Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Εντοπίστηκε διένεξη IP στον λογαριασμό σας - απάτη μέσω...

Εντοπίστηκε διένεξη IP στον λογαριασμό σας - απάτη μέσω email

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Ερευνητές ασφαλείας έχουν εντοπίσει μια επαναλαμβανόμενη καμπάνια ηλεκτρονικού "ψαρέματος" (phishing) που προειδοποιεί τους παραλήπτες για μια φερόμενη "διένεξη IP" στον λογαριασμό email τους. Αυτά τα μηνύματα προσποιούνται ότι είναι επείγουσες ειδοποιήσεις ασφαλείας που ισχυρίζονται ότι ο λογαριασμός θα περιοριστεί ή θα κλείσει, εκτός εάν ο χρήστης τον επαληθεύσει αμέσως. Στην πραγματικότητα, τα email είναι μια παγίδα κοινωνικής μηχανικής: ο μοναδικός τους σκοπός είναι η συλλογή διαπιστευτηρίων σύνδεσης και, σε ορισμένες περιπτώσεις, η διάδοση κακόβουλου λογισμικού. Αυτά τα μηνύματα δεν αποστέλλονται από καμία νόμιμη εταιρεία, πάροχο υπηρεσιών ή οργανισμό.

Τι ισχυρίζονται τα μηνύματα

Τα email συνήθως δηλώνουν ότι έχουν εντοπιστεί πολλαπλές διευθύνσεις IP ή συνδέσεις στο γραμματοκιβώτιο-στόχο και ότι, για την προστασία της υπηρεσίας και άλλων χρηστών, ο πάροχος θα περιορίσει την πρόσβαση, εκτός εάν ο κάτοχος επαληθεύσει τον λογαριασμό. Περιλαμβάνεται ένα μεγάλο, προφανές κουμπί παρότρυνσης για δράση (π.χ., «Επαλήθευση λογαριασμού») για να προκαλέσει ένα βιαστικό κλικ. Η γλώσσα, η μορφοποίηση και ο οπτικός σχεδιασμός μπορεί να φαίνονται πειστικά — ορισμένες καμπάνιες έχουν σχεδιαστεί προσεκτικά για να μιμούνται τις πραγματικές ειδοποιήσεις παρόχων — επομένως οι παραλήπτες που ενεργούν χωρίς να επαληθεύουν την πηγή μπορούν εύκολα να παγιδευτούν.

Πώς λειτουργεί το ηλεκτρονικό ψάρεμα (phishing)

Κάνοντας κλικ στο κουμπί επαλήθευσης, το θύμα ανακατευθύνεται σε μια πλαστογραφημένη σελίδα σύνδεσης που μοιάζει με μια πραγματική φόρμα σύνδεσης μέσω email. Οποιοδήποτε όνομα χρήστη και κωδικός πρόσβασης εισάγεται σε αυτήν τη σελίδα καταγράφονται από τον εισβολέα και παραδίδονται σε αυτόν. Μόλις κλαπούν τα διαπιστευτήρια, οι εισβολείς μπορούν να συνδεθούν στον λογαριασμό και να τον χρησιμοποιήσουν με πολλούς κακόβουλους τρόπους: να εξαγάγουν προσωπικές πληροφορίες, να επαναφέρουν κωδικούς πρόσβασης για άλλες υπηρεσίες, να πλαστογραφήσουν τον χρήστη για να εξαπατήσουν επαφές ή να στείλουν περισσότερο ηλεκτρονικό "ψάρεμα"/κακόβουλο λογισμικό στο βιβλίο διευθύνσεων του θύματος.

Τα συνήθως στοχευμένα δεδομένα περιλαμβάνουν:

  • Στοιχεία σύνδεσης και κωδικοί πρόσβασης λογαριασμού.
  • Προσωπικά αναγνωρίσιμα στοιχεία (όνομα, ημερομηνία γέννησης, στοιχεία επικοινωνίας).
  • Οικονομικά στοιχεία και λεπτομέρειες συναλλαγών.
  • Οποιαδήποτε δεδομένα είναι αποθηκευμένα ή προσβάσιμα μέσω του παραβιασμένου γραμματοκιβωτίου (τιμολόγια, email επαναφοράς λογαριασμού, σύνδεσμοι προς άλλους λογαριασμούς).

Κίνδυνοι και σενάρια κακοποίησης

Ένας παραβιασμένος λογαριασμός email αποτελεί πύλη για ευρύτερη βλάβη. Οι εισβολείς μπορούν να υποκλέψουν προσωπικά έγγραφα και επικοινωνίες που αποκαλύπτουν τραπεζικούς λογαριασμούς, λογαριασμούς αγορών ή λογαριασμούς κοινωνικής δικτύωσης. Μπορούν να χρησιμοποιήσουν έναν πλαστογραφημένο λογαριασμό για να ζητήσουν δάνεια ή δωρεές από φίλους, να προωθήσουν άλλες απάτες, να διανείμουν κακόβουλο λογισμικό ή να πραγματοποιήσουν δόλιες αγορές όπου είναι διαθέσιμα αποθηκευμένα στοιχεία πληρωμής. Η παραβίαση υπηρεσιών που σχετίζονται με τα χρηματοοικονομικά μπορεί να οδηγήσει άμεσα σε μη εξουσιοδοτημένες συναλλαγές και χρηματική απώλεια. Η κλοπή ταυτότητας και η μακροπρόθεσμη ζημία στην ιδιωτικότητα είναι συνηθισμένα αποτελέσματα μετά από τέτοιες παραβιάσεις.

