Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Ενημερώσαμε την απάτη μέσω email με χρεωστική κάρτα Citi

Ενημερώσαμε την απάτη μέσω email με χρεωστική κάρτα Citi

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Η επαγρύπνηση είναι κρίσιμη όταν φαίνεται να προέρχονται απροσδόκητα email από γνωστές μάρκες, ειδικά όταν προτρέπουν για άμεση δράση. Οι κυβερνοεγκληματίες βασίζονται στην έκπληξη, τον φόβο και την εμπιστοσύνη για να χειραγωγήσουν τους παραλήπτες ώστε να κάνουν δαπανηρά λάθη. Η απάτη μέσω email «Ενημερώσαμε την χρεωστική σας κάρτα Citi» είναι ένα σαφές παράδειγμα αυτής της τακτικής. Αυτά τα email δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό ή οντότητα, παρά τις προσπάθειες μίμησης ενός αξιόπιστου χρηματοπιστωτικού ιδρύματος.

Επισκόπηση της απάτης «Ενημερώσαμε την χρεωστική σας κάρτα Citi»

Ειδικοί στον κυβερνοχώρο εξέτασαν τα λεγόμενα μηνύματα «Ενημερώσαμε την χρεωστική σας κάρτα Citi» και διαπίστωσαν ότι πρόκειται για email ηλεκτρονικού «ψαρέματος» (phishing). Είναι κατασκευασμένα έτσι ώστε να μοιάζουν με επίσημες ειδοποιήσεις της Citibank και έχουν ως στόχο να παραπλανήσουν τους παραλήπτες ώστε να πιστέψουν ότι έχει γίνει κάποια αλλαγή στην χρεωστική τους κάρτα.

Τα email συνήθως ισχυρίζονται ότι η χρεωστική κάρτα Citi του παραλήπτη έχει προστεθεί σε ένα πορτοφόλι Bitcoin και τον προτρέπουν να συνδεθεί εάν η ενέργεια δεν ήταν εξουσιοδοτημένη. Αυτό το κατασκευασμένο σενάριο έχει σχεδιαστεί για να προκαλέσει άγχος και να ωθήσει τα θύματα να κάνουν κλικ σε έναν παρεχόμενο σύνδεσμο.

Πώς λειτουργεί το σχέδιο ηλεκτρονικού “ψαρέματος” (phishing)

Ο ενσωματωμένος σύνδεσμος σε αυτά τα μηνύματα ανακατευθύνει τους παραλήπτες σε έναν δόλιο ιστότοπο. Αυτός ο ιστότοπος μιμείται πιστά την πραγματική σελίδα σύνδεσης της Citibank, χρησιμοποιώντας παρόμοιες διατάξεις, χρώματα και επωνυμία για να φαίνεται νόμιμος. Οι επισκέπτες καλούνται να εισαγάγουν το αναγνωριστικό χρήστη και τον κωδικό πρόσβασής τους.

Οποιεσδήποτε πληροφορίες υποβάλλονται μέσω αυτής της ψεύτικης σελίδας σύνδεσης μεταδίδονται απευθείας στους απατεώνες. Μόλις ληφθούν, αυτά τα διαπιστευτήρια μπορούν να χρησιμοποιηθούν για πρόσβαση σε πραγματικούς τραπεζικούς λογαριασμούς, παράκαμψη ελέγχων ασφαλείας και πραγματοποίηση περαιτέρω επιθέσεων.

Οι πραγματικοί κίνδυνοι πίσω από την ψεύτικη σελίδα σύνδεσης

Τα κλεμμένα τραπεζικά στοιχεία θέτουν τα θύματα σε σοβαρό κίνδυνο. Οι απατεώνες ενδέχεται να χρησιμοποιήσουν τα κλεμμένα διαπιστευτήρια για:

  • Αποκτήστε πρόσβαση σε τραπεζικούς λογαριασμούς και μεταφέρετε ή κλέψτε χρήματα
  • Πραγματοποιήστε μη εξουσιοδοτημένες αγορές
  • Αλλαγή στοιχείων λογαριασμού για αποκλεισμό του νόμιμου κατόχου

Πέρα από την άμεση οικονομική κλοπή, τα ίδια στοιχεία σύνδεσης ενδέχεται να δοκιμαστούν και σε άλλες υπηρεσίες. Οι λογαριασμοί ηλεκτρονικού ταχυδρομείου, κοινωνικών μέσων, παιχνιδιών και αγορών συχνά γίνονται οι επόμενοι στόχοι, αυξάνοντας την πιθανότητα κλοπής ταυτότητας, παραβιάσεων απορρήτου και μακροπρόθεσμης παραβίασης λογαριασμού.

Η παραβλεπόμενη απειλή κακόβουλου λογισμικού

Τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) δεν χρησιμοποιούνται μόνο για την συλλογή διαπιστευτηρίων. Συχνά χρησιμοποιούνται και για τη διανομή κακόβουλου λογισμικού.

