Απάτη με αντίγραφο επιβεβαίωσης μέσω email SWIFT
Η επαγρύπνηση κατά την αντιμετώπιση απροσδόκητων email είναι απαραίτητη στο σημερινό τοπίο απειλών. Οι κυβερνοεγκληματίες συχνά μεταμφιέζουν κακόβουλα μηνύματα ως σημαντικές επιχειρηματικές επικοινωνίες για να δημιουργήσουν μια ψευδή αίσθηση επείγοντος και εμπιστοσύνης. Ένα παράδειγμα είναι η απάτη μέσω email «SWIFT Confirmation Copy», μια εκστρατεία ηλεκτρονικού «ψαρέματος» (phishing) που έχει σχεδιαστεί για να κλέβει διαπιστευτήρια λογαριασμών email. Αυτά τα email δεν σχετίζονται με καμία νόμιμη τράπεζα, εταιρεία, οργανισμό, χρηματοπιστωτικό ίδρυμα ή πάροχο υπηρεσιών email, παρά το γεγονός ότι φαινομενικά υποδηλώνουν το αντίθετο.
Πίνακας περιεχομένων
Η απάτη με το αντίγραφο επιβεβαίωσης SWIFT εξηγείται
Η απάτη SWIFT Confirmation Copy είναι μια επιχείρηση ηλεκτρονικού "ψαρέματος" (phishing) που επιχειρεί να ξεγελάσει τους παραλήπτες ώστε να πιστέψουν ότι έχουν λάβει μια επιβεβαίωση τραπεζικής μεταφοράς που απαιτεί έλεγχο. Το email συνήθως έρχεται με μια ανησυχητική και άσχετη γραμμή θέματος σχετικά με το κλείσιμο του γραμματοκιβωτίου, δημιουργώντας επείγον περιστατικό και ενθαρρύνοντας τους παραλήπτες να ανοίξουν το μήνυμα.
Μέσα στο email, ο παραλήπτης ενημερώνεται ότι ένας υπεύθυνος αγορών υποτίθεται ότι έχει επισυνάψει ένα αντίγραφο επιβεβαίωσης SWIFT για μια ολοκληρωμένη πληρωμή μέσω τραπεζικού εμβάσματος. Το μήνυμα ισχυρίζεται ότι ένα αρχείο PDF με το όνομα «Wire Payment Slip» είναι διαθέσιμο για έλεγχο και προτρέπει τον παραλήπτη να αποκτήσει πρόσβαση σε αυτό μέσω των παρεχόμενων κουμπιών «Λήψη PDF» ή «Προβολή PDF».
Ωστόσο, δεν επισυνάπτεται καμία νόμιμη επιβεβαίωση πληρωμής. Ολόκληρο το μήνυμα είναι ένα προσεκτικά κατασκευασμένο δόλωμα που έχει ως στόχο να κατευθύνει τα θύματα σε έναν ιστότοπο συλλογής διαπιστευτηρίων.
Πίσω από τα κουμπιά λήψης: Μια παγίδα κλοπής διαπιστευτηρίων
Οι σύνδεσμοι που ενσωματώνονται στο email δεν ανοίγουν ένα έγγραφο πληρωμής. Αντίθετα, ανακατευθύνουν τους χρήστες σε μια δόλια ιστοσελίδα που έχει σχεδιαστεί για να κλέβει διαπιστευτήρια σύνδεσης.
Κατά την επίσκεψη στον ιστότοπο, οι χρήστες λαμβάνουν μια προτροπή σύνδεσης με την επικεφαλίδα «Καθοδήγηση με ασφάλεια». Η σελίδα ισχυρίζεται ψευδώς ότι απαιτείται έλεγχος ταυτότητας πριν από την προβολή του ασφαλούς εγγράφου. Στη συνέχεια, τα θύματα καλούνται να εισαγάγουν τη διεύθυνση email και τον κωδικό πρόσβασής τους.
