Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 10
DIGITAL TV 187
30 Αυγούστου 2023 10:41

ESET: Οι πιο συνηθισμένοι τίτλοι σε μηνύματα ηλεκτρονικού ψαρέματος

phishing 3df4d93e

Το 2014, μια παραβίαση δεδομένων εξέθεσε στοιχεία τριών δισεκατομμυρίων χρηστών της Yahoo. Το 2016, οι εργαζόμενοι της Sony Pictures είδαν ευαίσθητες προσωπικές τους πληροφορίες να διαρρέουν μαζί με χιλιάδες έγγραφα της εταιρείας. Τι κοινό έχουν αυτές οι δύο επιθέσεις; Και οι δύο ξεκίνησαν με ένα μήνυμα ηλεκτρονικού “ψαρέματος” (phishing).

“Οι απειλές μέσω ηλεκτρονικού ταχυδρομείου εξακολουθούν να αποτελούν έναν από τους πιο συνηθισμένους τρόπους που έχουν οι κυβερνοεγκληματίες για να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες ή να εγκαταστήσουν κακόβουλο λογισμικό” προειδοποιεί ο Roman Cuprik από την ομάδα της παγκόσμιας εταιρείας ψηφιακής ασφάλειας ESET. Οι περισσότερες γνωστές περιπτώσεις phishing έχουν στόχο ανώνυμους χρήστες, όμως δεν είναι ασυνήθιστο οι επιθέσεις να κατευθυνθούν σε πολύ συγκεκριμένα άτομα που διαχειρίζονται ευαίσθητες πληροφορίες. Και, όπως επισημαίνουν οι ερευνητές της ESET, το 2022, αυτού του είδους οι απειλές σημείωσαν ετήσια αύξηση σχεδόν 30%.

Καθώς τα γλωσσικά μοντέλα τεχνητής νοημοσύνης διευκολύνουν τη σύνταξη μηνυμάτων ηλεκτρονικού ταχυδρομείου, οι πιθανότητες είναι ότι αυτοί οι αριθμοί θα αυξηθούν!

Οι επιθέσεις phishing είναι μια μορφή κοινωνικής μηχανικής που μας ωθεί στο να αντιδρούμε με μια αίσθηση επείγοντος και περιέργειας. Ενώ όλοι μπορούμε να πέσουμε θύματα αυτού του τύπου επίθεσης, μπορούμε επίσης να μάθουμε να την αποφεύγουμε. Ας ρίξουμε μια ματιά σε μερικά παραδείγματα των πιο συνηθισμένων επιθέσεων phishing που χρησιμοποιούνται για να μας ξεγελάσουν.

  1. “Η συνεδρία σας έληξε. Κάντε κλικ εδώ για να συνδεθείτε ξανά.”

Σε μια από τις πιο συνηθισμένες τακτικές phishing, οι απατεώνες απλώς σας ενημερώνουν ότι έχετε αποσυνδεθεί από ένα λογαριασμό και σας καλούν να συμπληρώσετε τα διαπιστευτήριά σας. Κάνοντας κλικ στο σύνδεσμο θα μεταφερθείτε σε μια ιστοσελίδα που μοιάζει πολύ με την πραγματική. Η διαφορά, ωστόσο, είναι ότι αφού βάλετε τα διαπιστευτήριά σας αυτά θα σταλούν αμέσως στους κυβερνοεγκληματίες, οι οποίοι στη συνέχεια θα τα χρησιμοποιήσουν για να αποκτήσουν πρόσβαση στις πληροφορίες σας. Σε ορισμένες περιπτώσεις, μπορεί ακόμη και να συνδεθούν στο λογαριασμό σας και να αλλάξουν τον κωδικό πρόσβασης.

Η τεχνική αυτή βασίζεται στη συνήθεια των χρηστών να ανταποκρίνονται αυτόματα σε τέτοια μηνύματα χωρίς να σκέφτονται το περιεχόμενο ή χωρίς να ελέγχουν για τα τυπικά σημάδια ενός μηνύματος phishing.

Για παράδειγμα, πέρυσι, η GitHub Security προειδοποίησε για μηνύματα ηλεκτρονικού ταχυδρομείου που παρίσταναν ότι προέρχονταν από τη δημοφιλή πλατφόρμα ανάπτυξης λογισμικού CI/CD CircleCI. Οι απατεώνες έστελναν μια ειδοποίηση με την ένδειξη “η συνεδρία έληξε” και ζητούσαν νέα είσοδό σας χρησιμοποιώντας τα διαπιστευτήρια του GitHub. “Παρατηρήσαμε κάποια ασυνήθιστη δραστηριότητα στο λογαριασμό σας. Παρακαλούμε επαληθεύστε”.

