Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Η παραγγελία σας είναι καθ' οδόν μέσω email απάτης

Η παραγγελία σας είναι καθ' οδόν μέσω email απάτης

Μέχρι το Mezo το Phishing, Κακόβουλο λογισμικό, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Τα μη αναμενόμενα email που αφορούν αγορές, παραδόσεις ή δραστηριότητα λογαριασμού θα πρέπει πάντα να αντιμετωπίζονται με προσοχή. Οι κυβερνοεγκληματίες συχνά μεταμφιέζουν κακόβουλα μηνύματα ως νόμιμες επιχειρηματικές επικοινωνίες, σε μια προσπάθεια να πιέσουν τους παραλήπτες να ενεργήσουν χωρίς επαλήθευση. Η καμπάνια email "Η παραγγελία σας είναι καθ' οδόν" είναι ένα τέτοιο παράδειγμα. Η λεπτομερής ανάλυση έχει επιβεβαιώσει ότι αυτά τα email είναι κακόβουλα μηνύματα ανεπιθύμητης αλληλογραφίας και δεν συνδέονται με καμία νόμιμη εταιρεία, πάροχο υπηρεσιών αποστολής, λιανοπωλητή ή οργανισμό.

Ψεύτικες ειδοποιήσεις αποστολής που έχουν σχεδιαστεί για να δημιουργήσουν επείγουσα ανάγκη

Τα email με την ένδειξη «Η παραγγελία σας είναι καθ' οδόν» έχουν σχεδιαστεί έτσι ώστε να μοιάζουν με αυθεντικές ειδοποιήσεις αποστολής. Συνήθως, φτάνουν με γραμμές θέματος που περιέχουν αριθμούς παραγγελίας και κωδικούς αναφοράς, ώστε τα μηνύματα να φαίνονται αξιόπιστα και επαγγελματικά.

Οι παραλήπτες ενημερώνονται ότι το δέμα τους φέρεται να έχει αποσταλεί και ενθαρρύνονται να κάνουν κλικ στο κουμπί «Προβολή λεπτομερειών αποστολής» για να έχουν πρόσβαση σε πληροφορίες παρακολούθησης και ενημερώσεις παράδοσης. Η διατύπωση έχει σχεδιαστεί σκόπιμα για να ενεργοποιήσει την περιέργεια και την επείγουσα ανάγκη, αυξάνοντας την πιθανότητα οι παραλήπτες να αλληλεπιδράσουν με τον παρεχόμενο σύνδεσμο χωρίς να ελέγξουν προσεκτικά το μήνυμα.

Στην πραγματικότητα, τα email δεν σχετίζονται με καμία γνήσια αγορά ή αποστολή. Ο μοναδικός σκοπός τους είναι να ανακατευθύνουν τους παραλήπτες σε έναν κακόβουλο ιστότοπο που έχει σχεδιαστεί για να μολύνει συστήματα με κακόβουλο λογισμικό.

Η κακόβουλη ιστοσελίδα πίσω από την απάτη

Κάνοντας κλικ στον ενσωματωμένο σύνδεσμο, οι χρήστες ανακατευθύνονται σε μια δόλια σελίδα που φιλοξενείται στο increminder.com. Ο ιστότοπος έχει σχεδιαστεί ώστε να μοιάζει με πύλη διαχείρισης παραγγελιών ή αποστολής, ενισχύοντας περαιτέρω την ψευδαίσθηση της νομιμότητας.

Η ιστοσελίδα ισχυρίζεται ότι οι πληροφορίες αποστολής έχουν υποβληθεί σε επεξεργασία και δηλώνει ότι οι λεπτομέρειες της παραγγελίας είναι διαθέσιμες για λήψη. Προειδοποιεί επίσης ότι το αρχείο που κατεβάσατε ενδέχεται να απαιτείται για την παραλαβή του πακέτου, μια ψυχολογική τακτική που αποσκοπεί στην πίεση των επισκεπτών να προχωρήσουν στη λήψη.

