Η μισθοδοσία σας είναι διαθέσιμη - απάτη μέσω email

Τα μη αναμενόμενα email που δημιουργούν μια αίσθηση επείγοντος ή φαίνεται να περιέχουν σημαντικές οικονομικές πληροφορίες θα πρέπει πάντα να αντιμετωπίζονται με προσοχή. Οι κυβερνοεγκληματίες συχνά μεταμφιέζουν τις καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) ως συνήθεις επικοινωνίες στον χώρο εργασίας, για να ξεγελάσουν τους παραλήπτες ώστε να αποκαλύψουν ευαίσθητα δεδομένα. Τα email "Η μισθοδοσία σας είναι διαθέσιμη" αποτελούν ένα χαρακτηριστικό παράδειγμα αυτής της τακτικής. Αυτά τα μηνύματα δεν σχετίζονται με καμία νόμιμη εταιρεία, εργοδότη, πάροχο μισθοδοσίας ή οργανισμό και προορίζονται αποκλειστικά για την κλοπή διαπιστευτηρίων λογαριασμού email.

Η παραπλανητική ειδοποίηση μισθοδοσίας

Τα δόλια email έχουν σχεδιαστεί ώστε να μοιάζουν με ειδοποιήσεις από το τμήμα μισθοδοσίας ενός εργοδότη. Ενημερώνουν τους παραλήπτες ότι η τελευταία μισθοδοσία τους είναι διαθέσιμη και τους ενθαρρύνουν να έχουν πρόσβαση σε αυτήν μέσω μιας πύλης εργαζομένων. Τα μηνύματα συνήθως περιλαμβάνουν ένα εμφανές κουμπί «Σύνδεση εδώ» και ισχυρίζονται ότι τόσο οι τρέχουσες όσο και οι προηγούμενες μισθοδοσιές μπορούν να προβληθούν μετά τη σύνδεση.

Ένα από τα σημαντικότερα προειδοποιητικά σημάδια είναι η έλλειψη συγκεκριμένων λεπτομερειών. Ο αποστολέας αναφέρεται απλώς ως «Τμήμα Μισθοδοσίας» και το email δεν περιέχει όνομα εταιρείας, πληροφορίες υπαλλήλου ή εξατομικευμένα στοιχεία. Αυτό υποδηλώνει έντονα ότι τα μηνύματα αποτελούν μέρος μιας μαζικής εκστρατείας ηλεκτρονικού «ψαρέματος» (phishing) που αποστέλλεται σε πολλούς παραλήπτες ταυτόχρονα.

Μια ψεύτικη σελίδα σύνδεσης σχεδιασμένη για να κλέβει διαπιστευτήρια

Κάνοντας κλικ στο παρεχόμενο κουμπί, οι χρήστες ανακατευθύνονται σε μια πλαστή σελίδα σύνδεσης που φιλοξενείται στον τομέα:

officedeskego-dp8bsedoxuio.edgeone.dev

Η σελίδα μεταμφιέζεται σε πύλη σύνδεσης webmail και ζητά από τους επισκέπτες να εισάγουν τη διεύθυνση email και τον κωδικό πρόσβασής τους με το πρόσχημα της πρόσβασης σε μια πύλη υπαλλήλων.

Οποιεσδήποτε πληροφορίες καταχωρούνται σε αυτήν τη σελίδα διαβιβάζονται απευθείας στους απατεώνες. Αντί να εμφανίζει μια απόδειξη μισθοδοσίας, ο ιστότοπος λειτουργεί ως εργαλείο συλλογής διαπιστευτηρίων που αποσκοπεί στην παραβίαση λογαριασμών email.

Γιατί οι κλεμμένοι λογαριασμοί email είναι πολύτιμοι για τους κυβερνοεγκληματίες

Οι λογαριασμοί ηλεκτρονικού ταχυδρομείου συχνά χρησιμεύουν ως πύλες προς πολλές άλλες υπηρεσίες και περιέχουν σημαντικό όγκο προσωπικών και επαγγελματικών πληροφοριών. Μόλις οι εγκληματίες αποκτήσουν πρόσβαση σε έναν λογαριασμό ηλεκτρονικού ταχυδρομείου, ενδέχεται να:

• Διαβάστε προσωπικά μηνύματα και συλλέξτε ευαίσθητες πληροφορίες.
• Αναχαιτίστε αιτήματα επαναφοράς κωδικού πρόσβασης και αποκτήστε πρόσβαση σε πρόσθετους λογαριασμούς.
• Μιμηθείτε το θύμα και στείλτε δόλια email σε επαφές.
• Διεξαγωγή περαιτέρω επιθέσεων ηλεκτρονικού "ψαρέματος" (phishing) χρησιμοποιώντας τον παραβιασμένο λογαριασμό.

