Η απάτη μέσω email "Ληξιπρόθεσμο τιμολόγιο" επιδιώκει να κλέψει διαπιστευτήρια

Μετά την ανάλυση του email με τίτλο «Ληξιπρόθεσμο Τιμολόγιο», διαπιστώθηκε ότι είναι ανεπιθύμητο. Το μήνυμα ηλεκτρονικού ταχυδρομείου προτρέπει τον παραλήπτη να διευθετήσει ένα ληξιπρόθεσμο τιμολόγιο για να διατηρήσει μια θετική επιχειρηματική σχέση με τον αποστολέα. Το συνημμένο που συνοδεύει το email είναι, στην πραγματικότητα, ένα αρχείο phishing που έχει σχεδιαστεί για να κλέψει τα διαπιστευτήρια σύνδεσης του λογαριασμού email του παραλήπτη.

Αυτό το δόλιο μήνυμα ηλεκτρονικού ταχυδρομείου, συχνά με θέμα "Επείγουσα: Διακανονισμός τιμολογίου για την αποτροπή νομικών ενεργειών" (το θέμα μπορεί να διαφέρει), αποτελεί επικοινωνία από έναν επιχειρηματικό συνεργάτη. Ο αποστολέας εκφράζει την ευγνωμοσύνη του για τη συνεργασία του παραλήπτη και επισημαίνει ένα απλήρωτο τιμολόγιο.

Το email προσδιορίζει την ημερομηνία λήξης για την εκκαθάριση του τιμολογίου και επιπλέον λεπτομέρειες τιμολογίου παρέχονται στο συνημμένο αρχείο. Οι παραλήπτες λαμβάνουν οδηγίες να πραγματοποιήσουν την πληρωμή έγκαιρα ή, εάν είναι ήδη σε εξέλιξη, να αγνοήσουν το μήνυμα.

Είναι σημαντικό να τονίσουμε ότι όλοι οι ισχυρισμοί που αναφέρονται σε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου είναι ψευδείς και ότι δεν έχουν σχέση με γνήσια άτομα ή οργανισμούς.

Κατά την εξέταση του συνημμένου αρχείου, "Overdue Invoice.shtml", ανακαλύφθηκε ότι πρόκειται για αρχείο phishing. Αυτό το αρχείο προτρέπει τους χρήστες να επιβεβαιώσουν τα στοιχεία τους συνδέοντας τους λογαριασμούς email τους, παρέχοντας έτσι μη εξουσιοδοτημένη πρόσβαση σε ηλεκτρονικά έγγραφα PDF.

Τα αρχεία phishing καταγράφουν τις πληροφορίες που εισάγουν οι χρήστες και τις μεταδίδουν σε εγκληματίες του κυβερνοχώρου. Όσοι πέφτουν θύματα αυτής της απάτης κινδυνεύουν όχι μόνο να χάσουν τα email τους αλλά και να θέσουν σε κίνδυνο τους λογαριασμούς και τις πλατφόρμες που σχετίζονται με αυτά.

Για να εξηγήσουν την πιθανή κακή χρήση, οι απατεώνες μπορούν να εκμεταλλευτούν κλεμμένες ταυτότητες ιδιοκτητών λογαριασμών κοινωνικής δικτύωσης (π.χ. email, κοινωνική δικτύωση, μηνύματα) για να ζητήσουν δάνεια ή δωρεές από επαφές, να προωθήσουν απάτες και ακόμη και να διανείμουν κακόβουλο λογισμικό κοινοποιώντας κακόβουλα αρχεία ή συνδέσμους.

Επιπλέον, οι παραβιασμένοι χρηματοοικονομικοί λογαριασμοί (π.χ. ηλεκτρονική τραπεζική, μεταφορές χρημάτων, ηλεκτρονικό εμπόριο, ψηφιακά πορτοφόλια) μπορούν να χρησιμοποιηθούν για δόλιες συναλλαγές και μη εξουσιοδοτημένες ηλεκτρονικές αγορές.

