Απάτη μέσω ηλεκτρονικού ταχυδρομείου Adobe Invoice

Η ανάλυσή μας για το email "Adobe Invoice" αποκάλυψε ότι πρόκειται για μια μορφή ανεπιθύμητης αλληλογραφίας. Αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου έχει σχεδιαστεί για να μοιάζει με τιμολόγιο, το οποίο ισχυρίζεται ότι χρεώνει τον παραλήπτη για μια ετήσια συνδρομή στην Adobe. Ωστόσο, χρησιμεύει ως παραπλανητική τακτική για να παρασύρει τους παραλήπτες σε μια απάτη επανάκλησης. Αυτά τα προγράμματα συχνά στοχεύουν στο να εξαπατήσουν τα θύματα ώστε να αποκαλύψουν προσωπικές πληροφορίες ή να συμμετάσχουν σε οικονομικές συναλλαγές.

Το ανεπιθύμητο email είναι μεταμφιεσμένο ως τιμολόγιο για μια ετήσια συνδρομή στην Adobe, με καθορισμένο συνολικό ποσό 312,49 $ USD. Σημειωτέον, το μήνυμα ηλεκτρονικού ταχυδρομείου δεν καθορίζει ποιο συγκεκριμένο προϊόν της Adobe αφορά η συνδρομή. Παρέχει επίσης έναν αριθμό τηλεφώνου για υποτιθέμενη "υποστήριξη πελατών".

Είναι σημαντικό να τονιστεί ότι αυτό το τιμολόγιο είναι δόλιο και δεν έχει καμία σχέση με την Adobe Inc. ή με οποιοδήποτε από τα προϊόντα ή τις υπηρεσίες της.

Ο στόχος αυτού του ανεπιθύμητου μηνύματος ηλεκτρονικού ταχυδρομείου είναι να πείσει τους παραλήπτες να καλέσουν τη δόλια γραμμή βοήθειας. Οι απάτες επανάκλησης μπορούν να ξεδιπλωθούν εξ ολοκλήρου μέσω τηλεφώνου, με ψεύτικους πράκτορες υποστήριξης που προσπαθούν να εξαναγκάσουν τα θύματα να αποκαλύψουν ευαίσθητες πληροφορίες, να πραγματοποιήσουν οικονομικές συναλλαγές ή να κατεβάσουν και να εγκαταστήσουν κακόβουλο λογισμικό, όπως trojans, ransomware ή cryptominers.

Αυτές οι απάτες συχνά ενσωματώνουν στοιχεία απάτες τεχνικής υποστήριξης, με απατεώνες να χειρίζονται λογισμικό απομακρυσμένης πρόσβασης. Για περισσότερες πληροφορίες σχετικά με αυτό το θέμα, μπορείτε να ανατρέξετε στα άρθρα μας σχετικά με το λογισμικό απομακρυσμένης πρόσβασης που χρησιμοποιείται συνήθως, όπως το UltraViewer και το TeamViewer.

Πώς λειτουργούν πολλές απάτες που βασίζονται στην ενεργή αλληλεπίδραση με θύμα;

Οι απάτες επανάκλησης μπορεί να περιλαμβάνουν απατεώνες που αποκτούν απομακρυσμένη πρόσβαση στις συσκευές των θυμάτων, συχνά με το πρόσχημα ότι βοηθούν σε ακυρώσεις συνδρομών, επιστροφές χρημάτων, εγκαταστάσεις προϊόντων ή αντιμετώπιση θεμάτων ή απειλών. Ενώ διατηρούν αυτή τη σύνδεση, οι εγκληματίες του κυβερνοχώρου μπορεί να παρουσιάζονται ως τεχνικοί υποστήριξης, ενώ ταυτόχρονα θέτουν σε κίνδυνο την ασφάλεια του θύματος αφαιρώντας νόμιμα εργαλεία ασφαλείας, εγκαθιστώντας πλαστό λογισμικό προστασίας από ιούς, εκμεταλλεύοντας δεδομένα, αποκτώντας χρήματα, κατεβάζοντας και εγκαθιστώντας κακόβουλο λογισμικό ή εμπλέκοντας σε άλλες κακόβουλες δραστηριότητες.

Οι πληροφορίες που ενδιαφέρουν αυτούς τους απατεώνες περιλαμβάνουν κυρίως διαπιστευτήρια σύνδεσης για λογαριασμούς (όπως email, μέσα κοινωνικής δικτύωσης, ηλεκτρονικό εμπόριο, ηλεκτρονικές τραπεζικές συναλλαγές και πορτοφόλια κρυπτονομισμάτων), στοιχεία προσωπικής ταυτοποίησης (όπως στοιχεία ταυτότητας ή σαρώσεις/φωτογραφίες διαβατηρίου) και οικονομικά δεδομένα (όπως στοιχεία τραπεζικού λογαριασμού ή αριθμούς πιστωτικών καρτών).

Οι απάτες επιστροφής χρημάτων απαιτούν συνήθως και απομακρυσμένη πρόσβαση. Σε αυτές τις απάτες, οι απατεώνες καθοδηγούν τα θύματα να συνδεθούν στους τραπεζικούς λογαριασμούς τους και στη συνέχεια να χρησιμοποιήσουν απομακρυσμένο λογισμικό για να κρύψουν τις οθόνες των θυμάτων. Ζητείται από τα θύματα να εισαγάγουν ένα ποσό επιστροφής χρημάτων ενώ η θέα τους εμποδίζεται.

Κατά τη διάρκεια αυτής της περιόδου, οι εγκληματίες του κυβερνοχώρου είτε χειραγωγούν το HTML της ιστοσελίδας της τράπεζας είτε μεταφέρουν χρήματα μεταξύ λογαριασμών (για παράδειγμα, από την αποταμίευση έως τον έλεγχο). Αυτό δημιουργεί την ψευδαίσθηση ότι τα θύματα έχουν λάβει υπερβολική επιστροφή χρημάτων. Στη συνέχεια, οι απατεώνες ισχυρίζονται ότι τα θύματα έκαναν λάθος κατά την εισαγωγή του ποσού και ζητούν την επιστροφή του πλεονάσματος. Δεδομένου ότι δεν κατατέθηκαν πραγματικά κεφάλαια στους λογαριασμούς των θυμάτων, επιστρέφοντας το «υπερβάλλον», τα θύματα στέλνουν εν αγνοία τους τα δικά τους χρήματα στους απατεώνες.

Οι απατεώνες χρησιμοποιούν συχνά δύσκολες μεθόδους για μεταφορές κεφαλαίων, όπως κρυπτονομίσματα, προπληρωμένα κουπόνια, δωροκάρτες ή απόκρυψη μετρητών σε φαινομενικά αθώα πακέτα που στη συνέχεια αποστέλλονται. Αυτές οι μέθοδοι μειώνουν τις πιθανότητες δίωξης και ανάκτησης κεφαλαίων που έχουν εξαπατηθεί. Αξίζει να σημειωθεί ότι, αφού εξαπατηθούν επιτυχώς, τα θύματα συχνά στοχοποιούνται για περαιτέρω εκμετάλλευση.