Με αυτό το τέχνασμα, οι κυβερνοεγκληματίες προσπαθούν να δημιουργήσουν μια αίσθηση επείγοντος. Ποιος δε θα ήθελε να αποφύγει την ξαφνική απώλεια ενός λογαριασμού; Συνήθως, αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αντιγράφουν μηνύματα από νόμιμες υπηρεσίες όπως η Amazon, η PayPal κ.λπ.  

Για παράδειγμα, στα τέλη του 2018, η Ομοσπονδιακή Επιτροπή Εμπορίου των Ηνωμένων Πολιτειών (FTC) εξέδωσε προειδοποίηση σχετικά με μηνύματα phishing που φαίνονταν ότι είχαν σταλεί από το Netflix. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ισχυρίζονταν ότι ένας λογαριασμός τέθηκε σε αναμονή λόγω κάποιου σφάλματος με τα στοιχεία πληρωμής, ζητώντας από τους χρήστες να ενημερώσουν τα στοιχεία χρέωσης χρησιμοποιώντας έναν ενσωματωμένο σύνδεσμο, ο οποίος ήταν φυσικά κακόβουλος και χρησιμοποιήθηκε για την απόκτηση διαπιστευτηρίων σύνδεσης.

Παρομοίως, οι πελάτες της Apple έγιναν στόχος το 2016, όταν απατεώνες προσπάθησαν να κλέψουν τις προσωπικές τους πληροφορίες με μηνύματα ηλεκτρονικού “ψαρέματος” που ισχυρίζονταν ότι οι χρήστες έπρεπε να επιβεβαιώσουν εκ νέου τα στοιχεία του λογαριασμού τους επειδή  “ένας ιός” είχε δήθεν βρεθεί στη βάση δεδομένων του iTunes της Apple.

image
  1. “Πρέπει να κάνετε άμεσα πληρωμή”

Η μίμηση εταιρικών λογαριασμών ηλεκτρονικού ταχυδρομείου είναι εδώ και πολύ καιρό ο πρωταθλητής μεταξύ των εκστρατειών spearphishing που στοχεύουν ένα συγκεκριμένο άτομο ή μια ομάδα εργαζομένων σε μια επιλεγμένη εταιρεία.

Πριν από την αποστολή αυτών των πλαστών μηνυμάτων ηλεκτρονικού ταχυδρομείου, οι απατεώνες μαθαίνουν όσο το δυνατόν περισσότερα για τις εταιρικές δομές, τα στοιχεία, την ορολογία κ.λπ. μιας επιχείρησης, ώστε το phishing email να μην ξεχωρίζει από ένα γνήσιο.

Ορισμένα από αυτά τα email απευθύνονται ειδικά σε υπαλλήλους που είναι υπεύθυνοι για τη διαχείριση μετρητών και οικονομικών θεμάτων. Οι κυβερνοεγκληματίες προσποιούνται ότι είναι ο Διευθύνων Σύμβουλος ή κάποιος άλλος ανώτερος που είναι εξουσιοδοτημένος να δώσει εντολή για τη μεταφορά χρημάτων και ζητούν από το θύμα να στείλει χρήματα σε έναν συγκεκριμένο λογαριασμό, υποτίθεται του Διευθύνοντος Συμβούλου ή της εταιρείας.

Το 2018, η πλαστοπροσωπία του CEO χρησιμοποιήθηκε για την κλοπή πάνω από 100.000 δολαρίων Καναδά από την πόλη της Οτάβα. O ταμίας της πόλης έλαβε ένα ψεύτικο μήνυμα ηλεκτρονικού ταχυδρομείου από κάποιον που προσποιούνταν τον διευθυντή της δημοτικής αρχής, με αίτημα για μεταφορά του χρηματικού ποσού που κατέληξε στις τσέπες των απατεώνων.

Οι άπληστοι απατεώνες προσπάθησαν μάλιστα να εξαπατήσουν τον ταμία για δεύτερη φορά, αλλά όταν έστειλαν ένα δεύτερο μήνυμα ηλεκτρονικού ταχυδρομείου η απάτη αποκαλύφθηκε και πιάστηκαν στα πράσα.