Επειδή πολλοί άνθρωποι αντιδρούν γρήγορα σε ειδοποιήσεις που σχετίζονται με μισθοδοσία, οι κυβερνοεγκληματίες χρησιμοποιούν σκόπιμα το θέμα της απόδειξης μισθοδοσίας για να αυξήσουν την πιθανότητα οι παραλήπτες να κάνουν κλικ χωρίς να εξετάσουν προσεκτικά το μήνυμα.

Η κρυφή απειλή κακόβουλου λογισμικού

Παρόλο που ο κύριος στόχος αυτής της καμπάνιας είναι η κλοπή διαπιστευτηρίων, παρόμοια email ηλεκτρονικού "ψαρέματος" (phishing) χρησιμοποιούνται επίσης συχνά για τη διανομή κακόβουλου λογισμικού. Οι απειλητικοί παράγοντες συχνά επισυνάπτουν κακόβουλα αρχεία ή περιλαμβάνουν συνδέσμους που οδηγούν σε επιβλαβείς λήψεις.

Συνήθεις τύποι κακόβουλων αρχείων περιλαμβάνουν εκτελέσιμα προγράμματα, αρχεία αρχειοθέτησης όπως ZIP και RAR, αρχεία δέσμης ενεργειών και έγγραφα όπως αρχεία Microsoft Office ή PDF. Σε πολλές περιπτώσεις, το κακόβουλο λογισμικό εγκαθίσταται μόνο αφού το θύμα εκτελέσει μια ενέργεια, όπως το άνοιγμα ενός συνημμένου, την ενεργοποίηση μακροεντολών ή τη λήψη και εκτέλεση ενός αρχείου.

Ορισμένοι σύνδεσμοι ηλεκτρονικού "ψαρέματος" (phishing) μπορούν επίσης να κατευθύνουν τους χρήστες σε ιστότοπους που ξεκινούν αυτόματα κακόβουλες λήψεις ή πείθουν τους επισκέπτες να εγκαταστήσουν οι ίδιοι επιβλαβές λογισμικό.

Πώς να προστατευτείτε

Εάν ένα email με το μήνυμα «Η μισθοδοσία σας είναι διαθέσιμη» φτάσει απροσδόκητα, θα πρέπει να θεωρηθεί ύποπτο, ειδικά όταν δεν περιέχει πληροφορίες για την εταιρεία ή ζητά διαπιστευτήρια σύνδεσης μέσω άγνωστου ιστότοπου. Οι παραλήπτες θα πρέπει να αποφεύγουν να κάνουν κλικ σε συνδέσμους, να μην εισάγουν στοιχεία λογαριασμού και να διαγράψουν αμέσως το μήνυμα.

Τα άτομα που έχουν ήδη υποβάλει τα διαπιστευτήριά τους στην ψεύτικη σελίδα θα πρέπει να αλλάξουν τον κωδικό πρόσβασης email τους χωρίς καθυστέρηση, να ενημερώσουν τους κωδικούς πρόσβασης για τυχόν λογαριασμούς που χρησιμοποιούν τα ίδια διαπιστευτήρια και να ενεργοποιήσουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων όποτε είναι δυνατόν.

Τελικές Σκέψεις

Η καμπάνια μέσω email «Η μισθοδοσία σας είναι διαθέσιμη» είναι μια απάτη ηλεκτρονικού «ψαρέματος» (phishing) με διαπιστευτήρια που μεταμφιέζεται σε ειδοποίηση μισθοδοσίας υπαλλήλων. Εκμεταλλευόμενοι τη σημασία των μισθοδοτικών εκκαθαριστικών και των επικοινωνιών που σχετίζονται με τους μισθούς, οι εισβολείς επιχειρούν να παρασύρουν τα θύματα σε μια ψεύτικη σελίδα webmail και να κλέψουν τα στοιχεία σύνδεσης του email τους. Η προσεκτική αντιμετώπιση μη αναμενόμενων email και η επαλήθευση των επικοινωνιών μισθοδοσίας μέσω επίσημων καναλιών είναι απαραίτητα βήματα για την πρόληψη της παραβίασης λογαριασμών και πιθανών μολύνσεων από κακόβουλο λογισμικό.