Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Απάτη μέσω email με μη διεκδικημένα χρηματικά έπαθλα

Απάτη μέσω email με μη διεκδικημένα χρηματικά έπαθλα

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Οι κυβερνοεγκληματίες συνεχίζουν να βελτιώνουν την απάτη μέσω email και ένα από τα επαναλαμβανόμενα δολώματα είναι η λεγόμενη απάτη μέσω email με ανεπιθύμητα έπαθλα. Αυτά τα μηνύματα ισχυρίζονται ότι στους παραλήπτες οφείλονται σχεδόν ένα εκατομμύριο ευρώ, αλλά στην πραγματικότητα δεν είναι τίποτα περισσότερο από μια καλοσχεδιασμένη προσπάθεια συλλογής προσωπικών δεδομένων και ενδεχομένως απόσπασης χρημάτων. Είναι σημαντικό ότι αυτά τα απάτη μέσω email δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό, πάροχο υπηρεσιών, δικηγορικό γραφείο ή αρχή λαχειοφόρων αγορών, παρά την κομψή γλώσσα που συχνά τα συνοδεύει.

Πώς παρουσιάζεται η απάτη

Η δόλια αλληλογραφία συνήθως έρχεται με θέμα που μοιάζει με «Τελική Ειδοποίηση Σχετικά με την Πληρωμή Μη Διεκδικηθέντων Χρηματικών Βραβείων», αν και η διατύπωση μπορεί να διαφέρει. Τα email παρουσιάζονται ως επικοινωνία από νομικούς εκπροσώπους που συνδέονται με ένα φανταστικό ισπανικό «Γραφείο Μη Διεκδικηθέντων Χρηματικών Βραβείων». Σύμφωνα με την αφήγηση, ο παραλήπτης έχει ένα βραβείο που πιστώνεται στο όνομά του, το οποίο φέρεται να αξίζει 917.610 ευρώ.

Για να οικοδομηθεί αξιοπιστία, το μήνυμα σκιαγραφεί ένα λεπτομερές παρασκήνιο:

  • Το «αρχικό έπαθλο» υποτίθεται ότι ανήλθε σε 896.315 ευρώ,
  • Υποτίθεται ότι κρατήθηκε και «επενδύθηκε» για δύο χρόνια,
  • Η αξία λέγεται ότι αυξήθηκε στα τρέχοντα 917.610 ευρώ,
  • Η προθεσμία υποτίθεται ότι πλησιάζει, μετά την οποία θα κλειδωθεί για μια ακόμη περίοδο δύο ετών.

Όλα αυτά είναι εντελώς κατασκευασμένα. Δεν υπάρχει κανένα νόμιμο έπαθλο, δεν εμπλέκεται νομικός σύμβουλος και κανένας πραγματικός θεσμός πίσω από το μήνυμα.

Τι θέλουν οι απατεώνες από εσάς

Ο αποστολέας δίνει εντολή στον παραλήπτη να «επαληθεύσει την ταυτότητά του» πριν ξεκινήσει οποιαδήποτε πληρωμή. Αυτό το αίτημα επαλήθευσης αποτελεί τον πυρήνα της απάτης. Τα θύματα καλούνται να παρέχουν ευαίσθητα στοιχεία, όπως το πλήρες όνομά τους, την ημερομηνία γέννησής τους, το επάγγελμά τους, τη φυσική τους διεύθυνση, τον αριθμό τηλεφώνου τους, τον αριθμό φαξ τους και τη διεύθυνση email τους.

Η παράδοση αυτών των πληροφοριών θέτει τα άτομα σε κίνδυνο κλοπής ταυτότητας, συστημάτων πλαστοπροσωπίας και περαιτέρω στοχευμένων απάτων. Τα email ρωτούν ακόμη και αν ο παραλήπτης επιθυμεί να «δωρίσει» το 20% των υποτιθέμενων κερδών του, μια προφανής χειραγώγηση που έχει σχεδιαστεί για να δικαιολογήσει μελλοντικές απαιτήσεις για πληρωμές που παρουσιάζονται ως τέλη, φόροι ή φιλανθρωπικές δωρεές.

Προειδοποιητικά σημάδια που αποκαλύπτουν την απάτη

Παρακάτω υπάρχουν ενδεικτικές ενδείξεις ότι το μήνυμα δεν είναι γνήσιο:

  • Ισχυρισμοί για απροσδόκητα κέρδη στα οποία ο παραλήπτης δεν συμμετείχε ποτέ.
  • Επείγουσες προθεσμίες σε συνδυασμό με πίεση για γρήγορη δράση.
  • Αιτήματα για κοινοποίηση εκτενών προσωπικών πληροφοριών.
  • Αναφορές για αύξηση επενδύσεων ή φύλαξη μεγάλων ποσών.
  • Εκκλήσεις που αφορούν προαιρετικές «δωρεές» που συνδέονται με ανύπαρκτα κεφάλαια.

