Ενημέρωση/Αναβάθμιση στην απάτη μέσω email στο δίκτυο ανταλλαγής μηνυμάτων
Η επαγρύπνηση κατά την αντιμετώπιση απροσδόκητων email είναι απαραίτητη στο σημερινό τοπίο απειλών. Οι κυβερνοεγκληματίες συχνά μεταμφιέζουν κακόβουλα μηνύματα ως νόμιμες επικοινωνίες για να ξεγελάσουν τους παραλήπτες ώστε να αποκαλύψουν ευαίσθητες πληροφορίες. Ένα τέτοιο παράδειγμα είναι η απάτη email «Ενημέρωση/Αναβάθμιση στο Δίκτυο Μηνυμάτων», μια καμπάνια ηλεκτρονικού «ψαρέματος» (phishing) που δεν σχετίζεται με καμία νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών.
Πίνακας περιεχομένων
Μια πιο προσεκτική ματιά στην απάτη
Η ανάλυση ασφαλείας επιβεβαίωσε ότι τα email με την ένδειξη «Ενημέρωση/Αναβάθμιση στο Δίκτυο Μηνυμάτων» αποτελούν απόπειρες ηλεκτρονικού «ψαρέματος» (phishing) που έχουν σχεδιαστεί για να κλέψουν τα διαπιστευτήρια χρήστη. Αυτά τα μηνύματα μιμούνται έναν πάροχο υπηρεσιών ηλεκτρονικού ταχυδρομείου και ισχυρίζονται ότι έχει ολοκληρωθεί μια πρόσφατη ενημέρωση συστήματος.
Τα email αναφέρουν επίσης ότι τα ανενεργά ή αχρησιμοποίητα γραμματοκιβώτια αφαιρούνται επειδή πρώην υπάλληλοι εξακολουθούν να έχουν πρόσβαση. Οι παραλήπτες καλούνται να επαληθεύσουν ότι ο λογαριασμός τους είναι ενεργός για να αποφύγουν τη διαγραφή. Για να αυξηθεί η πίεση, επιβάλλεται αυστηρή προθεσμία 24 ωρών, με την προειδοποίηση ότι η μη λήψη μέτρων θα οδηγήσει σε μόνιμη αφαίρεση των γραμματοκιβωτίων.
Ένα εμφανές κουμπί παρότρυνσης για δράση, που συνήθως φέρει την ένδειξη «ΕΠΙΒΕΒΑΙΩΣΗ ΧΡΗΣΗΣ - ΣΥΝΔΕΣΗ ΕΔΩ», περιλαμβάνεται για να ωθήσει τους παραλήπτες προς έναν κακόβουλο ιστότοπο.
Πώς λειτουργεί η επίθεση ηλεκτρονικού “ψαρέματος” (phishing)
Κάνοντας κλικ στον παρεχόμενο σύνδεσμο, οι χρήστες ανακατευθύνονται σε μια δόλια σελίδα σύνδεσης που έχει σχεδιαστεί ειδικά για την συλλογή διαπιστευτηρίων. Αυτή η σελίδα είναι άκρως παραπλανητική και προσαρμόζεται με βάση τη διεύθυνση email του θύματος.
Για παράδειγμα, εάν ο στόχος χρησιμοποιεί το Gmail, ο ιστότοπος ηλεκτρονικού "ψαρέματος" (phishing) ενδέχεται να εμφανίσει μια πειστική απομίμηση μιας σελίδας σύνδεσης της Google. Εάν εντοπιστεί άλλος πάροχος, η σελίδα αλλάζει δυναμικά για να αναπαράγει τη διεπαφή αυτού του παρόχου. Αυτό το επίπεδο προσαρμογής αυξάνει την πιθανότητα εξαπάτησης.
Μόλις εισαχθούν τα στοιχεία σύνδεσης, αυτά διαβιβάζονται αμέσως στους εισβολείς, παρέχοντάς τους μη εξουσιοδοτημένη πρόσβαση στον παραβιασμένο λογαριασμό.
Γιατί οι παραβιασμένοι λογαριασμοί email είναι επικίνδυνοι
Η απόκτηση του ελέγχου ενός λογαριασμού email ανοίγει την πόρτα σε ένα ευρύ φάσμα κακόβουλων δραστηριοτήτων. Οι εισβολείς μπορούν να εκμεταλλευτούν την πρόσβαση με διάφορους τρόπους:
Κλοπή δεδομένων – Ευαίσθητες προσωπικές, οικονομικές ή επιχειρηματικές πληροφορίες που είναι αποθηκευμένες σε email μπορούν να εξαχθούν
Ανάληψη λογαριασμού – Ενδέχεται να γίνει πρόσβαση ή επαναφορά συνδεδεμένων υπηρεσιών (τραπεζικές συναλλαγές, μέσα κοινωνικής δικτύωσης, αποθήκευση στο cloud)
Κατάχρηση ταυτότητας – Τα θύματα μπορούν να πλαστογραφηθούν για να στείλουν απάτες μέσω email ή να ζητήσουν χρήματα από επαφές
Περαιτέρω επιθέσεις – Οι παραβιασμένοι λογαριασμοί ενδέχεται να χρησιμοποιηθούν για την εξάπλωση καμπανιών ηλεκτρονικού "ψαρέματος" (phishing) σε άλλους.
