. Το μήνυμα δημιουργεί περιττή επείγουσα ανάγκη μέσω μιας ειδοποίησης λήξης εγγράφου, ζητά δράση μέσω ενός άγνωστου εξωτερικού συνδέσμου και κατευθύνει τους παραλήπτες σε μια σελίδα σύνδεσης που δεν σχετίζεται με καμία νόμιμη υπηρεσία. Η απαίτηση εισαγωγής διαπιστευτηρίων email απλώς για την προβολή ενός κοινόχρηστου εγγράφου είναι μια άλλη σημαντική κόκκινη σημαία.

    Οι χρήστες θα πρέπει πάντα να επαληθεύουν τον αποστολέα, να ελέγχουν προσεκτικά τους συνδέσμους πριν κάνουν κλικ και να παραμένουν καχύποπτοι για ανεπιθύμητες ειδοποιήσεις κοινής χρήσης εγγράφων, ειδικά όταν απαιτούν άμεση δράση.

    Περισσότερο από την κλοπή διαπιστευτηρίων: Ο κίνδυνος κακόβουλου λογισμικού

    Παρόλο που αυτή η συγκεκριμένη καμπάνια επικεντρώνεται στην κλοπή διαπιστευτηρίων σύνδεσης, παρόμοια απάτη μέσω email χρησιμοποιούνται συχνά για τη διανομή κακόβουλου λογισμικού. Οι κυβερνοεγκληματίες συχνά παραδίδουν κακόβουλο λογισμικό μέσω ανεπιθύμητων email που περιέχουν μολυσμένα συνημμένα ή συνδέσμους προς επιβλαβείς ιστότοπους.

    Συνήθεις τύποι κακόβουλων αρχείων περιλαμβάνουν εκτελέσιμα προγράμματα, συμπιεσμένα αρχεία, αρχεία PDF και έγγραφα του Microsoft Office. Σε ορισμένες περιπτώσεις, το άνοιγμα ενός αρχείου μπορεί να ενεργοποιήσει την εκτέλεση κακόβουλου κώδικα. Σε άλλες περιπτώσεις, οι παραλήπτες ενδέχεται να κληθούν να ενεργοποιήσουν μακροεντολές ή να κατεβάσουν πρόσθετο περιεχόμενο που ξεκινά τη διαδικασία μόλυνσης.

    Οι σύνδεσμοι που ενσωματώνονται σε email ηλεκτρονικού "ψαρέματος" (phishing) μπορούν επίσης να ανακατευθύνουν τους χρήστες σε ιστότοπους που κατεβάζουν αυτόματα κακόβουλο λογισμικό ή τους ενθαρρύνουν να εκτελούν επικίνδυνα αρχεία χειροκίνητα.

    Πώς να απαντήσετε σε αυτά τα ηλεκτρονικά μηνύματα

    Εάν ένα email με την ένδειξη «Ασφαλές έγγραφο για έλεγχο» φτάσει στα εισερχόμενά σας, η ασφαλέστερη πορεία δράσης είναι απλή:

    • Μην κάνετε κλικ σε κανέναν σύνδεσμο ή κουμπιά που περιέχονται στο μήνυμα.
    • Μην εισάγετε διαπιστευτήρια σύνδεσης σε καμία σελίδα που έχετε πρόσβαση μέσω του email.
    • Διαγράψτε το email και επισημάνετέ το ως ηλεκτρονικό ψάρεμα (phishing) ή ανεπιθύμητο περιεχόμενο (spam), αν είναι δυνατόν.
    • Αλλάξτε αμέσως τους κωδικούς πρόσβασης του λογαριασμού σας εάν έχουν ήδη υποβληθεί διαπιστευτήρια.

    Τελική Αξιολόγηση

    Το email «Ασφαλές έγγραφο για έλεγχο» είναι μια απάτη ηλεκτρονικού «ψαρέματος» (phishing) που μεταμφιέζεται σε ειδοποίηση κοινής χρήσης εγγράφων. Υποστηρίζει ψευδώς ότι ένα εμπιστευτικό έγγραφο σύμβασης περιμένει έλεγχο και κατευθύνει τους παραλήπτες σε μια πλαστή σελίδα σύνδεσης που φιλοξενείται στο esnad-fls(dot)com. Στόχος είναι η κλοπή διαπιστευτηρίων λογαριασμού email, τα οποία στη συνέχεια μπορούν να χρησιμοποιηθούν για κατάληψη λογαριασμού, κλοπή ταυτότητας και πρόσθετες εγκληματικές δραστηριότητες στον κυβερνοχώρο. Οι παραλήπτες θα πρέπει να αποφεύγουν την αλληλεπίδραση με το email, να μην κάνουν κλικ σε οποιονδήποτε σύνδεσμο και να διαγράψουν αμέσως το μήνυμα.

    System Messages

    The following system messages may be associated with Απάτη μέσω email με ασφαλές έγγραφο για έλεγχο:

    Subject: A Secure Contract File Has Been Shared With You

    Secure Document for Review

    You have been granted access to confidential Agreement documents:

    A secure document has been shared with you for your review.

    Document: Contract_Agreement_0035040_ACH_Payment.pdf

    Description: Contract Review
    Please move message to Inbox folder if you are unable to Review document file.
    [Open Document Securely]

    Note: This link will expire in 72 hours for security reasons. Please review the document before then.

    Τάσεις

    Σφάλμα επικύρωσης email - Απάτη email

    Phishing, Ανεπιθύμητη αλληλογραφία
    Η απάτη μέσω email με τίτλο «Σφάλμα επικύρωσης email» είναι μια καμπάνια ηλεκτρονικού «ψαρέματος» (phishing) που μεταμφιέζεται σε αυτοματοποιημένη ειδοποίηση από μια υπηρεσία φιλοξενίας αλληλογραφίας. Το δόλιο μήνυμα ισχυρίζεται ότι πολλά εισερχόμενα email έχουν αποκλειστεί λόγω προβλήματος επικύρωσης email και βρίσκονται σε καραντίνα. Παρουσιάζοντας αυτό που φαίνεται να είναι ένα τεχνικό...

    Περισσότερες εμφανίσεις

    Φόρτωση...