Μια εξελιγμένη νέα απάτη στοχεύει χρήστες του Gmail μεταμφιέζοντας τον εαυτό της σε κακόβουλες ηλεκτρονικές προσκλήσεις που τα θύματα γνωρίζουν και εμπιστεύονται.
Ένας χρήστης του Gmail είπε στην Daily Mail ότι παραλίγο να χάσει την πρόσβαση στον λογαριασμό του Google αφού έλαβε μια νόμιμη πρόσκληση από έναν φίλο.
Το μήνυμα ηλεκτρονικού ταχυδρομείου τον ώθησε να κάνει κλικ σε ένα κουμπί “Προβολή και απάντηση”, το οποίο τον ανακατεύθυνε σε μια αξιόπιστη σελίδα σύνδεσης ζητώντας τα διαπιστευτήριά του στο Google.
«Δύο σημάδια που με έκαναν αμέσως υποψιασμένο ήταν ότι το κάτω μέρος του email έδειχνε το όνομα του φίλου μου με μεγάλη γραμματοσειρά, αλλά μετά έλεγε τυχαία «Η εκδήλωση του Robin Carter», για την οποία δεν έχω ακούσει ποτέ», είπε.
«Η δεύτερη κόκκινη σημαία ήταν όταν έκανα κλικ στον σύνδεσμο και συνειδητοποίησα ότι η σελίδα σύνδεσης δεν φιλοξενούνταν σε τομέα Google.
«Τότε κατάλαβα ότι κάτι δεν πήγαινε καλά. Αλλά το τρομακτικό είναι ότι το email είναι πραγματικά από τη διεύθυνση του φίλου μου επειδή οι χάκερ έχουν ήδη μπει στον λογαριασμό του ».
Οι ειδικοί της τεχνολογίας λένε ότι ελέγξτε προσεκτικά τη διεύθυνση email του αποστολέα για να αποφύγετε να πέσετε θύμα.
Αν και μπορεί να φαίνεται ότι προέρχεται από έναν φίλο, οι χάκερ μπορούν να χρησιμοποιήσουν έναν παραβιασμένο λογαριασμό για να στείλουν την πρόσκληση.
Ένας χρήστης του Gmail είπε στην Daily Mail ότι έχασε την πρόσβαση στον λογαριασμό του Google αφού έλαβε μια νόμιμη πρόσκληση από έναν φίλο.
Η Rachel Toback, διευθύνουσα σύμβουλος της εταιρείας κυβερνοασφάλειας SocialProof Security, προειδοποιεί ότι οι απάτες λειτουργούν συνήθως με έναν από τους δύο επικίνδυνους τρόπους.
Σε ορισμένες περιπτώσεις, τα θύματα κάνουν επανειλημμένα κλικ σε έναν σύνδεσμο με παραβιασμένη εμφάνιση, μια ενέργεια που εγκαθιστά σιωπηλά κακόβουλο λογισμικό ικανό να κλέβει κωδικούς πρόσβασης, τραπεζικές πληροφορίες και άλλα ευαίσθητα προσωπικά δεδομένα.
Άλλες επιθέσεις ανακατευθύνουν τους χρήστες σε μια αξιόπιστη σελίδα σύνδεσης που έχει σχεδιαστεί για να μιμείται μια νόμιμη οθόνη σύνδεσης της Google.
Μόλις τα θύματα εισαγάγουν τα διαπιστευτήριά τους, οι χάκερ μπορούν να αποκτήσουν αμέσως πρόσβαση στους λογαριασμούς τους.
«Μπορούν να κατακτήσουν τον τραπεζικό σας λογαριασμό, να αλλάξουν την ασφάλιση υγείας σας», προειδοποίησε ο Toback σε μια ανάρτηση στο LinkedIn.
Τα μηνύματα ηλεκτρονικού ψαρέματος δημιουργούνται για να μιμούνται νόμιμες ψηφιακές προσκλήσεις που αποστέλλονται μέσω δημοφιλών πλατφορμών εκδηλώσεων όπως οι Paperless Post, Evite και Punchbowl.
Η Rachel Toback, διευθύνουσα σύμβουλος της εταιρείας κυβερνοασφάλειας SocialProof Security, προειδοποιεί ότι οι απάτες λειτουργούν συνήθως με έναν από τους δύο επικίνδυνους τρόπους.
