Απάτη μέσω φωνητικών μηνυμάτων μέσω ηλεκτρονικού ταχυδρομείου

Σε έναν ολοένα και πιο συνδεδεμένο κόσμο, οι χρήστες γίνονται συνεχώς στόχος παραπλανητικών σχεδίων που μεταμφιέζονται σε συνηθισμένες ψηφιακές αλληλεπιδράσεις. Μια τέτοια απάτη που κάνει τον γύρο του κόσμου είναι η απάτη μέσω φωνητικών μηνυμάτων μέσω ηλεκτρονικού ταχυδρομείου. Αν και μπορεί να εμφανίζεται ως μια ακίνδυνη ή ακόμα και επείγουσα ειδοποίηση, αυτή η καμπάνια έχει σχεδιαστεί για να συλλέγει ευαίσθητα δεδομένα χρηστών. Είναι ζωτικής σημασίας να παραμένετε σε εγρήγορση και να αξιολογείτε κριτικά τα ανεπιθύμητα μηνύματα, ειδικά εκείνα που σας ζητούν να κάνετε κλικ ή να εισαγάγετε προσωπικές πληροφορίες.

Όχι αυτό που φαίνεται: Μια ψεύτικη ειδοποίηση με κρυφή ατζέντα

Με την πρώτη ματιά, το απάτη μέσω email φαίνεται νόμιμο, με θέμα όπως «Έχετε 1 νέο φωνητικό μήνυμα!» ή παρόμοιες παραλλαγές. Το κύριο μέρος του μηνύματος ισχυρίζεται ότι ο παραλήπτης έχει λάβει μια ηχογράφηση, η οποία συχνά ορίζεται ως διάρκειας 54 δευτερολέπτων. Ωστόσο, δεν υπάρχει τέτοιο μήνυμα. Σκοπός είναι να ξεγελάσουν τους χρήστες ώστε να αλληλεπιδράσουν με ένα συνημμένο αρχείο που παρουσιάζεται ως πρόγραμμα αναπαραγωγής ήχου ή εργαλείο επαλήθευσης.

Αντί να αναπαράγει ένα μήνυμα, το αρχείο, που συνήθως ονομάζεται «Audio Ref -ADXFG5645YK.shtml» ή «Iphone 1w2568493.shtml», αποτελεί παγίδα ηλεκτρονικού «ψαρέματος» (phishing). Ζητά από τους χρήστες να επαληθεύσουν το email τους εισάγοντας τα διαπιστευτήρια σύνδεσης. Οποιεσδήποτε πληροφορίες εισάγονται σε αυτές τις φόρμες μεταδίδονται σιωπηλά στους κυβερνοεγκληματίες.

Πώς λειτουργεί η επίθεση: Κλοπή δεδομένων μέσω απάτης

Τα πλαστά έγγραφα που επισυνάπτονται σε αυτά τα email συχνά κάνουν ισχυρισμούς όπως «Ευαίσθητο αρχείο» ή ζητούν από τον χρήστη να «Επαλήθευση ότι η διεύθυνση email [email address] είναι η διεύθυνση email σας». Αυτό αποτελεί κοινωνική μηχανική στην πράξη, η οποία εκμεταλλεύεται την επείγουσα ανάγκη και την περιέργεια για να παρασύρει τα θύματα στην αποκάλυψη προσωπικών δεδομένων.

Μόλις κλαπούν τα διαπιστευτήρια, οι εισβολείς ενδέχεται να:

• Παραβίαση λογαριασμών email ή κοινωνικών μέσων για να υποδυθούν το θύμα.
• Διεξαγωγή οικονομικής απάτης χρησιμοποιώντας παραβιασμένη πρόσβαση σε τραπεζικό λογαριασμό ή ψηφιακό πορτοφόλι.
• Διαδώστε κακόβουλο λογισμικό ή περαιτέρω απάτες μέσω των επαφών του θύματος.

Σε λάθος χέρια, μια μόνο κλεμμένη διεύθυνση email μπορεί να χρησιμεύσει ως πύλη εισόδου σε ευαίσθητα δεδομένα και σημαντική βλάβη.

Συνήθη προειδοποιητικά σημάδια που πρέπει να προσέξετε

Ενώ ορισμένες απάτες εντοπίζονται εύκολα λόγω κακής γραμματικής ή περίεργης μορφοποίησης, πολλά σύγχρονα email ηλεκτρονικού "ψαρέματος" (phishing) είναι καλογραμμένα και έχουν επαγγελματική εμφάνιση. Για να βοηθήσουμε τους χρήστες να παραμένουν μπροστά από αυτές τις απειλές, ακολουθούν ορισμένες βασικές προειδοποιητικές σημαίες που συχνά σχετίζονται με απάτες που βασίζονται σε email:

Μη αναμενόμενα συνημμένα – Αρχεία που δεν ζητήσατε, ειδικά με παράξενες επεκτάσεις όπως .shtml, .exe, .zip ή .js.