Τα παραπλανητικά μηνύματα μπορεί να περιλαμβάνουν συνημμένα που έχουν μεταμφιεστεί σε συνηθισμένα έγγραφα, PDF, συμπιεσμένα αρχεία ή προγράμματα εγκατάστασης. Αυτά τα αρχεία μπορούν να φέρουν κρυφό κακόβουλο λογισμικό που μολύνει τα συστήματα μόλις ανοιχτούν. Σε άλλες περιπτώσεις, οι σύνδεσμοι μπορεί να οδηγήσουν σε κακόβουλους ιστότοπους που ενεργοποιούν αυτόματες λήψεις ή ξεγελούν τους χρήστες ώστε να εκκινήσουν οι ίδιοι επιβλαβή προγράμματα.

Στις περισσότερες περιπτώσεις, η μόλυνση συμβαίνει μόνο αφού ένας παραλήπτης αλληλεπιδράσει με ένα κακόβουλο αρχείο ή σύνδεσμο, γι' αυτό και η συγκράτηση αποτελεί κρίσιμη γραμμή άμυνας.

Πώς πρέπει να απαντήσουν οι παραλήπτες

Τα email που ζητούν ενημέρωση χρεωστικής κάρτας αυτού του είδους θα πρέπει να αγνοούνται. Μην κάνετε κλικ σε ενσωματωμένους συνδέσμους, μην ανοίγετε συνημμένα και μην απαντάτε στο μήνυμα. Αντ' αυτού:

  • Αποκτήστε πρόσβαση σε τραπεζικούς λογαριασμούς μόνο μέσω επίσημων ιστότοπων ή αξιόπιστων εφαρμογών για κινητά.
  • Επαληθεύστε τυχόν επείγουσες απαιτήσεις επικοινωνώντας με την τράπεζα μέσω γνωστών, νόμιμων διαύλων.
  • Αναφέρετε το email στον αρμόδιο πάροχο email ή στο χρηματοπιστωτικό ίδρυμα.

Η αναγνώριση των απατηλών email και η άρνηση επικοινωνίας με αυτά μειώνει σημαντικά τον κίνδυνο παραβίασης.

Τελική Αξιολόγηση

Η καμπάνια μέσω email «Ενημερώσαμε την χρεωστική σας κάρτα Citi» είναι μια απάτη ηλεκτρονικού «ψαρέματος» (phishing) που καταχράται το όνομα της Citibank για να κλέψει ευαίσθητες πληροφορίες. Η αλληλεπίδραση με αυτά τα email ή τους συνδεδεμένους ιστότοπους μπορεί να οδηγήσει σε κλοπή διαπιστευτηρίων, εξάντληση λογαριασμών, κλοπή ταυτότητας και πιθανές μολύνσεις από κακόβουλο λογισμικό. Η ασφαλέστερη πορεία δράσης είναι να διαγράψετε τέτοια μηνύματα, να αποφύγετε όλους τους συνδέσμους ή τα αρχεία που περιλαμβάνονται και να βασίζεστε αποκλειστικά σε επίσημες πλατφόρμες κατά τη διαχείριση οικονομικών λογαριασμών.

Η συνεπής επίγνωση και η προσεκτική συμπεριφορά παραμένουν οι πιο αποτελεσματικές άμυνες ενάντια στις εξελισσόμενες απειλές που βασίζονται στο email.

System Messages

The following system messages may be associated with Ενημερώσαμε την απάτη μέσω email με χρεωστική κάρτα Citi:

Subject: From CitiBank

We have updated your Citi Debit Card.

Your Citi Card has been added to Bitcoin wallet, and you can now use it to make bitcoin purchases at participating merchants and access

Your Citi Card benefits remain the same. You'll experience all of the benefits you already have, plus added convenience and security.

You can shop with peace of mind. Featuring the latest technology. including Face ID™️ and Touch1D™️, Bitcoin wallet is secure

If you did not add your Citi Card on Bitcoin wallet, please sign in and cancel it.

Sign In

Thank you for being a Citi customer. We appreciate your business

Sincerely Card Services.

citibank

‎©️ 2026 Citi Online Banking

Τάσεις

Ευπάθεια CVE-2025-68668 n8n

Τρωτό
Ερευνητές κυβερνοασφάλειας αποκάλυψαν μια σοβαρή νέα ευπάθεια στην n8n, τη δημοφιλή πλατφόρμα αυτοματοποίησης ροής εργασίας ανοιχτού κώδικα. Το ελάττωμα θα μπορούσε να επιτρέψει σε έναν εισβολέα με έλεγχο ταυτότητας να εκτελέσει αυθαίρετες εντολές λειτουργικού συστήματος στον υποκείμενο διακομιστή, οδηγώντας ενδεχομένως σε πλήρη παραβίαση του συστήματος. Το πρόβλημα καταγράφεται ως...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
28,927
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...