Η απάτη ηλεκτρονικού ταχυδρομείου "Service Desk" παραπλανά τους χρήστες να παραδώσουν τα διαπιστευτήρια σύνδεσης

Μια παραπλανητική καμπάνια ανεπιθύμητης αλληλογραφίας που χρησιμοποιεί το θέμα "Γραφείο εξυπηρέτησης" έχει αναγνωριστεί ως επίθεση ηλεκτρονικού "ψαρέματος" με σκοπό την κλοπή των διαπιστευτηρίων ηλεκτρονικού ταχυδρομείου των χρηστών. Μεταμφιεσμένο ως τεχνική ειδοποίηση, το email ισχυρίζεται ότι τα μηνύματα απέτυχαν να παραδοθούν λόγω επιλυμένου προβλήματος διακομιστή και προτρέπει τους παραλήπτες να ελέγξουν τα μη παραδοθέντα email τους. Ωστόσο, ο σύνδεσμος που παρέχεται οδηγεί σε έναν ιστότοπο ηλεκτρονικού ψαρέματος που έχει σχεδιαστεί για τη συλλογή πληροφοριών σύνδεσης.

Τι είναι το email “Service Desk”;

Το email "Service Desk" δεν προέρχεται από κανένα νόμιμο οργανισμό ή υπηρεσία υποστήριξης IT. Είναι ένα μήνυμα ηλεκτρονικού ψαρέματος (phishing) που ενημερώνει ψευδώς τους παραλήπτες για μη παραδομένα email που προκαλούνται από προσωρινό πρόβλημα διακομιστή. Το μήνυμα ισχυρίζεται ότι το πρόβλημα έχει επιλυθεί και ότι τα εκκρεμή μηνύματα μπορούν πλέον να ελεγχθούν, υπό την προϋπόθεση ότι ο χρήστης ακολουθήσει έναν σύνδεσμο πριν διαγραφούν τα μηνύματα ηλεκτρονικού ταχυδρομείου.

Αυτή είναι μια κλασική τακτική phishing. Ολόκληρο το μήνυμα είναι κατασκευασμένο και σκοπός του είναι να εξαπατήσει τους χρήστες να εισαγάγουν τα διαπιστευτήρια σύνδεσης μέσω email σε έναν ψεύτικο ιστότοπο.

Το email απάτης έχει ως εξής:

Subject: FWD: New Messages, not delivered to ********, Correct the Error now!

******** Service Desk

Hello ********,

Our Server has prevented the delivery of some new emails to your inbox due to server error which have now been corrected.
kindly review these messages here and choose what happens to them.

View Emails

Emails will be deleted automatically after some days. You can change the frequency of these notifications within your email quarantine portal.

Alternatively you can visit the Service Desk Portal to update your email quarantine settings.

******** Support
This message is generated automatically by the server. Please follow the instructions in the email to resolve this issue or contact your network administrator

Πώς λειτουργεί η απάτη

Όταν οι χρήστες κάνουν κλικ στον σύνδεσμο στο email, ανακατευθύνονται σε έναν ιστότοπο ηλεκτρονικού ψαρέματος που δεν μοιάζει με διεπαφή ηλεκτρονικού ταχυδρομείου. Σε αυτήν την καμπάνια, η ψεύτικη σελίδα φάνηκε να δείχνει ένα θολό έγγραφο του Microsoft Excel με τίτλο "ΠΡΟΪΟΝΤΑ ΛΙΑΝΙΚΗΣ (ΣΥΣΚΕΥΑΣΙΑ ΚΑΤΑΝΑΛΩΤΩΝ)." Σε αυτό επικαλύφθηκε ένα αναδυόμενο παράθυρο που ζητούσε από τον χρήστη να "Συνδεθεί με κωδικό email για λήψη εγγράφου".

Αυτή η εσφαλμένη προτροπή σύνδεσης είναι η πραγματική παγίδα. Οποιεσδήποτε πληροφορίες εισάγονται αποστέλλονται απευθείας σε απατεώνες, οι οποίοι στη συνέχεια μπορούν να τις χρησιμοποιήσουν για να παραβιάσουν τον λογαριασμό email του θύματος.

Οι λογαριασμοί email είναι πολύτιμοι στόχοι για τους εγκληματίες του κυβερνοχώρου, καθώς συχνά περιέχουν ευαίσθητα προσωπικά δεδομένα και χρησιμεύουν ως πύλες εισόδου σε άλλες υπηρεσίες. Μόλις παραβιαστούν, αυτοί οι λογαριασμοί μπορούν να αξιοποιηθούν για την πλαστοπροσωπία του χρήστη, για να ζητήσουν χρήματα από επαφές, να διαδώσουν κακόβουλο λογισμικό ή να αποκτήσουν πρόσβαση σε χρηματοοικονομικές πλατφόρμες όπως διαδικτυακές τραπεζικές συναλλαγές, λογαριασμούς ηλεκτρονικού εμπορίου και ψηφιακά πορτοφόλια.

