Βάση δεδομένων απειλών Phishing Ειδοποίηση ασφαλείας - Η AI Assist είναι πλέον διαθέσιμη...

Ειδοποίηση ασφαλείας - Η AI Assist είναι πλέον διαθέσιμη ως απάτη μέσω email

Τα λεγόμενα email Ειδοποίησης Ασφαλείας – AI Assist Now Available είναι μια μορφή κακόβουλου ανεπιθύμητου μηνύματος που έχει σχεδιαστεί για να ξεγελάσει τους παραλήπτες ώστε να αποκαλύψουν τα διαπιστευτήρια του λογαριασμού email τους. Αυτά τα μηνύματα παρουσιάζονται ως σημαντικές ειδοποιήσεις ασφαλείας που υποτίθεται ότι προσφέρουν στους χρήστες την επιλογή να ενεργοποιήσουν ένα νέο εργαλείο με τεχνητή νοημοσύνη για βελτιωμένη προστασία email. Στην πραγματικότητα, το περιεχόμενο είναι κατασκευασμένο και ο σκοπός του συστήματος είναι η κλοπή διαπιστευτηρίων. Είναι σημαντικό ότι αυτά τα email δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών.

Πώς παρουσιάζεται η απάτη

Τα θύματα συνήθως λαμβάνουν μηνύματα με θέματα που μοιάζουν με «Ενημέρωση ασφαλείας: Προαιρετική βοήθεια τεχνητής νοημοσύνης διαθέσιμη τώρα [EMAIL_ADDRESS]». Το κύριο μέρος του email ισχυρίζεται ψευδώς ότι ένας νέος βοηθός τεχνητής νοημοσύνης είναι διαθέσιμος για τη βελτίωση της ασφάλειας του email ανιχνεύοντας συνδέσμους ηλεκτρονικού «ψαρέματος» (phishing), αποκλείοντας παραπλανητικό περιεχόμενο και αποτρέποντας την μη εξουσιοδοτημένη πρόσβαση στον λογαριασμό. Ενώ το μήνυμα υποδηλώνει ότι η ενεργοποίηση αυτής της λειτουργίας είναι προαιρετική, προτρέπει έντονα τους παραλήπτες να την εφαρμόσουν.

Οι σύνδεσμοι που ενσωματώνονται σε αυτά τα email ανακατευθύνουν τους χρήστες σε έναν ιστότοπο ηλεκτρονικού "ψαρέματος" (phishing) που μιμείται μια γνήσια σελίδα σύνδεσης μέσω email. Μόλις εισαχθούν τα διαπιστευτήρια, αυτά καταγράφονται και μεταδίδονται απευθείας στους εισβολείς.

Γιατί αυτά τα email είναι επικίνδυνα

Οι παραβιασμένοι λογαριασμοί ενδέχεται να περιέχουν ευαίσθητα προσωπικά ή οικονομικά δεδομένα και να παρέχουν πρόσβαση σε ένα ευρύ φάσμα διαδικτυακών υπηρεσιών. Οι εγκληματίες θα μπορούσαν να εκμεταλλευτούν τα παραβιασμένα ηλεκτρονικά μηνύματα για να:

  • Κλέψτε ταυτότητες και πλαστογραφήστε το θύμα για να ζητήσετε χρήματα, δάνεια ή δωρεές.
  • Προώθηση δόλιων σχεδίων ή διανομή κακόβουλου λογισμικού μέσω της αποστολής κακόβουλων συνημμένων ή συνδέσμων.
  • Κακή χρήση συνδεδεμένων λογαριασμών, όπως κοινωνικά δίκτυα, πλατφόρμες ανταλλαγής μηνυμάτων, πύλες ηλεκτρονικού εμπορίου ή ακόμη και τραπεζικές υπηρεσίες.
  • Πραγματοποίηση μη εξουσιοδοτημένων αγορών ή οικονομικών συναλλαγών χρησιμοποιώντας κλεμμένα διαπιστευτήρια πληρωμής.

