Μην σκεφτείτε να κάνετε κλικ στην απάτη τοποθέτησης παραγγελίας
Table of Contents
Ένα email που μοιάζει συνηθισμένο αλλά δεν είναι
Η απάτη με την «Υποβολή Παραγγελίας» ξεκινά με κάτι που φαίνεται να είναι ένα τυπικό επαγγελματικό email. Συνήθως έρχεται με θέμα που αναφέρει τιμές, διαθεσιμότητα ή έναν αριθμό αναφοράς—κάτι σαν «Αριθμός Αναφοράς: (18.06,05.0199)/ SO-03-25-00065 / Τιμολόγηση και διαθεσιμότητα Ιουνίου». Το μήνυμα συχνά ισχυρίζεται ότι ο αποστολέας δεν μπόρεσε να επικοινωνήσει μαζί σας τηλεφωνικά και τώρα σας στέλνει ένα αίτημα παραγγελίας. Συνημμένο στο μήνυμα είναι ένα έγγραφο που υποτίθεται ότι περιέχει τις λεπτομέρειες που σας ζητείται να ελέγξετε.
Να τι λέει:
Subject: Ref No : (18.06,05.0199)/ SO-03-25-00065 / June pricing and availability
Hope you are well. I have tried to reach you by phone,
We are ready to proceed with order placement.
Kindly revert with pricing and lead time for the following as attached , so we can finalize order.
Thank you for your understanding
Distinti saluti
Paola
KDiesel S.r.l.
Via Filzi, 15 - 20032 Cormano (MI) - Italy
Tel: +39 02 66307094
Fax:+39 02 66307159
@mail: info@kdiesel.it hxxps://kdiesel.it/
Παραπλανητικά επαγγελματική εμφάνιση
Αυτό που κάνει αυτήν την απάτη ιδιαίτερα πειστική είναι ο επαγγελματικός της τόνος και η μορφή της. Σε αντίθεση με πολλά ανεπιθύμητα μηνύματα που είναι γεμάτα λάθη, αυτό είναι συχνά καλογραμμένο και απαλλαγμένο από προφανή λάθη. Μπορεί να απευθύνεται στο όνομά σας ή στην εταιρεία σας και να μοιάζει σαν να προέρχεται από έναν νόμιμο οργανισμό. Αυτό δεν είναι τυχαίο. Οι απατεώνες σχεδιάζουν αυτά τα μηνύματα ώστε να περνούν ως πραγματική επαγγελματική αλληλογραφία, έτσι ώστε οι παραλήπτες να είναι πιο πιθανό να κολλήσουν.
Ο Πραγματικός Στόχος Πίσω από το Μήνυμα
Το συνημμένο αρχείο—συχνά ένα έγγραφο του Microsoft Word με γενικό όνομα όπως "20250606152642_OCA8771_RFQ.docx" —δεν είναι μια πραγματική παραγγελία αγοράς. Σκοπός της είναι να ξεκινήσει μια επιβλαβής διαδικασία στη συσκευή σας. Όταν ανοιχτεί, το έγγραφο ενδέχεται να ζητήσει από τον χρήστη να ενεργοποιήσει την επεξεργασία ή να ενεργοποιήσει εντολές μακροεντολών. Με αυτόν τον τρόπο, επιτρέπεται η εκτέλεση κρυφών σεναρίων στο παρασκήνιο, πυροδοτώντας μια αλυσιδωτή αντίδραση που οδηγεί στη λήψη και εγκατάσταση κακόβουλου λογισμικού.
Πώς λειτουργούν αυτά τα συνημμένα
Αρχεία όπως αυτά που χρησιμοποιούνται στην απάτη "Υποβολή Παραγγελίας" έχουν σχεδιαστεί για να εκμεταλλεύονται ενσωματωμένες λειτουργίες στο λογισμικό του Office. Οι μακροεντολές, όταν είναι ενεργοποιημένες, μπορούν να εκτελούν εργασίες αυτόματα. Σε περιπτώσεις νόμιμης χρήσης, οι μακροεντολές είναι χρήσιμες. Στις απάτες, ωστόσο, γίνονται μια πύλη για την είσοδο απειλών στο σύστημά σας. Τη στιγμή που ένας χρήστης ενεργοποιεί τις μακροεντολές, το σενάριο εκτελεί μια εντολή παρασκηνίου—συχνά ανακτώντας πρόσθετα αρχεία από το διαδίκτυο που περιέχουν την πραγματική απειλή.
Οι τύποι απειλών που διαδίδονται μέσω αυτής της απάτης
Ο τύπος του επιβλαβούς λογισμικού που παρέχεται μέσω αυτών των συνημμένων μπορεί να ποικίλλει. Μερικοί συνηθισμένοι τύποι περιλαμβάνουν προγράμματα κλοπής δεδομένων που αναζητούν αποθηκευμένους κωδικούς πρόσβασης και προσωπικά δεδομένα, λογισμικό υποκλοπής που καταγράφει δραστηριότητα ή ακόμα και βίντεο/ήχο από τη συσκευή σας και προγράμματα που έχουν σχεδιαστεί για να ανοίγουν το σύστημά σας σε περαιτέρω εκμετάλλευση. Σε άλλες περιπτώσεις, ενδέχεται να εγκατασταθεί ransomware, το οποίο κρυπτογραφεί τα αρχεία σας και απαιτεί χρέωση για το ξεκλείδωμά τους. Υπάρχουν επίσης προγράμματα εξόρυξης κρυπτονομισμάτων που χρησιμοποιούν κρυφά την επεξεργαστική ισχύ του υπολογιστή σας για να δημιουργήσουν ψηφιακό νόμισμα για τον εισβολέα.
