Απάτη ηλεκτρονικού ταχυδρομείου «Anthem Encrypted Message».

Μετά από προσεκτική εξέταση, διαπιστώσαμε ότι ο σκοπός του εν λόγω μηνύματος ηλεκτρονικού ταχυδρομείου είναι να εξαπατήσει τους παραλήπτες να αποκαλύψουν προσωπικές πληροφορίες. Το email περιλαμβάνει ένα συνημμένο ειδικά σχεδιασμένο για την παρουσίαση μιας πλαστής φόρμας σύνδεσης. Μεταμφιεσμένο ως ειδοποίηση πληρωμής από το Anthem, το email προτρέπει τους παραλήπτες να αγνοήσουν το περιεχόμενό του και να μην το ανοίξουν.

Το θέμα του μηνύματος είναι σκόπιμα που τραβάει την προσοχή, με στόχο να ενσταλάξει την αίσθηση του επείγοντος. Υποτίθεται ότι προέρχεται από το "Anthem", που πιθανώς αναφέρεται στην εταιρεία ασφάλισης υγείας. Μέσα στο email, αναφέρει ότι ο παραλήπτης έχει λάβει ένα κρυπτογραφημένο μήνυμα και τον ενθαρρύνει να κατεβάσει ένα συνημμένο για να το δει.

Συγκεκριμένα, το μήνυμα ηλεκτρονικού ταχυδρομείου ενσωματώνει μια ειδοποίηση πνευματικών δικαιωμάτων από την Proofpoint, Inc., μια νόμιμη εταιρεία που ειδικεύεται στην ασφάλεια ηλεκτρονικού ταχυδρομείου. Το συνημμένο αρχείο HTML ονομάζεται "Anthem-HealthCare-Payments-Notification.html" (αν και το όνομα μπορεί να διαφέρει). Μόλις ανοίξει, το συνημμένο παρουσιάζει μια δόλια φόρμα σύνδεσης που ζητά την εισαγωγή διεύθυνσης email και κωδικού πρόσβασης.

Είναι προφανές ότι τα άτομα πίσω από αυτό το email επιδιώκουν να κλέψουν τα διαπιστευτήρια σύνδεσης για λογαριασμούς email. Αποκτώντας πρόσβαση στον λογαριασμό email ενός θύματος, αυτοί οι απατεώνες μπορούν να μελετήσουν τα εισερχόμενα και τα εξερχόμενα μηνύματα, αποκτώντας έτσι βαθιά γνώση για την προσωπική και επαγγελματική ζωή του θύματος. Μπορούν να έχουν πρόσβαση σε ευαίσθητες πληροφορίες, όπως οικονομικά αρχεία, προσωπικές συνομιλίες ή στοιχεία σύνδεσης για άλλους λογαριασμούς.

Επιπλέον, με τον έλεγχο του παραβιασμένου λογαριασμού email, οι απατεώνες μπορούν να μιμηθούν το θύμα και να στείλουν δόλια μηνύματα ηλεκτρονικού ταχυδρομείου στις επαφές του θύματος. Ενδέχεται να επιχειρήσουν να συνδεθούν σε άλλους λογαριασμούς χρησιμοποιώντας τα ίδια διαπιστευτήρια σύνδεσης, να ξεκινήσουν αιτήματα επαναφοράς κωδικού πρόσβασης για άλλες διαδικτυακές υπηρεσίες που συνδέονται με τη διεύθυνση email του θύματος και να συμμετέχουν σε διάφορες άλλες κακόβουλες δραστηριότητες.

Πώς πρέπει να αντιμετωπίζετε τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου με συνημμένα;

Όταν αντιμετωπίζετε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν συνημμένα, είναι σημαντικό να είστε προσεκτικοί και να ακολουθείτε αυτά τα συνιστώμενα βήματα για να διασφαλίσετε την ασφάλειά σας στο διαδίκτυο:

• Μην ανοίγετε ή πραγματοποιείτε λήψη συνημμένων: Αν δεν περιμένατε συγκεκριμένα ένα μήνυμα ηλεκτρονικού ταχυδρομείου με συνημμένο από αξιόπιστη πηγή, αποφύγετε να ανοίξετε ή να πραγματοποιήσετε λήψη συνημμένων. Τα συνημμένα μπορεί να περιέχουν κακόβουλο λογισμικό, ιούς ή άλλο επιβλαβές περιεχόμενο που μπορεί να θέσει σε κίνδυνο τον υπολογιστή ή τα προσωπικά σας στοιχεία.
• Επαλήθευση του αποστολέα: Ελέγξτε τη διεύθυνση email του αποστολέα και επαληθεύστε εάν προέρχεται από γνωστή και αξιόπιστη πηγή. Να είστε προσεκτικοί με τα email που ισχυρίζονται ότι προέρχονται από γνωστούς οργανισμούς ή ιδρύματα αλλά έχουν ύποπτες ή άγνωστες διευθύνσεις email. Λάβετε υπόψη ότι οι διευθύνσεις email μπορεί να πλαστογραφηθούν, επομένως είναι απαραίτητο να αναζητήσετε άλλα σημάδια γνησιότητας.
• Εξετάστε το περιεχόμενο του email: Εξετάστε το περιεχόμενο του μηνύματος ηλεκτρονικού ταχυδρομείου για τυχόν ενδείξεις απόπειρας ηλεκτρονικού ψαρέματος ή ύποπτα στοιχεία. Να είστε προσεκτικοί με τα email που δημιουργούν την αίσθηση του επείγοντος, σας πιέζουν να αναλάβετε άμεση δράση ή ζητάτε προσωπικές ή ευαίσθητες πληροφορίες. Αναζητήστε ορθογραφικά και γραμματικά λάθη, γενικούς χαιρετισμούς ή ασυνεπή μορφοποίηση, καθώς αυτά μπορεί να είναι ενδείξεις για δόλια μηνύματα ηλεκτρονικού ταχυδρομείου.
• Διαγραφή ύποπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου: Εάν λάβετε ένα αυτόκλητο μήνυμα ηλεκτρονικού ταχυδρομείου με συνημμένο που εγείρει υποψίες ή φαίνεται αθέμιτο, είναι καλύτερο να διαγράψετε το email αμέσως χωρίς να ανοίξετε ή να κάνετε λήψη συνημμένων. Η διαγραφή του email μειώνει τον κίνδυνο τυχαίας αλληλεπίδρασης με δυνητικά επιβλαβές περιεχόμενο.
• Χρήση λογισμικού προστασίας από ιούς: Βεβαιωθείτε ότι έχετε εγκατεστημένο ενημερωμένο λογισμικό προστασίας από ιούς στον υπολογιστή ή τη συσκευή σας. Το λογισμικό προστασίας από ιούς μπορεί να βοηθήσει στον εντοπισμό και τον αποκλεισμό κακόβουλων συνημμένων ή να σας προειδοποιήσει για δυνητικά επιβλαβές περιεχόμενο.