Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Απάτη απελευθέρωσης χρεωστικής EFT

Απάτη απελευθέρωσης χρεωστικής EFT

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Ερευνητές στον τομέα της κυβερνοασφάλειας ανέλυσαν μια δόλια εκστρατεία που ονομάζεται Απάτη Απελευθέρωσης Χρεωστικής EFT. Με την πρώτη ματιά, αυτά τα email φαίνονται να είναι επείγουσες ειδοποιήσεις σχετικά με μια επερχόμενη χρέωση Ηλεκτρονικής Μεταφοράς Χρημάτων (EFT). Ωστόσο, ολόκληρη η αφήγηση είναι κατασκευασμένη. Στόχος είναι να παρασυρθούν οι ανυποψίαστοι παραλήπτες ώστε να ανοίξουν ένα κακόβουλο συνημμένο και να αποκαλύψουν τα διαπιστευτήρια του λογαριασμού τους. Είναι σημαντικό ότι αυτά τα μηνύματα δεν συνδέονται με καμία νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών, παρά την επαγγελματική τους εμφάνιση.

Ανατομία της απάτης

Η απάτη συνήθως φτάνει στα εισερχόμενα με θέμα που μοιάζει με «Απόδειξη πληρωμής EFT για [διεύθυνση_ηλεκτρονικού_ταχυδρομείου]». Στο εσωτερικό, ο παραλήπτης ενημερώνεται ότι μια χρέωση EFT υποτίθεται ότι θα διεκπεραιωθεί σήμερα και ότι οι λεπτομέρειες είναι διαθέσιμες σε ένα συνημμένο αρχείο. Το όνομα του αρχείου μπορεί να διαφέρει, αλλά συνήθως είναι κάτι σαν «Απόδειξη πληρωμής για_[διεύθυνση_ηλεκτρονικού_ταχυδρομείου].html».

Μόλις ανοιχτεί, αυτό το συνημμένο HTML εμφανίζει την επωνυμία της Microsoft και ζητά από τον παραλήπτη να συνδεθεί. Αντί να επαληθεύσει την ταυτότητα του χρήστη, το αρχείο ηλεκτρονικού "ψαρέματος" (phishing) καταγράφει σιωπηλά τα υποβληθέντα διαπιστευτήρια και τα μεταδίδει στους κυβερνοεγκληματίες.

Τι συμβαίνει με τα κλεμμένα διαπιστευτήρια

Εάν οι απατεώνες καταφέρουν να συλλέξουν στοιχεία σύνδεσης, μπορούν να τα εκμεταλλευτούν με ένα ευρύ φάσμα επιβλαβών τρόπων. Οι παραβιασμένοι λογαριασμοί μπορούν να χρησιμοποιηθούν για να πλαστογραφήσουν το θύμα, να κλέψουν χρήματα ή να διαδώσουν περαιτέρω κακόβουλο λογισμικό.

Ορισμένες κοινές εγκληματικές δραστηριότητες περιλαμβάνουν:

  • Κατάληψη προσωπικών λογαριασμών όπως email, εφαρμογές ανταλλαγής μηνυμάτων ή μέσα κοινωνικής δικτύωσης.
  • Επικοινωνία με φίλους ή ακολούθους με απάτες για χρήματα, δάνεια ή δωρεές.
  • Διανομή πρόσθετου κακόβουλου λογισμικού μέσω μολυσμένων συνδέσμων ή αρχείων.

Όταν παραβιάζονται λογαριασμοί που σχετίζονται με χρηματοοικονομικά, οι κίνδυνοι αυξάνονται δραματικά. Οι εγκληματίες ενδέχεται να πραγματοποιούν μη εξουσιοδοτημένες συναλλαγές, να αγοράζουν αγαθά ή υπηρεσίες ή να επιχειρούν να αδειάσουν ψηφιακά πορτοφόλια.

Αναγνωρίζοντας τις κόκκινες σημαίες

Παρόλο που οι απατεώνες συχνά καταβάλλουν προσπάθεια να κάνουν τα email τους να φαίνονται επαγγελματικά, η απάτη απελευθέρωσης χρεωστικής κάρτας EFT φέρει αρκετά προειδοποιητικά σημάδια.