Ο ιστότοπος έχει σχεδιαστεί για να ανιχνεύει τον πάροχο email του παραλήπτη και να εμφανίζει μια πειστική απομίμηση της αντίστοιχης σελίδας σύνδεσης. Είτε ο χρήστης βασίζεται στο Gmail, το Yahoo Mail, το Outlook είτε σε άλλη υπηρεσία email, η σελίδα απάτης προσαρμόζει την εμφάνισή της ώστε να μοιάζει με τη διεπαφή σύνδεσης του νόμιμου παρόχου. Αυτή η τακτική αυξάνει την πιθανότητα τα θύματα να εμπιστευτούν τη σελίδα και να υποβάλουν τα διαπιστευτήριά τους.
Πώς η απάτη δημιουργεί μια ψευδή αίσθηση νομιμότητας
Μια ιδιαίτερα παραπλανητική πτυχή αυτής της καμπάνιας είναι η χρήση εξατομικευμένων πληροφοριών εντός της κακόβουλης διεύθυνσης URL. Η διεύθυνση ιστού ενδέχεται να περιέχει παραμέτρους που φαίνεται να περιλαμβάνουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου του παραλήπτη. Αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν για την αυτόματη συμπλήρωση των πεδίων σύνδεσης, κάνοντας τη σελίδα να φαίνεται πιο αυθεντική και προσαρμοσμένη στον χρήστη.
Σε συνδυασμό με την οικεία επωνυμία και τις ρεαλιστικές οθόνες σύνδεσης, αυτή η εξατομίκευση μπορεί να κάνει τη σελίδα ηλεκτρονικού "ψαρέματος" να φαίνεται νόμιμη με την πρώτη ματιά. Παρ' όλα αυτά, οι σελίδες που εμφανίζονται είναι πλαστές, ανεξάρτητα από το πόσο πολύ μοιάζουν με γνήσιες πύλες σύνδεσης.
Η υπογραφή του υπευθύνου αγορών, τα στοιχεία επικοινωνίας και τυχόν ονόματα που περιλαμβάνονται στο μήνυμα είναι κατασκευασμένα στοιχεία που αποσκοπούν αποκλειστικά στην αύξηση της αξιοπιστίας. Δεν πρέπει να εμπιστευτείτε τον υπεύθυνο αγορών ή να επικοινωνήσετε μαζί του.
Οι Κίνδυνοι της Εισαγωγής Διαπιστευτηρίων
Η υποβολή στοιχείων σύνδεσης στην δόλια σελίδα μπορεί να έχει σοβαρές συνέπειες. Μόλις οι εισβολείς αποκτήσουν πρόσβαση σε έναν λογαριασμό email, ενδέχεται να επιχειρήσουν να:
Επαναφέρετε τους κωδικούς πρόσβασης για τραπεζικές υπηρεσίες, αγορές, μέσα κοινωνικής δικτύωσης και άλλες διαδικτυακές υπηρεσίες που συνδέονται με την παραβιασμένη διεύθυνση email.
Να διαπράττουν κλοπή ταυτότητας, να έχουν πρόσβαση σε ευαίσθητες επικοινωνίες, να διανέμουν περαιτέρω μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) ή να διαπράττουν οικονομική απάτη χρησιμοποιώντας τους λογαριασμούς του θύματος.
Επειδή οι λογαριασμοί email συχνά χρησιμεύουν ως κεντρικός κόμβος για την ανάκτηση κωδικού πρόσβασης και την επαλήθευση λογαριασμού, ένα μόνο παραβιασμένο γραμματοκιβώτιο μπορεί να οδηγήσει σε πολλαπλές καταλήψεις λογαριασμών μέσα σε σύντομο χρονικό διάστημα.
Πιθανές απειλές κακόβουλου λογισμικού
Παρόλο που ο κύριος στόχος της απάτης SWIFT Confirmation Copy είναι η κλοπή διαπιστευτηρίων, παρόμοιες εκστρατείες ηλεκτρονικού "ψαρέματος" (phishing) χρησιμοποιούνται συχνά για τη διανομή κακόβουλου λογισμικού.
