Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Αναφορά απάτης διακομιστή Webmail

Αναφορά απάτης διακομιστή Webmail

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Η παραμονή σε εγρήγορση κατά την περιήγηση δεν ήταν ποτέ πιο σημαντική. Οι εγκληματίες εκμεταλλεύονται επανειλημμένα την εμπιστοσύνη των χρηστών με πειστικά μηνύματα και κλωνοποιημένες ιστοσελίδες που έχουν σχεδιαστεί για να συλλέγουν ευαίσθητες πληροφορίες. Η απάτη αναφοράς διακομιστή Webmail είναι μια τέτοια απειλή, μια επιχείρηση που συνδυάζει ηλεκτρονικό ψάρεμα (phishing) και απάτη με θέμα τα κρυπτονομίσματα για να ξεγελάσει τα θύματα ώστε να παραδώσουν τα διαπιστευτήριά τους και, τελικά, τα χρήματά τους.

Ένας ψεύτικος συναγερμός σχεδιασμένος για να κλέψει την πρόσβασή σας

Η απάτη αναφοράς διακομιστή Webmail ξεκινά με ένα email που ισχυρίζεται ότι ο κωδικός πρόσβασης του παραλήπτη πρόκειται να λήξει. Το μήνυμα επιχειρεί να δημιουργήσει μια αίσθηση επείγοντος προειδοποιώντας ότι η μη «επαλήθευση» ή «ενημέρωση» του κωδικού πρόσβασης θα οδηγήσει σε αναστολή του λογαριασμού. Αυτές οι προειδοποιήσεις είναι κατασκευασμένες. Τα μηνύματα δεν εκδίδονται από κανέναν νόμιμο πάροχο αλληλογραφίας, παρόλο που συχνά μιμούνται τον σχεδιασμό και το ύφος αξιόπιστων υπηρεσιών.

Τα θύματα που ακολουθούν τον ενσωματωμένο σύνδεσμο ανακατευθύνονται σε μια πλαστή σελίδα σύνδεσης που έχει σχεδιαστεί για να μοιάζει με μια γνήσια πύλη webmail. Η εισαγωγή διαπιστευτηρίων σε αυτήν τη σελίδα παρέχει αυτές τις πληροφορίες απευθείας στους εισβολείς, παρέχοντάς τους πλήρη πρόσβαση στα παραβιασμένα εισερχόμενα.

Γιατί οι λογαριασμοί email είναι πρωταρχικοί στόχοι

Η πρόσβαση σε έναν λογαριασμό email είναι εξαιρετικά πολύτιμη για τους κυβερνοεγκληματίες. Το email συχνά λειτουργεί ως ο κεντρικός κόμβος της ψηφιακής ταυτότητας ενός ατόμου. Μόλις εισέλθουν σε αυτόν, οι απειλητικοί παράγοντες μπορούν να εξερευνήσουν οικονομικά αρχεία, προσωπικές επικοινωνίες, αποθηκευμένα έγγραφα και ειδοποιήσεις ανάκτησης λογαριασμού.

Ένα παραβιασμένο γραμματοκιβώτιο εισερχομένων θα μπορούσε να επιτρέψει στους εισβολείς να:

  • Επαναφέρετε τους κωδικούς πρόσβασης για συνδεδεμένες πλατφόρμες, όπως αποθήκευση στο cloud, εφαρμογές ανταλλαγής μηνυμάτων, κοινωνικά δίκτυα και πύλες ηλεκτρονικού εμπορίου.
  • Μιμηθείτε το θύμα για να ζητήσετε χρήματα ή χάρες από τις επαφές σας.
  • Διαδώστε επιπλέον απάτες ή κακόβουλο λογισμικό στέλνοντας κακόβουλους συνδέσμους ή αρχεία από τον λογαριασμό του θύματος.

Εάν οι εισβολείς καταφέρουν να αποκτήσουν πρόσβαση σε οικονομικούς λογαριασμούς, ενδέχεται επίσης να ξεκινήσουν μη εξουσιοδοτημένες αγορές ή δόλιες συναλλαγές.

Γιατί το οικοσύστημα κρυπτονομισμάτων προσελκύει τόσους πολλούς απατεώνες

Η απάτη αναφοράς διακομιστή Webmail και τα σχετικά σχήματα ηλεκτρονικού "ψαρέματος" (phishing) συχνά διασταυρώνονται με απάτες με θέμα τα κρυπτονομίσματα. Το ευρύτερο οικοσύστημα κρυπτονομισμάτων έχει γίνει δημοφιλής στόχος για διάφορους λόγους:

Μη αναστρέψιμες μεταφορές και γρήγορος διακανονισμός
Οι πληρωμές με κρυπτονομίσματα δεν προσφέρουν ενσωματωμένους μηχανισμούς αντιστροφής χρέωσης. Μόλις μεταφερθούν τα χρήματα, είναι σχεδόν αδύνατο να ανακτηθούν. Οι απατεώνες προτιμούν τα μη αναστρέψιμα συστήματα επειδή η έλλειψη επιλογών ανάκτησης αφήνει τα θύματα με περιορισμένη προσφυγή.

Ανωνυμία και Παγκόσμια Εμβέλεια
Οι συναλλαγές blockchain μπορεί να είναι δημόσια ορατές, αλλά οι ταυτότητες πίσω από τις διευθύνσεις πορτοφολιών συχνά αποκρύπτονται. Σε συνδυασμό με την παγκόσμια διαθεσιμότητα πλατφορμών κρυπτογράφησης, οι απατεώνες μπορούν να λειτουργούν πέρα από τα σύνορα, περιπλέκοντας τις έρευνες των αρχών επιβολής του νόμου.

