Όπως εξηγούν οι ερευνητές της εταιρείας, η μέθοδος είναι αρκετά απλή και αποτελεσματική. Σήμερα, σχεδόν κάθε εταιρεία ενδιαφέρεται να λαμβάνει σχόλια από τους πελάτες της για τη βελτίωση της ποιότητας των υπηρεσιών, τη διατήρηση των πελατών και της φήμης της. Για να γίνει αυτό, οι εταιρείες ζητούν από τους πελάτες να δημιουργήσουν έναν προσωπικό λογαριασμό, να εγγραφούν σε newsletters ή να επικοινωνήσουν μέσα από φόρμες ανατροφοδότησης στην ιστοσελίδα, για παράδειγμα, με σκοπό να υποβάλουν ερωτήσεις ή να αφήσουν προτάσεις. Αυτοί είναι ακριβώς οι μηχανισμοί που οι επιτιθέμενοι εκμεταλλεύονται.
Τρόπος δράσης
Και οι τρεις μηχανισμοί απαιτούν το όνομα και το email των πελατών, ώστε να μπορούν να λάβουν ένα επιβεβαιωτικό email ή σχόλια. Σύμφωνα με τους ερευνητές της Kaspersky, οι απατεώνες προσθέτουν περιεχόμενο spam και phishing σε αυτό το μήνυμα. Απλώς προσθέτουν το email του θύματος στη φόρμα εγγραφής ή συνδρομής και πληκτρολογούν το μήνυμα τους αντί για το όνομα. Στη συνέχεια, ο ιστότοπος θα στείλει μια τροποποιημένη επιστολή επιβεβαίωσης στη διεύθυνση αυτή, η οποία θα περιέχει μια διαφήμιση ή phishing link στην αρχή του κειμένου αντί του ονόματος του παραλήπτη.
“Οι περισσότερες από αυτές τις τροποποιημένες επιστολές συνδέονται με online έρευνες που αποσκοπούν στην απόκτηση προσωπικών δεδομένων από τους επισκέπτες. Οι ειδοποιήσεις από μια αξιόπιστη πηγή συνήθως περνούν εύκολα μέσω φίλτρων περιεχομένου, καθώς είναι επίσημα μηνύματα από μια αξιόπιστη εταιρεία. Αυτός είναι ο λόγος για τον οποίο αυτή η νέα μέθοδος ανεπιθύμητων, αλλά φαινομενικά αθώων, spam emails είναι τόσο αποτελεσματική και ανησυχητική”, επισημαίνει η εταιρεία.
πηγή: sepe.gr