Οι κυβερνοεγκληματίες συνήθως επισυνάπτουν κακόβουλα αρχεία που μεταμφιέζονται σε νόμιμα έγγραφα. Αυτά τα αρχεία μπορεί να είναι εκτελέσιμα προγράμματα, έγγραφα του Office, PDF, συμπιεσμένα αρχεία ή αρχεία δέσμης ενεργειών. Σε ορισμένες περιπτώσεις, το άνοιγμα του αρχείου ή η ενεργοποίηση λειτουργιών όπως οι μακροεντολές ξεκινά την εγκατάσταση κακόβουλου λογισμικού.
Άλλα email ηλεκτρονικού "ψαρέματος" (phishing) βασίζονται σε κακόβουλους συνδέσμους και όχι σε συνημμένα. Κάνοντας κλικ σε αυτούς τους συνδέσμους μπορεί να ενεργοποιηθούν αυτόματες λήψεις ή να κατευθύνονται τα θύματα σε σελίδες που τα ενθαρρύνουν να κατεβάσουν και να εκτελέσουν επιβλαβές λογισμικό. Στις περισσότερες περιπτώσεις, οι μολύνσεις από κακόβουλο λογισμικό απαιτούν κάποια μορφή αλληλεπίδρασης του χρήστη πριν από την ενεργοποίηση.
Προειδοποιητικά σημάδια που πρέπει να προσέξετε
Αρκετοί δείκτες μπορούν να βοηθήσουν στον εντοπισμό αυτής της απάτης:
- Η γραμμή θέματος του email δεν ταιριάζει με το περιεχόμενο του μηνύματος.
- Μη αναμενόμενες ειδοποιήσεις σχετικά με τραπεζικά εμβάσματα ή πληρωμές που δεν είχαν ποτέ προβλεφθεί.
- Πίεση για άμεση αναθεώρηση εγγράφων.
- Αιτήματα για την εισαγωγή διαπιστευτηρίων ηλεκτρονικού ταχυδρομείου για πρόσβαση σε ένα υποτιθέμενο συνημμένο.
Προστασία από απόπειρες ηλεκτρονικού “ψαρέματος” (phishing)
Εάν ληφθεί ένα email επιβεβαιωτικού αντιγράφου SWIFT, θα πρέπει να αγνοηθεί και να διαγραφεί. Οι παραλήπτες θα πρέπει να αποφεύγουν να κάνουν κλικ σε συνδέσμους, να κατεβάζουν αρχεία ή να εισάγουν διαπιστευτήρια σε ιστότοπους στους οποίους γίνεται πρόσβαση μέσω του μηνύματος. Εάν έχουν ήδη υποβληθεί διαπιστευτήρια, ο κωδικός πρόσβασης που επηρεάζεται θα πρέπει να αλλάξει αμέσως και ο έλεγχος ταυτότητας δύο παραγόντων θα πρέπει να ενεργοποιηθεί όπου είναι δυνατόν.
Τελικές Σκέψεις
Η απάτη μέσω email με το SWIFT Confirmation Copy είναι μια εκστρατεία ηλεκτρονικού "ψαρέματος" (phishing) που μεταμφιέζεται σε ειδοποίηση επιβεβαίωσης τραπεζικής μεταφοράς. Χρησιμοποιώντας πλαστά έγγραφα που σχετίζονται με πληρωμές και πλαστές σελίδες σύνδεσης που μιμούνται δημοφιλείς παρόχους email, οι εισβολείς επιχειρούν να κλέψουν πολύτιμα διαπιστευτήρια λογαριασμού. Η απάτη δεν έχει καμία σχέση με κανένα νόμιμο χρηματοπιστωτικό ίδρυμα, πάροχο email ή επιχειρηματική οντότητα. Η προσοχή με τα μη αναμενόμενα email, η ανεξάρτητη επαλήθευση αιτημάτων και η αποφυγή ύποπτων συνδέσμων παραμένουν μερικοί από τους πιο αποτελεσματικούς τρόπους για την αποτροπή παραβίασης λογαριασμού, οικονομικών απωλειών και κλοπής ταυτότητας.
System Messages
The following system messages may be associated with Απάτη με αντίγραφο επιβεβαίωσης μέσω email SWIFT:
Subject: Final Reminder: Your Mailbox Is Scheduled for Closure |