Συνέπειες της πτώσης αυτής της απάτης

Η εμπιστοσύνη σε ένα email όπως το μήνυμα "Service Desk" μπορεί να οδηγήσει σε σοβαρές συνέπειες. Τα θύματα ενδέχεται να αντιμετωπίσουν:

• Κλοπή ταυτότητας
• Οικονομική ζημία από μη εξουσιοδοτημένες συναλλαγές
• Απώλεια πρόσβασης σε προσωπικούς ή επαγγελματικούς λογαριασμούς
• Εκτεταμένος συμβιβασμός των σχετικών υπηρεσιών και επαφών

Εάν έχετε ήδη εισαγάγει τα διαπιστευτήριά σας σε έναν τέτοιο ιστότοπο ηλεκτρονικού ψαρέματος, είναι απαραίτητο να ενεργήσετε γρήγορα. Αλλάξτε αμέσως τους κωδικούς πρόσβασης όλων των πιθανώς εκτεθειμένων λογαριασμών και ειδοποιήστε τις επίσημες ομάδες υποστήριξης για αυτές τις υπηρεσίες.

Άλλες απάτες ηλεκτρονικού ψαρέματος που πρέπει να προσέχετε

Το email "Service Desk" είναι μόνο μία από τις πολλές τακτικές phishing που στοχεύουν χρήστες σήμερα. Άλλα πρόσφατα παραδείγματα περιλαμβάνουν τα "Someone Entered Correct Password For Your Account", "Account Security Info" και "DOGE Compensation To Fraud Victims Worldwide."

Ενώ πολλοί υποθέτουν ότι τα μηνύματα ηλεκτρονικού ψαρέματος είναι εύκολο να εντοπιστούν λόγω ορθογραφικών λαθών ή άβολης μορφοποίησης, αυτό δεν συμβαίνει πάντα. Ορισμένες καμπάνιες ανεπιθύμητης αλληλογραφίας είναι εξαιρετικά εξελιγμένες και μιμούνται πειστικά μηνύματα από πραγματικές εταιρείες, ιδρύματα ή παρόχους υπηρεσιών.

Πώς τα μηνύματα ηλεκτρονικού ψαρέματος μπορούν να προκαλέσουν κακόβουλο λογισμικό

Εκτός από την κλοπή διαπιστευτηρίων, οι καμπάνιες ανεπιθύμητης αλληλογραφίας συχνά περιλαμβάνουν συνημμένα ή συνδέσμους λήψης που παρέχουν κακόβουλο λογισμικό. Αυτά τα αρχεία διατίθενται σε διάφορες μορφές, όπως:

• Έγγραφα Microsoft Office και PDF
• Αρχεία OneNote με ενσωματωμένο περιεχόμενο
• Εκτελέσιμα αρχεία (.exe, .run)
• Αρχεία (ZIP, RAR)
• Αρχεία JavaScript

Σε πολλές περιπτώσεις, το κακόβουλο λογισμικό ενεργοποιείται όταν οι χρήστες ενεργοποιούν τις λειτουργίες επεξεργασίας ή κάνουν κλικ στο ενσωματωμένο περιεχόμενο. Μετά την εκκίνηση, το κακόβουλο λογισμικό μπορεί να εγκατασταθεί σιωπηλά και να αρχίσει να διακυβεύει το σύστημα.

Πώς να προστατεύσετε τον εαυτό σας

Η καλύτερη άμυνα ενάντια στα μηνύματα ηλεκτρονικού ψαρέματος και το κακόβουλο λογισμικό είναι η προσοχή και η ευαισθητοποίηση. Ακολουθούν ορισμένες σημαντικές συμβουλές που πρέπει να ακολουθήσετε:

• Ελέγχετε πάντα τα απροσδόκητα ή ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά αυτά που σας ζητούν να κάνετε κλικ σε συνδέσμους ή να ανοίξετε συνημμένα
• Αποφύγετε την ενασχόληση με μηνύματα που δημιουργούν επείγον ή ζητούν επαλήθευση λογαριασμού
• Λήψη λογισμικού μόνο από επίσημους ιστότοπους και αποφύγετε πηγές τρίτων
• Μην χρησιμοποιείτε ποτέ παράνομες ρωγμές λογισμικού ή ενημερώσεις τρίτων, καθώς συχνά συνοδεύονται από κακόβουλο λογισμικό
• Διατηρήστε ενημερωμένα το λειτουργικό σας σύστημα, τις εφαρμογές και το λογισμικό προστασίας από ιούς
• Εκτελέστε τακτικές σαρώσεις με ένα αξιόπιστο πρόγραμμα ασφαλείας για να συλλάβετε και να αφαιρέσετε απειλές

Εάν υποπτεύεστε ότι η συσκευή σας μπορεί να έχει παραβιαστεί, εκτελέστε μια πλήρη σάρωση χρησιμοποιώντας μια αξιόπιστη λύση κατά του κακόβουλου λογισμικού για να εντοπίσετε και να εξαλείψετε τυχόν μολύνσεις.