Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Σφάλμα HTTP 401 - Απάτη μέσω email με μη έγκυρο...

Σφάλμα HTTP 401 - Απάτη μέσω email με μη έγκυρο διακριτικό ασφαλείας

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Τα μη αναμενόμενα email που απαιτούν άμεση δράση είναι μια κοινή τακτική που χρησιμοποιούν οι κυβερνοεγκληματίες για να χειραγωγήσουν ανυποψίαστους παραλήπτες. Τα μηνύματα που ισχυρίζονται επείγοντα τεχνικά προβλήματα ή προβλήματα λογαριασμού συχνά επιχειρούν να προκαλέσουν πανικό, με αποτέλεσμα οι χρήστες να αντιδρούν χωρίς να επαληθεύουν τις πληροφορίες. Για αυτόν τον λόγο, είναι σημαντικό να παραμένετε σε εγρήγορση όταν ασχολείστε με άγνωστα ή ανησυχητικά email. Μια τέτοια απειλή είναι η απάτη email "Σφάλμα HTTP 401 Μη έγκυρο διακριτικό ασφαλείας". Αυτά τα μηνύματα αποτελούν μέρος μιας εκστρατείας ηλεκτρονικού "ψαρέματος" (phishing) και δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό ή οντότητα.

Μια ψεύτικη τεχνική ειδοποίηση που σχεδιάστηκε για να δημιουργήσει επείγον περιστατικό

Τα email με το μήνυμα "Σφάλμα HTTP 401 Μη έγκυρο διακριτικό ασφαλείας" έχουν σχεδιαστεί έτσι ώστε να εμφανίζονται ως νόμιμες ειδοποιήσεις από έναν πάροχο υπηρεσιών email. Ισχυρίζονται ότι ο παραλήπτης πρέπει να ολοκληρώσει μια διαδικασία ελέγχου ταυτότητας σύνδεσης λόγω ενός προβλήματος που αφορά ένα "Σφάλμα HTTP 401" και ένα μη έγκυρο διακριτικό ασφαλείας.

Σύμφωνα με το μήνυμα, το πρόβλημα υποτίθεται ότι παρουσιάστηκε επειδή η υπηρεσία email του παραλήπτη, όπως το Outlook, το OWA ή ένας διακομιστής webmail, έχει λήξει ή έχει καταστεί παρωχημένη. Το email υποδηλώνει ότι η πρόσβαση στο γραμματοκιβώτιο ενδέχεται να διακοπεί, εκτός εάν το πρόβλημα επιλυθεί άμεσα.

Για να φαίνεται πειστικό το μήνυμα, οι παραλήπτες καλούνται να ακολουθήσουν έναν σύνδεσμο με την ένδειξη «Συνέχεια» και να εισαγάγουν ξανά τον κωδικό πρόσβασης του λογαριασμού τους. Το μήνυμα ηλεκτρονικού ταχυδρομείου ισχυρίζεται ότι η ολοκλήρωση αυτού του βήματος θα δημιουργήσει ένα νέο διακριτικό ασφαλείας, θα ενημερώσει αυτόματα την υπηρεσία που έχει λήξει και θα αποκαταστήσει την αδιάλειπτη πρόσβαση στο γραμματοκιβώτιο.

Στην πραγματικότητα, η ειδοποίηση είναι εξ ολοκλήρου κατασκευασμένη και εξυπηρετεί μόνο έναν σκοπό: να ξεγελάσει τους παραλήπτες ώστε να αποκαλύψουν τα διαπιστευτήρια σύνδεσής τους.

Η σελίδα ηλεκτρονικού “ψαρέματος” πίσω από τον σύνδεσμο

Κάνοντας κλικ στον σύνδεσμο στο μήνυμα, ο χρήστης ανακατευθύνεται σε έναν δόλιο ιστότοπο που έχει σχεδιαστεί για να μιμείται μια νόμιμη πύλη σύνδεσης μέσω email. Η σελίδα συνήθως φαίνεται επαγγελματική και μπορεί να μοιάζει με τη διεπαφή κοινών υπηρεσιών email, προκειμένου να μειωθούν οι υποψίες.