3. “Αγαπητέ υποψήφιε…”

Αυτά τα phishing email βασίζονται σε ψεύτικες προσφορές εργασίας. Μπορεί να εξαπατήσουν τα πιθανά θύματα ώστε να κάνουν κλικ σε έναν σύνδεσμο ή να ανοίξουν κακόβουλα αρχεία που αποστέλλονται μαζί με ένα μήνυμα ηλεκτρονικού ταχυδρομείου, ζητώντας από το θύμα, για παράδειγμα, να δημιουργήσει ένα λογαριασμό και να περάσει τα προσωπικά του στοιχεία για να υποβάλει αίτηση για μια θέση εργασίας.

Για παράδειγμα, η ομάδα απειλών Lazarus έχει πραγματοποιήσει πολλές τέτοιες εκστρατείες, όπως η Operation DreamJob, που αποκαλύφθηκε από τους ερευνητές της ESET μόλις πρόσφατα, η οποία δελέαζε τα θύματά της με ψεύτικες προσφορές εργασίας.

Τέτοιες απάτες υπάρχουν και σε δημοφιλείς πίνακες ανακοινώσεων για θέσεις εργασίας, γι’ αυτό προσπαθείτε πάντα να επαληθεύετε αν ο προϊστάμενος που επικοινώνησε μαζί σας ή η προσφορά εργασίας που βλέπετε είναι νόμιμη.

image 1

4. “Λόγω της τρέχουσας κατάστασης…“

Το phishing αυξάνεται επίσης σε περιόδους σημαντικών γεγονότων – είτε πρόκειται για αθλητικά γεγονότα είτε για ανθρωπιστική κρίση. Για παράδειγμα, στις αρχές του 2023, η ομάδα απειλών Fancy Bear οργάνωσε μια εκστρατεία email που σχετιζόταν με τον πόλεμο στην Ουκρανία. Τα μηνύματα ηλεκτρονικού ταχυδρομείου μετέφεραν ένα κακόβουλο αρχείο RTF με τίτλο “Nuclear Terrorism A Very Real Threat” (Πυρηνική τρομοκρατία μια πολύ πραγματική απειλή). Μόλις κάποιος άνοιγε το αρχείο θα έθετε σε κίνδυνο τον υπολογιστή.

5. “Καλά Χριστούγεννα!”

Οι απάτες κατά τη διάρκεια των εορτών συχνά κάνουν κατάχρηση της αγοραστικής περιόδου. Τα email περιέχουν προσφορές “πολύ καλές για να είναι αληθινές” ή δημιουργούν την ψευδή αίσθηση του επείγοντος για να προλάβετε μια ευκαιρία της τελευταίας στιγμής!

Μια άλλη προσέγγιση για τους απατεώνες είναι να στέλνουν email με κακόβουλα αρχεία που σχετίζονται με τις διακοπές, όπως χριστουγεννιάτικες κάρτες, δωροεπιταγές κ.λπ.

6. “Δε μπορούμε να επεξεργαστούμε τη φορολογική σας δήλωση”

Μόνο λίγα πράγματα σε αυτόν τον κόσμο είναι σίγουρα – ο θάνατος, οι φόροι και τα μηνύματα phishing κατά τη διάρκεια της περιόδου κατάθεσης των φορολογικών δηλώσεων. Επειδή οι άνθρωποι υποβάλλουν τις φορολογικές τους δηλώσεις, δεν αποτελεί έκπληξη το γεγονός ότι θα λάβουν κάποιο email από την εφορία.

Οι απατεώνες κάνουν κατάχρηση αυτής της κατάστασης στέλνοντας email με ψεύτικα μηνύματα της εφορίας. Συνήθως, ισχυρίζονται ότι λείπουν κάποιες πληροφορίες και ζητούν πρόσθετα προσωπικά ή οικονομικά στοιχεία.

Άλλα email προσφέρουν επιστροφή χρημάτων, ενώ ζητούν στοιχεία πιστωτικής κάρτας.

7. Δεν απαιτείται απάντηση

Ορισμένα μηνύματα phishing έχουν ελάχιστο έως καθόλου περιεχόμενο, παρασύροντάς σας να ανοίξετε ένα συνημμένο αρχείο για να μάθετε περισσότερα σχετικά με το θέμα.