Αναγνωρίζοντας τις κόκκινες σημαίες

Οι ερευνητές ασφαλείας επισημαίνουν διάφορα προειδοποιητικά σημάδια που πρέπει να προσέχουν οι χρήστες όταν αντιμετωπίζουν ανεπιθύμητες ειδοποιήσεις ασφαλείας:

  • Επείγουσες ή έντονα διατυπωμένες εκκλήσεις για δράση, όπως «ενεργοποιήστε τώρα» ή «συνιστάται ανεπιφύλακτα».
  • Σύνδεσμοι που οδηγούν σε πύλες σύνδεσης που εμφανίζονται ελαφρώς αλλοιωμένοι σε σύγκριση με την νόμιμη υπηρεσία.
  • Κακή γραμματική, ασυνήθιστη μορφοποίηση ή ύποπτες διευθύνσεις αποστολέα.
  • Προσφορές νέων «εργαλείων ασφαλείας» που κανένας γνήσιος πάροχος δεν έχει ανακοινώσει.
  • Πώς οι απατεώνες καταχρώνται τις καμπάνιες ανεπιθύμητης αλληλογραφίας

    Αυτές οι απόπειρες ηλεκτρονικού "ψαρέματος" (phishing) αποτελούν μέρος ευρύτερων επιχειρήσεων ανεπιθύμητης αλληλογραφίας. Εκτός από την κλοπή διαπιστευτηρίων, οι καμπάνιες ανεπιθύμητης αλληλογραφίας συχνά διανέμουν κακόβουλο λογισμικό μέσω αρχείων που είναι συνημμένα ή συνδεδεμένα με email. Τα κακόβουλα αρχεία μπορεί να έχουν τη μορφή:

    • Αρχεία (ZIP, RAR)
    • Εκτελέσιμα αρχεία (EXE, RUN)
    • Έγγραφα (Microsoft Office, OneNote, PDF)
    • Σενάρια JavaScript

    Οι μολύνσεις ενδέχεται να ξεκινήσουν αμέσως μετά το άνοιγμα ενός αρχείου, αλλά ορισμένες μορφές απαιτούν την αλληλεπίδραση του χρήστη. Για παράδειγμα, τα έγγραφα του Office συχνά απαιτούν από τους χρήστες να ενεργοποιήσουν τις μακροεντολές, ενώ τα αρχεία του OneNote ενδέχεται να περιέχουν κακόβουλα στοιχεία με δυνατότητα κλικ.

    Τελικές Σκέψεις

    Η Ειδοποίηση Ασφαλείας – Τα email του AI Assist Now Available δεν είναι τίποτα περισσότερο από ένα σχέδιο ηλεκτρονικού "ψαρέματος" (phishing) τυλιγμένο σε μια ψεύτικη υπόσχεση «προστασίας με τεχνητή νοημοσύνη». Δεν συνδέονται με κανέναν νόμιμο πάροχο email ή υπηρεσία κυβερνοασφάλειας. Οι παραλήπτες θα πρέπει να παραμένουν προσεκτικοί, να αποφεύγουν την αλληλεπίδραση με ύποπτους συνδέσμους ή συνημμένα και να επαληθεύουν την αυθεντικότητα όλων των εισερχόμενων μηνυμάτων πριν απαντήσουν.

    Μηνύματα

    Τα ακόλουθα μηνύματα που σχετίζονται με το Ειδοποίηση ασφαλείας - Η AI Assist είναι πλέον διαθέσιμη ως απάτη μέσω email βρέθηκαν:

    Subject: Security Update: Optional AI Assist Now Available ********

    Security Notice

    Dear ********,

    To enhance your protection against deceptive links, phishing attempts, and account injection methods, we are offering the latest AI Security Assist.

    While subscribing is optional, it is highly recommended to ensure your inbox remains secure and uninterrupted.

    Subscribe Securely

    Thank you for helping keep your account safe.

    Regards,
    Mailbox Admin

    This message was sent by your Administrator.

    Τάσεις

    Περισσότερες εμφανίσεις

    Φόρτωση...