Διανύσματα για Malspam

Αυτές οι καμπάνιες δεν περιορίζονται στην κλοπή διαπιστευτηρίων — ορισμένα email περιέχουν κακόβουλα συνημμένα ή συνδέσμους που μεταφέρουν κακόβουλο λογισμικό (malspam). Οι απειλές εμφανίζονται σε πολλούς τύπους αρχείων: εκτελέσιμα προγράμματα, συμπιεσμένα αρχεία (ZIP/RAR), έγγραφα του Office (συχνά βασίζονται σε μακροεντολές), PDF, αρχεία JavaScript ή ενσωματωμένα ωφέλιμα φορτία μέσα σε αρχεία τύπου σημειώσεων. Σε ορισμένες περιπτώσεις, το απλό άνοιγμα ενός αρχείου είναι αρκετό για να ξεκινήσει μια μόλυνση. Σε άλλες, ο χρήστης πρέπει να ενεργοποιήσει μακροεντολές ή να κάνει κλικ σε ενσωματωμένους συνδέσμους για να ενεργοποιήσει το dropper.

Πώς να εντοπίσετε ένα ψεύτικο

  • Απροσδόκητη επείγουσα ανάγκη ή απειλές άμεσης αναστολής.
  • Γενικοί χαιρετισμοί και ασυνεπείς ή περίεργες διευθύνσεις αποστολέα.
  • Σύνδεσμοι που οδηγούν σε άγνωστους τομείς ή διευθύνσεις URL που δεν αντιστοιχούν στον υποτιθέμενο πάροχο.
  • Αιτήματα για εκ νέου εισαγωγή διαπιστευτηρίων μέσω συνδέσμου ηλεκτρονικού ταχυδρομείου αντί μέσω της επίσημης ιστοσελίδας ή εφαρμογής.
  • Κακή αντιστοίχιση επωνυμίας, ασυνήθιστα συνημμένα ή προτροπές για ενεργοποίηση μακροεντολών ή λήψη αρχείων.

Τελικές σημειώσεις

Αυτές οι προειδοποιήσεις «διένεξης IP» είναι απάτες κοινωνικής μηχανικής που εκμεταλλεύονται τον φόβο και την επείγουσα ανάγκη. Επειδή οι εισβολείς παράγουν ολοένα και περισσότερο πειστικά, καλά μορφοποιημένα ψεύτικα μηνύματα, θεωρήστε ότι οποιαδήποτε ανεπιθύμητη ειδοποίηση ασφαλείας είναι ύποπτη μέχρι να επαληθευτεί μέσω επίσημων καναλιών. Μην χρησιμοποιείτε συνδέσμους email για να συνδεθείτε ή να παρέχετε ευαίσθητες πληροφορίες. Αντίθετα, επισκεφθείτε απευθείας τον πραγματικό ιστότοπο, ενεργοποιήστε το MFA και αναφέρετε αμέσως οποιαδήποτε ύποπτη δραστηριότητα.

System Messages

The following system messages may be associated with Εντοπίστηκε διένεξη IP στον λογαριασμό σας - απάτη μέσω email:

Subject: Action Required: DETECTED CONFLICT ON MAILBOX [[-User-]] !!!

An IP conflict was detected on your account

********

Dear customer, we inform you that we have detected multiple IP conflicts
on your ******** account . This will result in your ******** account being restricted and closed. Please verify your account below to ensure Security of your ******** account.

Verify your account

© 2024 Domain Service

Τάσεις

Οι ερευνητές ανακαλύπτουν σημαντικό ελάττωμα στην... στιγμιότυπο οθόνης

Οι ερευνητές ανακαλύπτουν σημαντικό ελάττωμα στην...

Ασφάλεια Υπολογιστών
Μια ερευνητική ομάδα κυβερνοασφάλειας ανακάλυψε μια σημαντική ευπάθεια σε μια πλατφόρμα χρηματοοικονομικών υπηρεσιών που έχει ήδη εφαρμοστεί σε μεγάλο αριθμό τραπεζικών συστημάτων. Η ομάδα της Salt...

Μηνύματα που περιμένουν την προσοχή σας - Απάτη μέσω...

Phishing, Ανεπιθύμητη αλληλογραφία
Το email παραμένει ένας από τους πιο συνηθισμένους φορείς επίθεσης για τους κυβερνοεγκληματίες και οι απάτες που μεταμφιέζονται ως ειδοποιήσεις λογαριασμού είναι ιδιαίτερα επικίνδυνες. Μια τέτοια δόλια καμπάνια είναι η απάτη μέσω email «Μηνύματα που περιμένουν την προσοχή σας», η οποία ξεγελάει τους παραλήπτες ώστε να επισκέπτονται ιστότοπους ηλεκτρονικού «ψαρέματος» (phishing) που έχουν...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
34,575
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...