Για παράδειγμα, η ESET Research αποκάλυψε το 2021 μια κακόβουλη εκστρατεία που έβαλε στο στόχαστρο εταιρικά δίκτυα σε ισπανόφωνες χώρες χρησιμοποιώντας σύντομα μηνύματα ηλεκτρονικού ταχυδρομείου με συνημμένα αρχεία PDF.

Το θέμα του email μπορεί να είναι τόσο απλό όσο σε αυτή την περίπτωση: “Δήλωση υπηρεσιών Δουβλίνου”- δεν υπήρχε κανένα μήνυμα εκτός από μια υπογραφή και μια επαφή κινητού τηλεφώνου στη Βενεζουέλα.

image 2

Εν τω μεταξύ, το συνημμένο αρχείο είναι ένα απλό αρχείο PDF χωρίς σημαντικό περιεχόμενο, αλλά περιείχε έναν σύνδεσμο που ανακατευθύνει τα θύματα σε υπηρεσίες αποθήκευσης cloud, από τις οποίες μπορεί να γίνει λήψη του κακόβουλου λογισμικού.

Πώς να προστατευτείτε από τα μηνύματα phishing

Σύμφωνα με τον Cuprik από την ESET αυτά είναι τα 8 βασικά βήματα που μπορείτε να κάνετε για να κρατήσετε μακριά σας τις επιθέσεις ηλεκτρονικού ψαρέματος:

  1. Διαβάστε προσεκτικά το μήνυμα ηλεκτρονικού ταχυδρομείου. Μην κάνετε κλικ σε αυτόματα.
  2. Ελέγξτε αν η διεύθυνση ηλεκτρονικού ταχυδρομείου ταιριάζει με το πραγματικό domain.
  3. Να είστε προσεκτικοί με απροσδόκητα ξαφνικά μηνύματα ηλεκτρονικού ταχυδρομείου από μια τράπεζα, έναν προμηθευτή ή οποιονδήποτε άλλο οργανισμό.
  4. Ελέγξτε για «κόκκινες σημαίες», όπως επείγοντα ή απειλητικά μηνύματα ηλεκτρονικού ταχυδρομείου που απαιτούν άμεση απάντηση ή αιτήματα για διαπιστευτήρια, προσωπικές και οικονομικές πληροφορίες. Τα γραμματικά λάθη, ορθογραφικά λάθη και τυπογραφικά λάθη αποτελούν επίσης ενδείξεις.
  5. Συγκρίνετε τη συνημμένη διεύθυνση URL με τον αντίστοιχο domain μιας νόμιμης εταιρείας ή ενός νόμιμου οργανισμού. Αν εντοπίσετε κάτι ύποπτο, μην κάνετε κλικ σε αυτό. 
  6. Προσέξτε τις προσφορές που είναι πολύ καλές για να είναι αληθινές και τα απροσδόκητα δώρα.
  7. Μην στέλνετε χρήματα βιαστικά. Εάν ο ανώτερος σας ζητήσει ξαφνικά μια τέτοια μεταφορά, επικοινωνήστε μαζί του άμεσα.
  8. Εγκαταστήστε ένα προϊόν κυβερνοασφάλειας με ενσωματωμένα εργαλεία κατά του phishing.

Τα ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος αποτελούν μια διαδεδομένη απειλή και ακόμη και οι επαγγελματίες της πληροφορικής μπορεί να πέσουν θύματα αυτής της απάτης. Ευτυχώς, τα περισσότερα από αυτά τα email είναι αρκετά εύκολο να εντοπιστούν, αν ελέγξετε την παρόρμηση να κάνετε κλικ σε συνδέσμους ή να ανοίξετε συνημμένα αρχεία πριν επιβεβαιώσετε ποιος είναι ο αποστολέας.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Κυκλοφορεί το Security Report Απριλίου

    Κυκλοφορεί το Security Report Απριλίου

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Απριλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές π...
  • Athens Electronix 2024

    Athens Electronix 2024

    Με τεράστια επιτυχία ολοκληρώθηκε η Athens Electronix 2024, η μεγαλύτερη έκθεση της χρονιάς στην πρωτεύουσα, η οποία διοργανώθηκε από την Libra Press στον Πολυχώρο Εκδηλώσεων Δαΐς, στις 2 και 3 Μα...
  • Διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης της Satel

    Διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης της Satel

    Με μεγάλη επιτυχία ολοκληρώθηκε ένα ακόμα σεμινάριο που διοργάνωσε η ARK Academy στις εγκαταστάσεις της στον Ταύρο, την Πέμπτη, 29 Φεβρουαρίου, με θέμα τα συστήματα διευθυνσιοδοτούμενης πυρανίχνευ...
  • Πώς επηρεάζεται ο κατασκευαστικός τομέας από το AI;