Αντί να παρέχει πληροφορίες παρακολούθησης ή τεκμηρίωση παραγγελίας, ο ιστότοπος παρέχει ένα κακόβουλο αρχείο με το όνομα «ScreenConnect.ClientSetup.msi». Αυτό το αρχείο παρουσιάζεται ως ένα κανονικό πρόγραμμα εγκατάστασης των Windows, αλλά στην πραγματικότητα περιέχει μια έκδοση του ScreenConnect που έχει μολυνθεί από trojan.

Το λογισμικό απομακρυσμένης πρόσβασης που έχει υποστεί επεξεργασία με trojan ενέχει σοβαρούς κινδύνους

Το ίδιο το ScreenConnect είναι ένα νόμιμο λογισμικό απομακρυσμένης επιφάνειας εργασίας που αναπτύχθηκε από την ConnectWise και χρησιμοποιείται συνήθως από επαγγελματίες υποστήριξης IT για απομακρυσμένη βοήθεια και διαχείριση συστημάτων. Ωστόσο, οι κυβερνοεγκληματίες συχνά κάνουν κατάχρηση τέτοιων εργαλείων τροποποιώντας τα και διανέμοντας οπλισμένες εκδόσεις ικανές να παρέχουν μη εξουσιοδοτημένη απομακρυσμένη πρόσβαση στις συσκευές των θυμάτων.

Μόλις εκτελεστεί το κακόβουλο πρόγραμμα εγκατάστασης, το εργαλείο απομακρυσμένης πρόσβασης μπορεί να λειτουργεί αθόρυβα στο παρασκήνιο χωρίς να τραβάει την προσοχή. Οι εισβολείς μπορούν στη συνέχεια να αποκτήσουν εκτεταμένο έλεγχο του παραβιασμένου συστήματος και να εκτελέσουν ένα ευρύ φάσμα κακόβουλων δραστηριοτήτων, όπως:

  • Κλοπή εμπιστευτικών αρχείων και αποθηκευμένων διαπιστευτηρίων
  • Παρακολούθηση της δραστηριότητας των χρηστών και συλλογή ευαίσθητων πληροφοριών
  • Εγκατάσταση πρόσθετου κακόβουλου λογισμικού, όπως ransomware ή spyware
  • Διεξαγωγή δόλιων συναλλαγών ή κατάχρηση ηλεκτρονικών λογαριασμών

Επειδή το κακόβουλο λογισμικό παρέχει μόνιμη απομακρυσμένη πρόσβαση, τα επηρεαζόμενα συστήματα θα πρέπει να θεωρούνται πλήρως παραβιασμένα.

Πώς οι καμπάνιες Malspam μεταφέρουν κακόβουλο λογισμικό

Οι καμπάνιες ανεπιθύμητης αλληλογραφίας συχνά διανέμουν κακόβουλο λογισμικό είτε μέσω κακόβουλων συνημμένων είτε μέσω συνδέσμων που οδηγούν σε επιβλαβείς ιστότοπους. Σε πολλές περιπτώσεις, τα αρχεία μεταμφιέζονται ως τιμολόγια, αποδείξεις, έγγραφα αποστολής ή αντίγραφα λογαριασμού για να ενθαρρύνουν τους παραλήπτες να τα ανοίξουν χωρίς υποψία.

Σε αυτήν την καμπάνια, οι εισβολείς βασίζονται σε έναν κακόβουλο σύνδεσμο και όχι σε ένα άμεσο συνημμένο. Οι παραλήπτες που ακολουθούν τον σύνδεσμο οδηγούνται στην ψεύτικη πύλη παραγγελιών, όπου χειραγωγούνται για να κατεβάσουν το μολυσμένο αρχείο εγκατάστασης. Μόλις εκκινηθεί, το κακόβουλο λογισμικό δημιουργεί δυνατότητες απομακρυσμένης πρόσβασης, ενώ παραμένει σε μεγάλο βαθμό αόρατο στο θύμα.

Αυτή η μέθοδος επιτρέπει στους εισβολείς να παρακάμψουν ορισμένα φίλτρα ασφαλείας email, καθώς το επιβλαβές ωφέλιμο φορτίο φιλοξενείται εξωτερικά και δεν συνδέεται απευθείας με το email.