Οι βασικές προειδοποιητικές σημαίες περιλαμβάνουν:

  • Μη αναμενόμενα email σχετικά με επείγουσα οικονομική δραστηριότητα.
  • Συνημμένα με ασυνήθιστες επεκτάσεις αρχείων, όπως .html.
  • Κακή χρήση επωνυμίας (π.χ., πλαστά λογότυπα της Microsoft).
  • Αιτήματα για την εισαγωγή διαπιστευτηρίων σύνδεσης εκτός επίσημων πλατφορμών.
  • Μηνύματα που φτάνουν από ύποπτες ή λανθασμένες διευθύνσεις αποστολέα.

    • Ευρύτερες απειλές πέρα από τις απάτες EFT

    Οι κίνδυνοι που συνδέονται με αυτά τα email εκτείνονται πέρα από την κλοπή διαπιστευτηρίων. Οι καμπάνιες ανεπιθύμητης αλληλογραφίας (spam) αποτελούν μια προτιμώμενη μέθοδο για την παροχή κακόβουλου λογισμικού, γνωστού και ως malspam. Οι απειλητικοί παράγοντες συχνά μεταμφιέζουν κακόβουλα αρχεία ως τιμολόγια, αποδείξεις ή δελτία, δελεάζοντας τους χρήστες να τα ανοίξουν.

    Τα αρχεία που διανέμονται μέσω ανεπιθύμητης αλληλογραφίας ενδέχεται να έχουν μορφές όπως:

    • Αρχεία: RAR, ZIP ή 7z.
    • Εκτελέσιμα αρχεία: Αρχεία EXE ή RUN.
    • Έγγραφα: PDF, Microsoft Word, Excel ή OneNote.
    • Σενάρια: Αρχεία JavaScript.

    Ακόμα και ένα μόνο απρόσεκτο κλικ μπορεί να ενεργοποιήσει τη διαδικασία μόλυνσης. Σε ορισμένες περιπτώσεις, απαιτείται πρόσθετη αλληλεπίδραση, όπως η ενεργοποίηση μακροεντολών σε έγγραφα του Office ή το κλικ σε ενσωματωμένα αντικείμενα του OneNote.

    Παραμένοντας προστατευμένοι

    Η απάτη απελευθέρωσης χρεωστικής κάρτας EFT μπορεί να οδηγήσει σε σοβαρές συνέπειες, από κλοπή ταυτότητας έως οικονομική απάτη. Εάν έχετε ήδη εισαγάγει τα διαπιστευτήριά σας σε μία από αυτές τις σελίδες ηλεκτρονικού "ψαρέματος" (phishing), θα πρέπει αμέσως:

    • Αλλάξτε τους κωδικούς πρόσβασης για όλους τους πιθανώς επηρεαζόμενους λογαριασμούς.
    • Επικοινωνήστε με τα επίσημα κανάλια υποστήριξης για τις υπηρεσίες που έχουν παραβιαστεί.
    • Παρακολουθήστε την οικονομική σας δραστηριότητα για ενδείξεις απάτης.

    Επειδή τα ανεπιθύμητα μηνύματα (spam) αποτελούν τόσο συνηθισμένο φορέα κυβερνοεπιθέσεων, είναι σημαντικό να παραμένετε προσεκτικοί με όλα τα ανεπιθύμητα ψηφιακά μηνύματα, είτε μέσω email, SMS είτε μέσω άμεσου μηνύματος. Αντιμετωπίζοντας τις απροσδόκητες οικονομικές ειδοποιήσεις με σκεπτικισμό, οι χρήστες μπορούν να παραμένουν ένα βήμα μπροστά από απάτες όπως η καμπάνια EFT Debit Release.

    Μηνύματα

    Τα ακόλουθα μηνύματα που σχετίζονται με το Απάτη απελευθέρωσης χρεωστικής EFT βρέθηκαν:

    Subject: EFT Pay Slip for -

    If This Is Found In Junk Kindly Report As Not Junk To Access The Receipt !

    This message was sent securely using ZIX

    Hi -,

    An EFT Debit will be released today (value-Date: 8/22/2025 5:47:06 a.m.) for payment towards the attached below

    Thank you and have a great day,
    Account payables

    The complete version of this receipt has been attached to this e-mail:

    Τάσεις

    Περισσότερες εμφανίσεις

    Κακόβουλο λογισμικό

    Phishing, Ανεπιθύμητη αλληλογραφία
    35,927
    Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
    Φόρτωση...