Πώς μπορείτε να προσδιορίσετε ότι ένα email είναι απάτη;

Ο εντοπισμός ενός email απάτης μπορεί να είναι δύσκολος, καθώς οι απατεώνες χρησιμοποιούν διάφορες τακτικές για να κάνουν τα μηνύματά τους να φαίνονται νόμιμα. Ωστόσο, μπορείτε να αναζητήσετε πολλά ενδεικτικά σημάδια που θα σας βοηθήσουν να προσδιορίσετε εάν ένα email είναι απάτη:

Ελέγξτε τη διεύθυνση email του αποστολέα : Εξετάστε προσεκτικά τη διεύθυνση email του αποστολέα. Οι απατεώνες χρησιμοποιούν συχνά διευθύνσεις email που μοιάζουν με νόμιμες αλλά μπορεί να περιέχουν ελαφρά ορθογραφικά λάθη ή ασυνήθιστα ονόματα τομέα.

Αναζητήστε γενικούς χαιρετισμούς: Τα μηνύματα ηλεκτρονικού ταχυδρομείου απάτης χρησιμοποιούν συχνά γενικούς χαιρετισμούς όπως "Αγαπητέ χρήστη" ή "Γεια σας πελάτη" αντί να σας απευθύνουν το όνομά σας. Οι νόμιμοι οργανισμοί συνήθως εξατομικεύουν τα email τους με το όνομά σας.

Να είστε προσεκτικοί στην επείγουσα ανάγκη: Οι απατεώνες δημιουργούν συχνά μια αίσθηση επείγοντος στα email τους, προτρέποντάς σας να ενεργήσετε γρήγορα. Μπορεί να ισχυριστούν ότι απαιτείται άμεση δράση για την αποφυγή αρνητικών συνεπειών.

Προσέξτε για ορθογραφικά και γραμματικά λάθη: Η κακή ορθογραφία και γραμματική είναι κοινά στα μηνύματα ηλεκτρονικού ταχυδρομείου απάτης. Οι νόμιμοι οργανισμοί συνήθως διορθώνουν τις επικοινωνίες τους προσεκτικά.

Ελέγξτε τη διεύθυνση URL ή τους συνδέσμους: Τοποθετήστε το δείκτη του ποντικιού πάνω από τυχόν συνδέσμους στο email (χωρίς να κάνετε κλικ) για να δείτε πού οδηγούν. Να είστε προσεκτικοί εάν η διεύθυνση URL του συνδέσμου φαίνεται ύποπτη ή δεν ταιριάζει με τον αποστολέα ή τον οργανισμό που έχει υποβληθεί αξίωση.

Εξετάστε το περιεχόμενο ηλεκτρονικού ταχυδρομείου: Να είστε δύσπιστοι ως προς τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου που ζητούν προσωπικές ή οικονομικές πληροφορίες, όπως κωδικούς πρόσβασης, αριθμούς κοινωνικής ασφάλισης ή στοιχεία πιστωτικής κάρτας. Οι νόμιμοι οργανισμοί συνήθως δεν ζητούν ευαίσθητες πληροφορίες μέσω email.

Προσοχή στα συνημμένα: Μην ανοίγετε συνημμένα email από άγνωστες ή ύποπτες πηγές. Οι απατεώνες χρησιμοποιούν συχνά συνημμένα για να παραδώσουν κακόβουλο λογισμικό ή απόπειρες phishing.

Επαλήθευση του αποστολέα: Εάν το email ισχυρίζεται ότι προέρχεται από γνωστό οργανισμό ή εταιρεία, επαληθεύστε την ταυτότητα του αποστολέα ανεξάρτητα. Αναζητήστε τον επίσημο ιστότοπό τους ή επικοινωνήστε μαζί τους μέσω καθιερωμένων καναλιών (π.χ. επίσημοι αριθμοί τηλεφώνου) αντί να χρησιμοποιήσετε τα στοιχεία επικοινωνίας που παρέχονται στο email.

Ελέγξτε για ψευδή λογότυπα και επωνυμία: Οι απατεώνες ενδέχεται να χρησιμοποιήσουν πλαστά λογότυπα και επωνυμίες για να μιμηθούν αξιόπιστους οργανισμούς. Συγκρίνετε την επωνυμία του email με αυτό που βρίσκετε στον επίσημο ιστότοπο του υποτιθέμενου αποστολέα.

Να είστε προσεκτικοί με απροσδόκητα συνημμένα ή συνδέσμους: Τα μηνύματα ηλεκτρονικού ταχυδρομείου απάτης ενδέχεται να περιέχουν συνδέσμους ή συνημμένα που δεν περιμένατε. Μην αλληλεπιδράτε μαζί τους χωρίς να επαληθεύσετε τη νομιμότητά τους.