Επείγουσα ή Ανησυχητική Γλώσσα – Μηνύματα που σας πιέζουν να δράσετε γρήγορα («Ο λογαριασμός σας θα κλείσει», «Απαιτείται άμεση δράση» κ.λπ.).

Αιτήματα για Προσωπικά Στοιχεία – Ηλεκτρονικά μηνύματα ηλεκτρονικού ταχυδρομείου που σας ζητούν να συνδεθείτε, να επιβεβαιώσετε τα διαπιστευτήριά σας ή να εισαγάγετε ευαίσθητα στοιχεία.

Γενικοί Χαιρετισμοί – Απρόσωποι χαιρετισμοί όπως «Αγαπητέ χρήστη» ή «Γεια σου πελάτη» αντί για το όνομά σου.

Ασυνήθιστοι αποστολείς – Ηλεκτρονικά μηνύματα από διευθύνσεις που δεν ταιριάζουν με την υποτιθέμενη πηγή (π.χ., από το Gmail αντί για τον τομέα μιας εταιρείας).

Ευρύτερες απειλές: Πέρα από το ηλεκτρονικό ψάρεμα (phishing)

Οι απάτες με φωνητικά μηνύματα δεν αφορούν μόνο την κλοπή διαπιστευτηρίων. Τα ανεπιθύμητα email συχνά χρησιμεύουν ως εφαλτήριο για ευρύτερες κυβερνοαπειλές, συμπεριλαμβανομένων των μολύνσεων από κακόβουλο λογισμικό. Τα συνημμένα ή συνδεδεμένα αρχεία ενδέχεται να φέρουν κακόβουλα φορτία σε διάφορες μορφές, όπως:

• Έγγραφα (π.χ., PDF, DOCX, αρχεία OneNote)
• Αρχεία (π.χ., ZIP, RAR)
• Εκτελέσιμα αρχεία (π.χ., EXE, RUN)
• Σενάρια (π.χ., JavaScript, VBS)

Ορισμένα απαιτούν αλληλεπίδραση του χρήστη, όπως ενεργοποίηση μακροεντολών σε έγγραφα του Office ή κλικ σε ενσωματωμένα στοιχεία σε αρχεία OneNote, για να ξεκινήσει η αλυσίδα μόλυνσης. Μόλις ενεργοποιηθούν, αυτά τα ωφέλιμα φορτία ενδέχεται να εγκαταστήσουν spyware, ransomware ή backdoors στο σύστημα.

Βήματα που πρέπει να κάνετε εάν έχετε γίνει στόχος

Εάν έχετε ήδη εισαγάγει πληροφορίες σε ένα από αυτά τα έγγραφα ηλεκτρονικού "ψαρέματος" (phishing), είναι σημαντικό να ενεργήσετε γρήγορα:

Αλλάξτε όλους τους πιθανώς παραβιασμένους κωδικούς πρόσβασης – Δώστε προτεραιότητα στον λογαριασμό email σας και σε τυχόν υπηρεσίες που συνδέονται με αυτόν.

Επικοινωνήστε με τα επίσημα κανάλια υποστήριξης – Ειδοποιήστε τους παρόχους υπηρεσιών σχετικά με την παραβίαση και ζητήστε βοήθεια.

Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) – Προσθέστε ένα επιπλέον επίπεδο προστασίας στους λογαριασμούς σας.

Σαρώστε τη συσκευή σας για κακόβουλο λογισμικό – Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας για τον εντοπισμό και την αφαίρεση μολύνσεων.

Τελικές σκέψεις: Μείνετε ενημερωμένοι, μείνετε ασφαλείς

Η απάτη μέσω φωνητικών μηνυμάτων μέσω ηλεκτρονικού ταχυδρομείου αποτελεί μια έντονη υπενθύμιση ότι οι κυβερνοεγκληματίες προσαρμόζουν συνεχώς τις τακτικές τους για να εκμεταλλεύονται την εμπιστοσύνη και τη ρουτίνα. Να ελέγχετε πάντα διπλά τα μη αναμενόμενα μηνύματα ηλεκτρονικού ταχυδρομείου, να αποφεύγετε το άνοιγμα ύποπτων συνημμένων και να μην παρέχετε ποτέ στοιχεία σύνδεσης, εκτός εάν είστε απολύτως βέβαιοι για τη νομιμότητα της πηγής. Η κυβερνοασφάλεια ξεκινά με την επίγνωση και ένας προσεκτικός χρήστης είναι η καλύτερη άμυνα ενάντια σε αυτές τις εξελισσόμενες απειλές.