«Επιβεβαίωση διαθεσιμότητας προϊόντος» Απάτη μέσω email απόπειρες κλοπής διαπιστευτηρίων

Εξετάζοντας το μήνυμα ηλεκτρονικού ταχυδρομείου "Επιβεβαίωση διαθεσιμότητας προϊόντος", ανακαλύψαμε ότι είναι δόλιο. Το ψευδές μήνυμα φαίνεται να είναι μια πιεστική απαίτηση αγοράς από τον αποστολέα και λειτουργεί ως απάτη phishing προωθώντας έναν ψεύτικο ιστότοπο του SharePoint. Αυτός ο ιστότοπος προορίζεται για τη συλλογή και την κλοπή κωδικών πρόσβασης λογαριασμού email.

Το ψεύτικο email, με τίτλο "Απαίτηση νέου προϊόντος", υποδηλώνει ότι ο παραλήπτης παραπέμφθηκε από έναν πρώην πελάτη τους. Τους προτρέπει να επαληθεύσουν άμεσα τη διαθεσιμότητα του προϊόντος τους και να παράσχουν λεπτομέρειες τιμολόγησης. Ωστόσο, όλες αυτές οι πληροφορίες είναι αναληθείς.

Όταν πατήσαμε το κουμπί "ΕΠΙΒΕΒΑΙΩΣΗ ΠΡΟΪΟΝΤΟΣ" στο email, μας οδήγησε σε μια σελίδα phishing μεταμφιεσμένη σε SharePoint. Αυτή η σελίδα υποδεικνύει ότι τα αρχεία είναι ιδιωτικά και προστατεύονται από μη εξουσιοδοτημένη πρόσβαση. Για να αποκτήσουν είσοδο σε αυτά τα έγγραφα, οι απατεώνες περιμένουν από τα θύματα να εισαγάγουν τα διαπιστευτήριά τους email, έτσι ώστε να μπορούν να συνδεθούν με τον πάροχο email τους μέσω ενός "ασφαλούς καναλιού IMAP" για εξουσιοδότηση. Φυσικά, όλα αυτά είναι καπνός και καθρέφτες και μέρος της απάτης.

Οι εγκληματίες του κυβερνοχώρου πίσω από αυτήν την καμπάνια ανεπιθύμητης αλληλογραφίας θα καταγράφουν και θα μεταδίδουν τυχόν διαπιστευτήρια λογαριασμού email (διεύθυνση ηλεκτρονικού ταχυδρομείου και αντίστοιχος κωδικός πρόσβασης) που έχουν εισαχθεί σε αυτόν τον ιστότοπο.

Εκτός από την κλοπή εκτεθειμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου, οι εγκληματίες μπορούν να εκμεταλλευτούν κλεμμένους οικονομικούς λογαριασμούς (όπως ηλεκτρονική τραπεζική, ηλεκτρονικό εμπόριο, ψηφιακά πορτοφόλια) για δόλιες συναλλαγές ή ηλεκτρονικές αγορές. Οι απατεώνες μπορούν επίσης να καταλάβουν λογαριασμούς μέσων κοινωνικής δικτύωσης (email, κοινωνική δικτύωση, αγγελιοφόροι) και να τους χρησιμοποιήσουν για να ζητήσουν δάνεια ή δωρεές από τις επαφές, να προωθήσουν απάτες και να διαδώσουν κακόβουλο λογισμικό μέσω κακόβουλων συνδέσμων/αρχείων.

Είναι απαραίτητο να είστε προσεκτικοί με ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και να αποφύγετε να κάνετε κλικ σε άγνωστους συνδέσμους. Ελέγχετε πάντα την αυθεντικότητα του αποστολέα email και εξετάζετε προσεκτικά το περιεχόμενο πριν προβείτε σε οποιαδήποτε ενέργεια. Επιπλέον, συνιστάται η χρήση ισχυρών κωδικών πρόσβασης και η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων σε όλους τους λογαριασμούς για την αποφυγή μη εξουσιοδοτημένης πρόσβασης. Η τακτική ενημέρωση λογισμικού και προγραμμάτων προστασίας από ιούς μπορεί επίσης να βοηθήσει στην προστασία από πιθανές απειλές.

Πώς μπορείτε να αναγνωρίσετε ένα email απάτης στα Εισερχόμενά σας;

1. Ελέγξτε προσεκτικά τη διεύθυνση email του αποστολέα. Αν σας φαίνεται ύποπτο ή άγνωστο, μην ανοίξετε την αλληλογραφία.
2. Να είστε επιφυλακτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου που μεταφέρουν την αίσθηση του επείγοντος, όπως "επείγον αίτημα αγοράς" ή "ενεργήστε τώρα".
3. Προσέξτε για γραμματικά λάθη και ορθογραφικά λάθη στο περιεχόμενο του email. Οι νόμιμες εταιρείες συνήθως διορθώνουν τα μηνύματά τους πριν τα στείλουν.
4. Μην κάνετε κλικ σε κανέναν σύνδεσμο στο μήνυμα ηλεκτρονικού ταχυδρομείου, εκτός εάν είστε βέβαιοι ότι είναι νόμιμοι.
5. Αποφύγετε την παροχή προσωπικών στοιχείων όπως κωδικούς πρόσβασης, στοιχεία πιστωτικής κάρτας ή αριθμούς κοινωνικής ασφάλισης ως απάντηση σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου.
6. Εάν λάβετε ένα απροσδόκητο μήνυμα ηλεκτρονικού ταχυδρομείου από μια γνωστή εταιρεία, επαληθεύστε τη γνησιότητά του επικοινωνώντας απευθείας με την ομάδα υποστήριξης πελατών της.
7. Εγκαταστήστε λογισμικό προστασίας από ιούς και διατηρήστε το ενημερωμένο για να προστατεύσετε τα εισερχόμενά σας από κακόβουλο λογισμικό και επιθέσεις phishing.
8. Εμπιστευτείτε το ένστικτό σας και αναφέρετε αμέσως τυχόν ύποπτα email στο τμήμα IT ή στην αρμόδια αρχή.