Τα θύματα που εισάγουν τον κωδικό πρόσβασης email τους σε αυτήν τη σελίδα, εν αγνοία τους, στέλνουν τα διαπιστευτήριά τους απευθείας στους κυβερνοεγκληματίες. Οι εισβολείς μπορούν στη συνέχεια να χρησιμοποιήσουν αυτά τα κλεμμένα στοιχεία για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στον λογαριασμό email του θύματος.

Οι συνέπειες μιας τέτοιας πρόσβασης μπορεί να είναι σοβαρές. Μόλις ένας λογαριασμός παραβιαστεί, οι εισβολείς ενδέχεται να:

  • Αναζητήστε σε email για να συλλέξετε ευαίσθητα προσωπικά ή οικονομικά στοιχεία.
  • Αποστολή επιπλέον μηνυμάτων ηλεκτρονικού "ψαρέματος" (phishing) από τη διεύθυνση του θύματος στις επαφές.
  • Διανομή κακόβουλων συνδέσμων ή συνημμένων χρησιμοποιώντας τον παραβιασμένο λογαριασμό.
  • Προσπαθήστε να επαναφέρετε τους κωδικούς πρόσβασης για άλλες υπηρεσίες που είναι συνδεδεμένες με τον λογαριασμό email.

Επειδή οι λογαριασμοί email συχνά χρησιμεύουν ως κεντρικός κόμβος για την ανάκτηση κωδικού πρόσβασης και τις ειδοποιήσεις λογαριασμού, η απόκτηση του ελέγχου ενός γραμματοκιβωτίου μπορεί να ανοίξει την πόρτα σε πολλούς άλλους κινδύνους.

Γιατί αυτή η απάτη φαίνεται πειστική

Οι κυβερνοεγκληματίες συχνά σχεδιάζουν καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) ώστε να φαίνονται τεχνικές ή σχετικές με το σύστημα, επειδή τέτοια μηνύματα μπορεί να φαίνονται νόμιμα σε πολλούς χρήστες. Αναφέροντας ένα "Σφάλμα HTTP 401" και ένα υποτιθέμενο μη έγκυρο διακριτικό ασφαλείας, οι απατεώνες προσπαθούν να μιμηθούν αυθεντικές ειδοποιήσεις συστήματος.

Ο τόνος του μηνύματος είναι σκόπιμα επείγων και τεχνικός. Υπονοεί ότι ο παραλήπτης πρέπει να ενεργήσει γρήγορα για να αποτρέψει την απώλεια πρόσβασης στην υπηρεσία ηλεκτρονικού ταχυδρομείου του. Αυτές οι τακτικές ενθαρρύνουν τους χρήστες να ακολουθούν τις παρεχόμενες οδηγίες χωρίς να επαληθεύουν ανεξάρτητα εάν η ειδοποίηση είναι γνήσια.

Στην πραγματικότητα, οι νόμιμοι πάροχοι ηλεκτρονικού ταχυδρομείου δεν ζητούν κωδικούς πρόσβασης μέσω εξωτερικών συνδέσμων σε ανεπιθύμητα μηνύματα. Οποιοδήποτε αίτημα για εκ νέου εισαγωγή διαπιστευτηρίων μέσω συνδέσμου ηλεκτρονικού ταχυδρομείου θα πρέπει να αντιμετωπίζεται ως εξαιρετικά ύποπτο.

Πρόσθετες απειλές που συνδέονται με καμπάνιες ανεπιθύμητης αλληλογραφίας

Παρόλο που ο κύριος στόχος αυτής της εκστρατείας ηλεκτρονικού "ψαρέματος" (phishing) είναι η κλοπή διαπιστευτηρίων, τα email αυτού του τύπου μπορούν επίσης να χρησιμοποιηθούν για τη διανομή κακόβουλου λογισμικού. Τα ανεπιθύμητα μηνύματα συχνά χρησιμεύουν ως σημεία εισόδου για μολύνσεις από κακόβουλο λογισμικό.