Γιατί οι καμπάνιες ανεπιθύμητης αλληλογραφίας όπως αυτή είναι αποτελεσματικές
Αυτές οι απάτες δεν είναι μοναδικές. Παρόμοια μηνύματα με διαφορετικά θέματα—όπως « Global Greengrants Fund Lottery » ή « DHL - A Parcel Collection Has Been Registered »—αποτελούν μέρος μιας συνεχιζόμενης τάσης. Η μεγάλη ποικιλία μηνυμάτων διασφαλίζει ότι ορισμένα θα ξεφύγουν από τα φίλτρα ανεπιθύμητης αλληλογραφίας ή θα εντοπίσουν έναν παραλήπτη την κατάλληλη στιγμή. Ο στόχος είναι πάντα ο ίδιος: να δημιουργηθεί αρκετή επείγουσα ανάγκη ή περιέργεια ώστε να σας κάνει να ανοίξετε το συνημμένο ή να κάνετε κλικ σε έναν σύνδεσμο.
Δεν πρόκειται μόνο για κακόβουλο λογισμικό
Ενώ ο κύριος στόχος του email "Υποβολής Παραγγελίας" είναι η εγκατάσταση ανεπιθύμητου λογισμικού, τα ανεπιθύμητα email εξυπηρετούν και άλλους σκοπούς. Ορισμένα κατευθύνουν τους χρήστες σε ιστότοπους ηλεκτρονικού "ψαρέματος" (phishing) όπου τους ζητείται να συνδεθούν σε ψεύτικες σελίδες που μοιάζουν με πραγματικές υπηρεσίες. Άλλα μπορεί να προωθούν ψεύτικη τεχνική υποστήριξη, απάτες επιστροφής χρημάτων ή παραπλανητικά επενδυτικά σχέδια. Σε όλες τις περιπτώσεις, ο τελικός στόχος είναι να θέσουν σε κίνδυνο το απόρρητό σας, να αποσπάσουν τα χρήματά σας ή και τα δύο.
Γιατί είναι απαραίτητη η επιπλέον προσοχή
Είναι μια κοινή εσφαλμένη αντίληψη ότι τα επιβλαβή μηνύματα είναι εύκολο να εντοπιστούν. Ενώ πολλά εξακολουθούν να περιέχουν προφανείς προειδοποιητικές σημαίες, ένας αυξανόμενος αριθμός είναι επαγγελματικά γραμμένα και καλά στοχευμένα. Αυτό καθιστά πιο σημαντικό από ποτέ να ελέγχετε άγνωστα μηνύματα ηλεκτρονικού ταχυδρομείου. Να αμφισβητείτε πάντα τα μη αναμενόμενα συνημμένα, ειδικά από άγνωστους αποστολείς. Ακόμα και τα μηνύματα που φαίνεται να προέρχονται από γνωστές επαφές θα πρέπει να αντιμετωπίζονται με προσοχή εάν κάτι φαίνεται περίεργο.
Πώς να παραμείνετε ασφαλείς
Για να προστατεύσετε τον εαυτό σας, αποφύγετε το άνοιγμα ανεπιθύμητων συνημμένων ή το κλικ σε μη αναμενόμενους συνδέσμους. Διατηρήστε το σύστημα και τις εφαρμογές σας ενημερωμένα χρησιμοποιώντας επίσημα εργαλεία και αποφύγετε το "σπασμένο" λογισμικό τρίτων. Εάν υποψιάζεστε ότι έχετε αλληλεπιδράσει με ένα ύποπτο αρχείο, μια πλήρης σάρωση ασφαλείας είναι μια καλή ιδέα. Τέλος, σκεφτείτε να απενεργοποιήσετε τις μακροεντολές στο λογισμικό του Office από προεπιλογή, εκτός εάν τις χρειάζεστε συγκεκριμένα και εμπιστεύεστε την πηγή του αρχείου.
Κλειδί για πακέτο
Η απάτη μέσω email με την ονομασία «Υποβολή Παραγγελίας» είναι μόνο ένα από τα πολλά παραπλανητικά μηνύματα που κυκλοφορούν σήμερα. Συνδυάζει επαγγελματική μορφοποίηση με τακτικές χειραγώγησης για να ξεγελάσει τους χρήστες ώστε να ανοίξουν επιβλαβή αρχεία. Ενώ αυτά τα μηνύματα μπορεί να φαίνονται συνηθισμένα, λίγα δευτερόλεπτα επιπλέον ελέγχου μπορούν να αποτρέψουν περιττή βλάβη. Η επίγνωση του τρόπου λειτουργίας αυτών των απάτων είναι το πρώτο βήμα για να διατηρήσετε τις πληροφορίες, την ταυτότητά σας και τα συστήματά σας ασφαλή.