Ο αντίκτυπος συχνά εκτείνεται πέρα από την αρχική παραβίαση, καθιστώντας την έγκαιρη ανίχνευση και πρόληψη κρίσιμη.
Κόκκινες σημαίες που αποκαλύπτουν την απάτη
Παρόλο που αυτά τα email έχουν σχεδιαστεί για να φαίνονται πειστικά, αρκετά προειδοποιητικά σημάδια αποκαλύπτουν τον δόλιο χαρακτήρα τους:
Ανεπιθύμητη επείγουσα ανάγκη – Οι ισχυρισμοί για άμεση διαγραφή λογαριασμού εντός 24 ωρών αποσκοπούν στην πρόκληση πανικού
Γενικά μηνύματα – Έλλειψη εξατομίκευσης ή αόριστες αναφορές σε ενημερώσεις «δικτύου ανταλλαγής μηνυμάτων»
Ύποπτοι σύνδεσμοι – Κουμπιά που οδηγούν σε άγνωστους ή μη συμβατούς τομείς
Αιτήματα για διαπιστευτήρια – Οι νόμιμοι πάροχοι δεν ζητούν επαλήθευση λογαριασμού μέσω τυχαίων email
Είναι σημαντικό να σημειωθεί ότι κανένας γνήσιος πάροχος ηλεκτρονικού ταχυδρομείου δεν στέλνει ανεπιθύμητα μηνύματα απαιτώντας εκ νέου επιβεβαίωση λογαριασμού υπό την απειλή διαγραφής.
Πιθανοί κίνδυνοι κακόβουλου λογισμικού
Σε ορισμένες περιπτώσεις, απάτες όπως αυτή εκτείνονται πέρα από την κλοπή διαπιστευτηρίων και χρησιμοποιούνται επίσης για τη διανομή κακόβουλου λογισμικού. Οι κυβερνοεγκληματίες ενδέχεται να συμπεριλάβουν κακόβουλα συνημμένα ή συνδέσμους στα email τους.
Αυτές οι απειλές μπορούν να λάβουν διάφορες μορφές, όπως εκτελέσιμα αρχεία, συμπιεσμένα αρχεία, έγγραφα Office, PDF ή σενάρια. Η μόλυνση συνήθως συμβαίνει όταν ο παραλήπτης αλληλεπιδρά με το περιεχόμενο, όπως ανοίγοντας ένα συνημμένο, ενεργοποιώντας μακροεντολές ή εκτελώντας ένα αρχείο που έχετε λάβει.
Ακόμα και φαινομενικά ακίνδυνες ενέργειες μπορούν να προκαλέσουν την εγκατάσταση επιβλαβούς λογισμικού, ενισχύοντας την ανάγκη για προσοχή.
Τελική Αξιολόγηση και Συμβουλές Ασφαλείας
Η καμπάνια «Ενημέρωση/Αναβάθμιση στο Δίκτυο Μηνυμάτων» αποτελεί σαφές παράδειγμα απάτης ηλεκτρονικού «ψαρέματος» (phishing) που εκμεταλλεύεται την επείγουσα ανάγκη και τον φόβο για να χειραγωγήσει τους χρήστες. Υποδυόμενοι έναν πάροχο υπηρεσιών ηλεκτρονικού ταχυδρομείου και απειλώντας με διαγραφή λογαριασμού, οι εισβολείς επιχειρούν να πιέσουν τους παραλήπτες να παραδώσουν τα διαπιστευτήριά τους.
Τέτοια email θα πρέπει να αγνοούνται εντελώς. Δεν πρέπει να ανοίγονται σύνδεσμοι και συνημμένα και θα πρέπει να αποφεύγεται οποιαδήποτε αλληλεπίδραση με το μήνυμα. Η διατήρηση μιας προσεκτικής προσέγγισης σε απροσδόκητες επικοινωνίες παραμένει μια από τις πιο αποτελεσματικές άμυνες κατά του ηλεκτρονικού "ψαρέματος" (phishing) και των σχετικών κυβερνοαπειλών.
System Messages
The following system messages may be associated with Ενημέρωση/Αναβάθμιση στην απάτη μέσω email στο δίκτυο ανταλλαγής μηνυμάτων:
Subject: Employee's Urgent re-confirmation needed for ******** |