Άμεσα βήματα για τους επηρεαζόμενους χρήστες

Όποιος έχει κατεβάσει ή εκτελέσει το πρόγραμμα εγκατάστασης 'ScreenConnect.ClientSetup.msi' θα πρέπει να υποθέσει ότι ενδέχεται να έχει ήδη πραγματοποιηθεί μη εξουσιοδοτημένη πρόσβαση στο σύστημα. Συνιστάται ανεπιφύλακτα η άμεση δράση για την ελαχιστοποίηση πιθανών ζημιών.

Θα πρέπει να πραγματοποιηθεί χωρίς καθυστέρηση πλήρης σάρωση για antivirus ή κακόβουλο λογισμικό και όλοι οι ευαίσθητοι κωδικοί πρόσβασης που σχετίζονται με την επηρεαζόμενη συσκευή θα πρέπει να αλλάξουν από ένα ξεχωριστό, ασφαλές σύστημα. Οι οικονομικοί λογαριασμοί, οι λογαριασμοί email και οι επαγγελματικές συνδέσεις θα πρέπει επίσης να παρακολουθούνται για ύποπτη δραστηριότητα.

Το ίδιο το κακόβουλο email θα πρέπει να διαγραφεί αμέσως και οι παραλήπτες θα πρέπει να αποφεύγουν να κάνουν κλικ σε συνδέσμους ή να κατεβάζουν αρχεία που σχετίζονται με το μήνυμα.

Προστατευτείτε από απάτες με θέμα την παράδοση

Οι καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) και κακόβουλου λογισμικού με θέμα την παράδοση παραμένουν εξαιρετικά αποτελεσματικές, επειδή εκμεταλλεύονται τις κοινές συνήθειες ηλεκτρονικών αγορών και την προσδοκία ενημερώσεων πακέτων. Οι εισβολείς βασίζονται στην ταχεία αντίδραση των παραληπτών πριν αξιολογήσουν προσεκτικά τη νομιμότητα του μηνύματος.

Οι χρήστες μπορούν να μειώσουν την έκθεση σε αυτές τις απειλές επαληθεύοντας τις ειδοποιήσεις αποστολών απευθείας μέσω επίσημων ιστότοπων λιανοπωλητών ή ταχυμεταφορών, αποφεύγοντας τις λήψεις από ανεπιθύμητα email και αντιμετωπίζοντας τις ειδοποιήσεις απροσδόκητης παράδοσης με σκεπτικισμό. Ακόμα και τα email που φαίνονται κομψά και επαγγελματικά ενδέχεται να κρύβουν σοβαρές απειλές ασφαλείας κάτω από πειστική επωνυμία και επείγουσα γλώσσα.

System Messages

The following system messages may be associated with Η παραγγελία σας είναι καθ' οδόν μέσω email απάτης:

Subject: Delivery update: order #[145133] dispatched – Ref: #F88410

Dear Customer,

Great news — your order has been shipped and is currently on its way to you.

You can check your tracking number and full shipping details by clicking the button below.

[View Shipping Details]

Thank you for shopping with us.

Best regards,
Customer Support Team

Τάσεις

Ενημέρωση ασφαλείας για την αναγνώριση αξιόπιστων...

Phishing, Ανεπιθύμητη αλληλογραφία
Τα μη αναμενόμενα email που απαιτούν επείγουσα δράση θα πρέπει πάντα να αντιμετωπίζονται με προσοχή, ειδικά όταν περιλαμβάνουν προειδοποιήσεις ασφαλείας λογαριασμού ή αιτήματα για επαλήθευση προσωπικών πληροφοριών. Οι κυβερνοεγκληματίες συχνά μεταμφιέζουν τα μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) ως επίσημες ειδοποιήσεις για να χειραγωγήσουν τους παραλήπτες ώστε να αποκαλύψουν ευαίσθητα...

Περισσότερες εμφανίσεις

Φόρτωση...