    • Ακόμα και τα καλογραμμένα email μπορεί να κρύβουν κακόβουλη πρόθεση. Ενώ πολλοί απατεώνες εξακολουθούν να κάνουν γραμματικά λάθη, άλλοι δημιουργούν εξαιρετικά πειστικά μηνύματα που αναπαράγουν τον τόνο των επίσημων θεσμών.

    Ένα ευρύτερο τοπίο απειλών

    Αυτά τα δόλια email δεν περιορίζονται σε απάτες με θέμα τα βραβεία. Τα ανεπιθύμητα μηνύματα χρησιμοποιούνται ευρέως για τη διάδοση πολυάριθμων απατών, απάτης τεχνικής υποστήριξης, παγίδων επιστροφής χρημάτων, συστημάτων προκαταβολής, σεξουαλικής παρενόχλησης και άλλων. Αποτελούν επίσης ένα αγαπημένο μέσο για τη διανομή κακόβουλου λογισμικού. Τα κακόβουλα συνημμένα μπορεί να μεταμφιέζονται ως:

    • Έγγραφα (PDF, Microsoft Office, OneNote, κ.λπ.)
    • Αρχεία (ZIP, RAR)
    • Εκτελέσιμα αρχεία (.exe, .run)
    • Σενάρια όπως η JavaScript

    Το άνοιγμα αυτών των αρχείων μπορεί να προκαλέσει μολύνσεις που περιλαμβάνουν ransomware, trojans, cryptocurrency miners και άλλα. Ορισμένες μορφές εγγράφων απαιτούν ένα επιπλέον βήμα, όπως ενεργοποίηση μακροεντολών ή κλικ σε ενσωματωμένα αντικείμενα, πριν από την εκτέλεση του κακόβουλου λογισμικού, προσθέτοντας ένα ακόμη επίπεδο κινδύνου για τον ανυποψίαστο χρήστη.

    Τι να κάνετε αν έχετε ήδη απαντήσει

    Όποιος έχει παράσχει προσωπικά ή οικονομικά στοιχεία σε αυτούς τους απατεώνες θα πρέπει να επικοινωνήσει χωρίς καθυστέρηση με τις αρμόδιες αρχές. Η έγκαιρη αναφορά αυξάνει τις πιθανότητες περιορισμού της ζημίας, ειδικά σε περιπτώσεις που αφορούν πιθανή κλοπή ταυτότητας ή οικονομική απάτη.

    Παραμένοντας ασφαλείς

    Η καλύτερη άμυνα ενάντια σε τέτοιες απειλές είναι ο βαθύς σκεπτικισμός απέναντι σε ανεπιθύμητα μηνύματα που υπόσχονται ανταμοιβές, επιστροφές χρημάτων ή επείγουσα δράση. Ο προσεκτικός χειρισμός των email, των άμεσων μηνυμάτων και των επικοινωνιών μέσω SMS μειώνει δραματικά τον κίνδυνο να πέσετε θύματα απάτης που βασίζεται στην έκπληξη, την πίεση και την άστοχη εμπιστοσύνη.

    Τάσεις

    Ο υπολογιστής σας μεταδίδει κακόβουλα αρχεία - απάτη...

    Απατεώνες Ιστότοποι
    Οι σελίδες απάτης που μιμούνται κρίσιμες προειδοποιήσεις συστήματος έχουν γίνει ολοένα και πιο συχνές και ένα ανησυχητικό παράδειγμα είναι το αναδυόμενο παράθυρο "Ο υπολογιστής σας μεταδίδει...

    Κακόβουλο λογισμικό EtherRAT

    Εργαλεία απομακρυσμένης διαχείρισης, Προηγμένη επίμονη απειλή (APT)
    Μια πρόσφατα αποκαλυφθείσα απειλητική εκστρατεία που συνδέεται με βορειοκορεάτες παρόχους πιστεύεται ότι εκμεταλλεύεται την κρίσιμη ευπάθεια React2Shell (RSC) για να αναπτύξει ένα προηγουμένως...

    Περισσότερες εμφανίσεις

    Κακόβουλο λογισμικό

    Phishing, Ανεπιθύμητη αλληλογραφία
    30,450
    Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
    Φόρτωση...