Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Απάτη μέσω email για αναβάθμιση ασφάλειας διακομιστή

Απάτη μέσω email για αναβάθμιση ασφάλειας διακομιστή

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Τα λεγόμενα email αναβάθμισης ασφάλειας διακομιστή αποτελούν μέρος μιας εκστρατείας ηλεκτρονικού "ψαρέματος" (phishing) που έχει σχεδιαστεί για να κλέβει διαπιστευτήρια σύνδεσης και άλλες ευαίσθητες πληροφορίες. Αυτά τα μηνύματα ισχυρίζονται ότι ο λογαριασμός email του παραλήπτη εκτελεί μια παλιά έκδοση, που συχνά αναφέρεται ως έκδοση γραμματοκιβωτίου 45.00.62, η οποία υποτίθεται ότι δεν υποστηρίζεται και είναι ευάλωτη. Τα θύματα καλούνται να κάνουν κλικ στο κουμπί "Αναβάθμιση σε νεότερη έκδοση" για να επιλύσουν το υποτιθέμενο πρόβλημα.

Στην πραγματικότητα, οι ισχυρισμοί είναι εντελώς κατασκευασμένοι και τα email δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών. Όλη η επιχείρηση είναι ένα περίτεχνο τέχνασμα για την συλλογή προσωπικών δεδομένων.

Πώς λειτουργεί η απάτη

Μόλις γίνει κλικ στον σύνδεσμο ή το κουμπί αναβάθμισης, τα θύματα μεταφέρονται σε έναν ιστότοπο ηλεκτρονικού "ψαρέματος" (phishing) που μιμείται μια πραγματική σελίδα σύνδεσης μέσω email. Οποιεσδήποτε πληροφορίες εισάγονται, όπως ονόματα χρήστη, κωδικοί πρόσβασης ή στοιχεία ανάκτησης, καταγράφονται και αποστέλλονται απευθείας στους εισβολείς.

Τα διαπιστευτήρια λογαριασμού email αποτελούν στόχο υψηλής αξίας για τους κυβερνοεγκληματίες, επειδή μπορούν να χρησιμεύσουν ως πύλη προς πολλαπλές συνδεδεμένες υπηρεσίες. Οι παραβιασμένοι λογαριασμοί μπορούν να οδηγήσουν σε:

  • Μη εξουσιοδοτημένη πρόσβαση σε μέσα κοινωνικής δικτύωσης, χώρο αποθήκευσης στο cloud και ηλεκτρονικές τραπεζικές συναλλαγές.
  • Κλοπή ταυτότητας και απάτες πλαστοπροσωπίας που στοχεύουν επαφές και ακολούθους.
  • Δόλιες συναλλαγές, αγορές και μεταφορές κεφαλαίων.

Η πιθανή ζημιά

Τα κλεμμένα διαπιστευτήρια σύνδεσης ανοίγουν την πόρτα σε πολύ περισσότερα από την απλή παραβίαση email. Οι κυβερνοεγκληματίες ενδέχεται να χρησιμοποιήσουν τις πληροφορίες για:

Μίμηση του Θύματος – Αποστολή απατηλών αιτημάτων για χρήματα, προώθηση άλλων δόλιων σχεδίων ή διάδοση συνδέσμων με κακόβουλο λογισμικό.

Πρόσβαση σε χρηματοοικονομικές πλατφόρμες – Υποκλοπή ψηφιακών πορτοφολιών, υπηρεσιών πληρωμών και ηλεκτρονικών τραπεζικών λογαριασμών για διάπραξη απάτης.

Κλοπή Ευαίσθητων Δεδομένων – Απόκτηση προσωπικά αναγνωρίσιμων πληροφοριών (PII) για χρήση σε μακροπρόθεσμα σχέδια κλοπής ταυτότητας.