Η πρώτη μέθοδος περιλαμβάνει κακόβουλο λογισμικό, toback a Αναρτήσεις στο LinkedIn, Προστέθηκε ότι αφού ένα θύμα κάνει κλικ στον σύνδεσμο πρόσκλησης, το κακόβουλο λογισμικό μπορεί να κατεβάσει σιωπηλά στη συσκευή χωρίς να ενεργοποιήσει εμφανή προειδοποιητικά σημάδια.
Οι ειδικοί της τεχνολογίας λένε ότι ελέγξτε προσεκτικά τη διεύθυνση email του αποστολέα για να αποφύγετε να πέσετε θύμα. Αν και μπορεί να φαίνεται ότι προέρχεται από φίλο, οι χάκερ μπορούν να χρησιμοποιήσουν έναν παραβιασμένο λογαριασμό για να στείλουν την πρόσκληση
Το κακόβουλο λογισμικό, που συχνά αναφέρεται ως «infostealer», εκτελείται σιωπηλά στο παρασκήνιο, καταγράφοντας κωδικούς πρόσβασης, κωδικούς ασφαλείας και ευαίσθητες πληροφορίες καθώς πληκτρολογεί το θύμα.
Αυτά τα κλεμμένα δεδομένα αποστέλλονται στη συνέχεια στον απατεώνα, ο οποίος μπορεί να τα χρησιμοποιήσει για να αποστραγγίσει τραπεζικούς λογαριασμούς, να κλέψει προφίλ στο διαδίκτυο και να στοχεύσει άλλα άτομα που συνδέονται με το θύμα μέσω email και εφαρμογών ανταλλαγής μηνυμάτων.
Ο Toback είπε ότι η δεύτερη μέθοδος είναι γνωστή ως συλλογή διαπιστευτηρίων, η οποία είναι όταν τα θύματα κάνουν κλικ σε έναν σύνδεσμο πρόσκλησης και ανακατευθύνονται σε μια έγκυρη σελίδα σύνδεσης ζητώντας τους να συνδεθούν για να «δουν» την πρόσκληση.
Μόλις το θύμα εισαγάγει τον κωδικό πρόσβασης ηλεκτρονικού ταχυδρομείου του, οι χάκερ μπορούν να αποκτήσουν αμέσως πρόσβαση στον λογαριασμό, να μιμηθούν τον χρήστη, να εξαπατήσουν φίλους και μέλη της οικογένειας και ακόμη και να επαναφέρουν τους κωδικούς πρόσβασης για άλλους συνδεδεμένους λογαριασμούς.
Ο Toback λέει ότι οι λογαριασμοί email είναι ιδιαίτερα πολύτιμοι στόχοι επειδή λειτουργούν αποτελεσματικά ως το κέντρο της ψηφιακής ζωής ενός ατόμου.
Οι σύνδεσμοι επαναφοράς κωδικού πρόσβασης για τραπεζικές εφαρμογές, πύλες υγειονομικής περίθαλψης, λογαριασμούς μέσων κοινωνικής δικτύωσης και υπηρεσίες ροής συνήθως αποστέλλονται απευθείας στα εισερχόμενα email, πράγμα που σημαίνει ότι οι χάκερ που αποκτούν πρόσβαση μπορούν ενδεχομένως να πάρουν τον έλεγχο σχεδόν κάθε συνδεδεμένου λογαριασμού.
«Μπορούν να αναλάβουν τον τραπεζικό σας λογαριασμό, να σας αλλάξουν την ασφάλιση υγείας».
Η Tobac συνιστά την επαλήθευση των προσκλήσεων μέσω άλλης μορφής επικοινωνίας, όπως η αποστολή μηνυμάτων ή η κλήση του ατόμου που έστειλε την πρόσκληση, πριν κάνετε κλικ σε έναν σύνδεσμο.
Προειδοποίησε κατά της επαναχρησιμοποίησης κωδικών πρόσβασης σε πολλούς λογαριασμούς, σημειώνοντας ότι τα κλεμμένα διαπιστευτήρια συχνά ελέγχονται σε τραπεζικές και χρηματοοικονομικές πλατφόρμες μέσα σε λίγα λεπτά.