Οι συνήθεις μέθοδοι μόλυνσης περιλαμβάνουν:

  • Σύνδεσμοι που ανακατευθύνουν τους χρήστες σε παραβιασμένους ή ψεύτικους ιστότοπους που είναι ικανοί να κατεβάζουν αυτόματα κακόβουλο λογισμικό ή να ζητούν από τους χρήστες να το εγκαταστήσουν χειροκίνητα
  • Συνημμένα που έχουν μεταμφιεστεί ως έγγραφα, υπολογιστικά φύλλα, PDF, συμπιεσμένα αρχεία, σενάρια ή εκτελέσιμα αρχεία που περιέχουν κρυφό κακόβουλο κώδικα
  • Έγγραφα που απαιτούν πρόσθετες ενέργειες, όπως ενεργοποίηση μακροεντολών, οι οποίες στη συνέχεια ενεργοποιούν την εγκατάσταση κακόβουλου λογισμικού

Μόλις εγκατασταθεί κακόβουλο λογισμικό, οι εισβολείς ενδέχεται να αποκτήσουν περαιτέρω έλεγχο της συσκευής, να κλέψουν πληροφορίες ή να παρακολουθήσουν τη δραστηριότητα των χρηστών.

Αναγνώριση και Αποφυγή της Απειλής

Τα email με τίτλο «Σφάλμα HTTP 401 Μη έγκυρο διακριτικό ασφαλείας» αποτελούν μια απόπειρα ηλεκτρονικού «ψαρέματος» (phishing) που έχει σχεδιαστεί για να φαίνεται επείγουσα και τεχνική, προκειμένου να ξεγελάσουν τους παραλήπτες ώστε να αποκαλύψουν τους κωδικούς πρόσβασης του email τους. Ο απώτερος στόχος τους είναι η απόκτηση μη εξουσιοδοτημένης πρόσβασης σε προσωπικούς λογαριασμούς.

Δεν πρέπει να εμπιστεύεστε τέτοιου είδους μηνύματα. Συνιστάται στους χρήστες να αγνοούν και να διαγράφουν ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου που ζητούν διαπιστευτήρια σύνδεσης ή τους δίνουν οδηγίες για την επίλυση τεχνικών προβλημάτων μέσω άγνωστων συνδέσμων. Όταν υπάρχει πραγματική ανησυχία σχετικά με την πρόσβαση στον λογαριασμό ή την κατάσταση της υπηρεσίας, η ασφαλέστερη προσέγγιση είναι να επισκεφθείτε απευθείας τον επίσημο ιστότοπο του παρόχου υπηρεσιών αντί να ακολουθήσετε συνδέσμους σε ανεπιθύμητα μηνύματα.

Η προσοχή με τα μη αναμενόμενα email παραμένει ένας από τους πιο αποτελεσματικούς τρόπους για την προστασία των προσωπικών πληροφοριών, την αποτροπή παραβίασης λογαριασμού και την αποφυγή μολύνσεων από κακόβουλο λογισμικό.

System Messages

The following system messages may be associated with Σφάλμα HTTP 401 - Απάτη μέσω email με μη έγκυρο διακριτικό ασφαλείας:

Subject: Authentication Required Immediately

'Sign in authentication required!!'

HTTP Error 401 Invalid Security Token!!

Hi ******** ,

You may have reached this error by the expiry, or non updated Email Service from Outlook, OWA, or Webmail server. To resolve this situation, please take the following steps:

Continue to load the URL, making sure that the information required is correctly inputed
Re-enter your accounts password below. This will assign your session a new security token. This new token will automatically update all expired services to continue using your Email without interruption.

Continue

Requested page: 3rdparty/outlook/.

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...