Προσέξτε για το "Επίλυση προβλημάτων εισερχόμενων μηνυμάτων ηλεκτρονικού ταχυδρομείου" με στόχο τους χρήστες του Outlook

Δυστυχώς, τα μηνύματα ηλεκτρονικού ταχυδρομείου που προσπαθούν να σας εξαπατήσουν για να δώσετε τα διαπιστευτήριά σας σύνδεσης έχουν γίνει τόσο συνηθισμένα, που αποτελούν πλέον μέρος της καθημερινής μας διαδικτυακής ύπαρξης. Οι περισσότερες από αυτές τις καμπάνιες δεν είναι απίστευτα εξελιγμένες και στοχεύουν πρωτίστως σε άπειρους χρήστες με ευχαρίστηση με κλικ που είναι πολύ αποσπασμένοι για να παρατηρήσουν τις έντονες κόκκινες σημαίες. Ωστόσο, κάθε τόσο, βλέπουμε μια επίθεση ηλεκτρονικού ψαρέματος (phishing) που απευθύνεται σε άτομα που ξέρουν το δρόμο τους στο πληκτρολόγιο του υπολογιστή. Στην πραγματικότητα, οι ψαράδες προσπάθησαν πρόσφατα να ξεγελάσουν ερευνητές από τη Σόφο και οι ειδικοί εντυπωσιάστηκαν τόσο πολύ με το επίπεδο της πολυπλοκότητας που επιδείχθηκε κατά τη διάρκεια της επίθεσης που αποφάσισαν να αφιερώσουν μια ανάρτηση ιστολογίου σε αυτήν.

Μια εξαιρετικά στοχευμένη, εκλεπτυσμένη καμπάνια ηλεκτρονικού ψαρέματος

Όταν οι ερευνητές της Sophos βρήκαν το email ηλεκτρονικού "ψαρέματος" στα εισερχόμενά τους, παρατήρησαν ότι η δική τους διεύθυνση ηλεκτρονικού ταχυδρομείου υπήρχε στο πεδίο "Αποστολέας". Αυτό φαινόταν περίεργο στην αρχή, αλλά αφού είδαν ότι το μήνυμα φαίνεται να δημιουργείται αυτόματα, οι ειδικοί πίστευαν ότι μπορεί να έχει νόημα.

Το email αφορούσε τον λογαριασμό Outlook των ερευνητών και είπε ότι ο διακομιστής είχε απορρίψει πολλά εισερχόμενα μηνύματα. Είπαν ακόμη και όταν ξεκίνησαν οι αποτυχημένες παραδόσεις. Για την επίλυση των προβλημάτων, είπε το email, έπρεπε να επισκεφθούν την πύλη OWA (Outlook Web app) που παρέχεται από τη Sophos, μια σύνδεση στην οποία ήταν εύκολα διαθέσιμη στο κάτω μέρος του μηνύματος. Ο σύνδεσμος οδήγησε σε μια πειστική σελίδα που ζήτησε τα διαπιστευτήρια σύνδεσης email των ερευνητών.

Η διατύπωση ήταν λίγο περίεργη σε μέρη, αλλά δεν υπήρχαν προφανή γραμματικά λάθη που θα μπορούσαν να είχαν απομακρύνει την απάτη. Συνολικά, οι phishers είχαν στείλει ένα email που θα μπορούσε να ξεγελάσει ακόμη και έμπειρους χρήστες που γνώριζαν τους κινδύνους του phishing. Ευτυχώς, με τους ερευνητές της Sophos, επέλεξαν το λάθος στόχο.

Όχι, δεν υπάρχουν προβλήματα με τα εισερχόμενα μηνύματα

Όσο πιστευτό φαίνεται με την πρώτη ματιά, δεν είναι αδύνατο να αποφύγετε να πέσετε θύματα της απάτης. Μπορεί να φαίνεται ότι το email δημιουργείται αυτόματα, για παράδειγμα, αλλά μια ματιά στην κεφαλίδα του μηνύματος αποκαλύπτει ότι εστάλη από εξωτερική διεύθυνση. Περιττό να πούμε, οι περισσότεροι χρήστες δεν ξέρουν πώς να εξετάσουν την κεφαλίδα ενός email, αλλά όπως αναφέραμε ήδη, αυτή η επίθεση δεν στοχεύει στους περισσότερους χρήστες. Επιπλέον, δεν χρειάζεται να είστε ειδικός σε υπολογιστές για να γνωρίζετε ότι οι σύνδεσμοι Ιστού δεν σας οδηγούν απαραίτητα εκεί που νομίζετε.

Οι απατεώνες ήταν έξυπνοι όχι μόνο με τη σχετικά αξιόπιστη ιστορία σχετικά με τα μη παραδοθέντα μηνύματα, αλλά και με τη μεταμφίεση του συνδέσμου ηλεκτρονικού ψαρέματος τους. Ο σύνδεσμος μοιάζει με διεύθυνση URL και στο email των ερευνητών της Sophos, σχεδιάστηκε για να τους κάνει να πιστέψουν ότι πρόκειται να τους οδηγήσει στη σελίδα OWA του εργοδότη τους. Τοποθετώντας το δείκτη του ποντικιού πάνω από το σύνδεσμο, ωστόσο, ο ερευνητής διαπίστωσε ότι πρόκειται να τους ανακατευθύνει σε μια κακόβουλη σελίδα που φιλοξενείται στο Microsoft Azure.

Με άλλα λόγια, όλη η σκληρή δουλειά που κάνουν οι ψαράδες στην εξαιρετικά στοχευμένη και εξελιγμένη επίθεσή τους μπορεί να αναιρεθεί απλά μετακινώντας το ποντίκι μερικές ίντσες. Μπορεί επίσης να σας βοηθήσει να είστε λίγο πιο ύποπτοι για αυτό που βρίσκετε στα εισερχόμενά σας και να χρησιμοποιήσετε έλεγχο ταυτότητας δύο παραγόντων.