Επιπλέον, πολλοί νέοι ή άπειροι χρήστες εξακολουθούν να μαθαίνουν πώς λειτουργεί το κρυπτονόμισμα, γεγονός που τους καθιστά πιο ευάλωτους σε πειστικά σχέδια που εκμεταλλεύονται την τεχνική αβεβαιότητα. Οι εγκληματίες χρησιμοποιούν συστηματικά σελίδες ηλεκτρονικού "ψαρέματος" (phishing) για να συλλέξουν διαπιστευτήρια ανταλλαγής και ιδιωτικά κλειδιά ή για να ξεγελάσουν τα θύματα ώστε να εγκρίνουν δόλιες συναλλαγές.

Περισσότερο από το ηλεκτρονικό ψάρεμα (phishing): Ο ρόλος του Malspam

Οι καμπάνιες ανεπιθύμητης αλληλογραφίας που χρησιμοποιούν την απάτη Webmail Server Report Scam αποτελούν μέρος ενός ευρύτερου οικοσυστήματος κακόβουλων λειτουργιών email. Ορισμένα μηνύματα είναι γραμμένα πρόχειρα και εύκολα εντοπίσιμα, αλλά άλλα είναι προσεκτικά σχεδιασμένα ώστε να μοιάζουν με αυτοματοποιημένες ειδοποιήσεις από αξιόπιστους οργανισμούς.

Πέρα από την κλοπή διαπιστευτηρίων, παρόμοια μηνύματα ανεπιθύμητης αλληλογραφίας χρησιμοποιούνται συχνά για την εξάπλωση κακόβουλου λογισμικού. Οι κυβερνοεγκληματίες επισυνάπτουν ή συνδέονται με επιβλαβή αρχεία, όπως αρχεία, εκτελέσιμα αρχεία, PDF, έγγραφα του Microsoft Office, αρχεία OneNote ή σενάρια. Το άνοιγμα αυτών των αρχείων ενεργοποιεί αλυσίδες μόλυνσης, αν και ορισμένοι τύποι αρχείων απαιτούν αλληλεπιδράσεις χρήστη, όπως ενεργοποίηση μακροεντολών ή κλικ σε ενσωματωμένα στοιχεία.

Το καλοφτιαγμένο malspam παραμένει ένας από τους πιο επιτυχημένους τρόπους για την παροχή ransomware, trojans, κλοπών πληροφοριών και εργαλείων απομακρυσμένης πρόσβασης.

Συνέπειες του να πέφτεις θύμα της απάτης

Η εμπιστοσύνη στην απάτη αναφοράς διακομιστή Webmail μπορεί να οδηγήσει σε μη εξουσιοδοτημένη πρόσβαση, κλοπή ταυτότητας, παραβιάσεις απορρήτου και οικονομική απώλεια. Μια παραβιασμένη διεύθυνση email συχνά ανοίγει την πόρτα σε πολύ πιο εκτεταμένες ζημιές από ό,τι υποθέτουν αρχικά πολλά θύματα.

Εάν εισαγάγατε διαπιστευτήρια σε μια ύποπτη σελίδα, λάβετε άμεσα μέτρα:

  • Αλλάξτε τους κωδικούς πρόσβασης οποιωνδήποτε λογαριασμών που ενδέχεται να επηρεαστούν.
  • Επικοινωνήστε με τις επίσημες ομάδες υποστήριξης εάν υποψιάζεστε μη εξουσιοδοτημένη πρόσβαση.
  • Ελέγξτε την πρόσφατη δραστηριότητα σύνδεσης και ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων όποτε είναι διαθέσιμος.

Η γρήγορη αντίδραση βοηθά στον περιορισμό της απειλής προτού οι επιτιθέμενοι κλιμακώσουν τις δραστηριότητές τους.

System Messages

The following system messages may be associated with Αναφορά απάτης διακομιστή Webmail:

Subject: F1NAL REM1NDER: PASSW0RD EXP1RED N0T1CE

WEBMA1L SERVER REP0RT

PASSW0RD EXP1RED N0T1CE

Your email ******** password will expire soon, and action is required to avoid account suspension. Please log in through the official portal to update or keep original your password.

KEEP PASSW0RD / UPDATE NEW PASSW0RD

Unsubscribe From This List | Manage Email Preferences

Τάσεις

Απάτη Αίτησης Εξουσιοδότησης Τμήματος Ανθρώπινου...

Phishing, Ανεπιθύμητη αλληλογραφία
Η προσοχή κατά την εξέταση μηνυμάτων που σχετίζονται με την εργασία είναι απαραίτητη, ειδικά καθώς οι κυβερνοεγκληματίες μιμούνται ολοένα και περισσότερο τα στοιχεία ταυτότητας των εσωτερικών τμημάτων για να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες. Ένα από τα πιο πρόσφατα παραδείγματα αυτής της τακτικής είναι η απάτη αιτήματος εξουσιοδότησης του τμήματος ανθρώπινου δυναμικού, μια...

Απάτη SafariBookings

Phishing, Ανεπιθύμητη αλληλογραφία
Οι κυβερνοεγκληματίες εκμεταλλεύονται τον ταξιδιωτικό κλάδο με μια καμπάνια ηλεκτρονικού "ψαρέματος" (phishing) γνωστή ως απάτη SafariBookings. Αυτά τα email δεν συνδέονται με καμία νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών. Έχουν σχεδιαστεί για να εμφανίζονται ως επίσημα μηνύματα από μια υπηρεσία κρατήσεων ταξιδιών, αλλά ο μοναδικός σκοπός τους είναι να εξαπατήσουν τους παραλήπτες ώστε να...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
30,426
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...