Ανεπιθύμητο περιεχόμενο ως σύστημα διανομής κακόβουλου λογισμικού

Ενώ η απάτη αναβάθμισης ασφάλειας διακομιστή επικεντρώνεται στην κλοπή διαπιστευτηρίων, τα ανεπιθύμητα email αποτελούν επίσης ένα συνηθισμένο μέσο διανομής κακόβουλου λογισμικού. Οι κακόβουλες καμπάνιες ανεπιθύμητης αλληλογραφίας (malspam) ενδέχεται να περιλαμβάνουν επιβλαβή αρχεία ή συνδέσμους που μεταμφιέζονται σε νόμιμα συνημμένα ή ενημερώσεις. Οι συνηθισμένοι τύποι αρχείων που χρησιμοποιούνται σε αυτές τις επιθέσεις περιλαμβάνουν:

Έγγραφα – Αρχεία Microsoft Office, OneNote ή PDF, που συχνά απαιτούν από τους χρήστες να ενεργοποιήσουν μακροεντολές ή να κάνουν κλικ σε ενσωματωμένο περιεχόμενο.

Εκτελέσιμα αρχεία – Αρχεία όπως EXE ή RUN που εγκαθιστούν απευθείας κακόβουλο λογισμικό.

Αρχεία – Συμπιεσμένες μορφές όπως ZIP ή RAR που αποκρύπτουν κακόβουλα ωφέλιμα φορτία.

Σενάρια – Αρχεία JavaScript ικανά να ξεκινήσουν λήψεις ή να εκτελέσουν επιβλαβή κώδικα.

Η διαδικασία μόλυνσης ξεκινά μόλις ανοιχτεί το αρχείο και, σε ορισμένες περιπτώσεις, απαιτούνται πρόσθετες ενέργειες χρήστη, όπως η ενεργοποίηση της επεξεργασίας σε έγγραφα του Office, για την ενεργοποίηση του κακόβουλου λογισμικού.

Παραμένοντας ασφαλείς από επιθέσεις ηλεκτρονικού “ψαρέματος” (phishing) μέσω ηλεκτρονικού ταχυδρομείου

Απάτες ηλεκτρονικού "ψαρέματος" (phishing) όπως αυτή εκμεταλλεύονται την εμπιστοσύνη και δημιουργούν μια ψευδή αίσθηση επείγοντος για να ωθήσουν τα θύματα να ενεργήσουν γρήγορα. Η μείωση του κινδύνου περιλαμβάνει την επαλήθευση της ταυτότητας του αποστολέα πριν από το κλικ σε οποιονδήποτε σύνδεσμο ή το άνοιγμα συνημμένων, την αποφυγή οποιασδήποτε ενέργειας σε απάντηση σε ανεπιθύμητα μηνύματα που ισχυρίζονται επείγοντα προβλήματα λογαριασμού, την ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων (2FA) σε όλους τους σημαντικούς λογαριασμούς και την τακτική ενημέρωση των κωδικών πρόσβασης, διασφαλίζοντας παράλληλα ότι ο καθένας είναι μοναδικός για διαφορετικές υπηρεσίες.

Μηνύματα

Τα ακόλουθα μηνύματα που σχετίζονται με το Απάτη μέσω email για αναβάθμιση ασφάλειας διακομιστή βρέθηκαν:

Subject: Server Security Upgrade Required!!

Server Security Upgrade!



This is to inform you that the Current Version(45.00.62) of your Mailbox has becomes obsolete.

We regret to announce that Henceforth, we will no longer give support and services to users of this Current Version and Below Versions due to vulnerabilities in current webmail version.

Kindly follow link below to Upgrade to the New and Latest version and continue enjoying all our Current Services and Additional Services in a more enhanced way.

Upgrade To Newer Version

Τάσεις

Searcherone.com

Απατεώνες Ιστότοποι, Browser Hijackers, Πιθανώς ανεπιθύμητα προγράμματα
Με τον αυξανόμενο αριθμό των διαδικτυακών απειλών, οι χρήστες πρέπει να παραμένουν σε εγρήγορση έναντι των Δυνητικά Ανεπιθύμητων Προγραμμάτων (PUPs). Αυτές οι εφαρμογές μπορεί να φαίνονται...

HyperTextCompile

Κακόβουλο λογισμικό Mac, Adware, Πιθανώς ανεπιθύμητα προγράμματα
Κατά την ανάλυση της εφαρμογής HyperTextCompile, διαπιστώθηκε ότι εμφανίζει χαρακτηριστικά που συνήθως σχετίζονται με adware. Ειδικά σχεδιασμένο για να επηρεάζει συσκευές Mac, αφού εγκατασταθεί, το...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
36,129
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...