    Πώς επηρεάζεται ο κατασκευαστικός τομέας από το AI;

    Ο κατασκευαστικός κλάδος, ακρογωνιαίος λίθος της αστικής ανάπτυξης και γενικότερα της οικονομίας, υφίσταται σημαντικές αλλαγές τα τελευταία χρόνια. Στο επίκεντρο αυτών των αλλαγών, βρίσκεται για μ...
  • Lenkeng AV transmitters

    Lenkeng AV transmitters

    H Lenkeng ιδρύθηκε το 2004 στην Κίνα και είναι ένας από τους κορυφαίους παγκόσμιους κατασκευαστές συστημάτων video transmission, παράγοντας ποιοτικά και καινοτόμα προϊόντα, που ακολουθούν τα τελευ...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Cyprus, τεύχος 11

    Security Cyprus, τεύχος 11

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή ...
  • Dahua Insider

    Dahua Insider

    Βελτιωμένη γενιά Access Controller με νέες δυνατότητες και λειτουργίες Ο νέος Insider Access Controller της Dahua, ASC3202B, έρχεται να γίνει η «καρδιά» της εγκατάστασήςμας. Ενσωματώνει Web Int...
  • Security TOP 50

    Security TOP 50

    Η κατάταξη των εταιρειών Security, που δημοσιεύει κάθε χρόνο στην επίσημη ιστοσελίδα του το περιοδικό asmag.com, είναι πλέον διαθέσιμη! Το asmag.com, που σε συνεργασία με κορυφαία στελέχη του κλάδ...
  • PIAM 2.0

    PIAM 2.0

    Το PIAM (Physical Identity and Access Management), που αναφέρεται στον έλεγχο πρόσβασης και σημαίνει διαχείριση της φυσικής ταυτότητας και της πρόσβασης, είναι στην πραγματικότητα ένα σύστημα που ...
  • Body worn κάμερες: Ξεκινά η πιλοτική εφαρμογή τους το 2024 στη χώρα μας

    Body worn κάμερες: Ξεκινά η πιλοτική εφαρμογή τους το 2024 στη χώρα μας

    Οι body worn κάμερες, που κατά βάση χρησιμοποιούνται από τις αρχές επιβολής του νόμου, μπορούν μεταξύ άλλων να τοποθετηθούν στις στολές των αστυνομικών και έχουν αποδειχθεί ιδιαίτερα χρήσιμες,...
  • Πώς επηρεάζονται οι αγοραστικές συνήθειες του καταναλωτικού κοινού από τα δεδομένα

    Πώς επηρεάζονται οι αγοραστικές συνήθειες του καταναλωτικού κοινού από τα δεδομένα

    Η ικανότητα συλλογής, ανάλυσης και εξαγωγής πληροφοριών / δεδομένων από πολλαπλές πηγές μπορεί να έχει άμεσο θετικό αντίκτυπο για μία επιχείρηση, κάτι που γίνεται καλύτερα αντιληπτό όταν εξετάζουμ...
  • Πρωτόκολλο DALI

    Πρωτόκολλο DALI

    Το πρωτόκολλο επικοινωνίας φωτιστικών ασφαλείας DALI (Digital Addressable Lighting Interface) αναδεικνύει μια νέα εποχή στον χώρο της τεχνολογίας φωτισμού, προσφέροντας εξελιγμένες δυνατότητες ελέ...
  • Ajax Special Event: Νέα προϊόντα και λύσεις στην 5η κατά σειρά virtual παρουσίαση!

    Ajax Special Event: Νέα προϊόντα και λύσεις στην 5η κατά σειρά virtual παρουσίαση!

    Το 5ο κατά σειρά εικονικό event της Ajax Systems ολοκληρώθηκε με τεράστια επιτυχία στις 20 Οκτωβρίου του 2023! Για μία ακόμα χρονιά, η εταιρεία άνοιξε τα χαρτιά της ανακοινώνοντας νέες αλλαγές στο...
  • Ο ρόλος των καμερών ασφαλείας στο industry 4.0

    Ο ρόλος των καμερών ασφαλείας στο industry 4.0

    Πριν από το 2014, ο όρος αναζήτησης «industry 4.0» στο Google ήταν πρακτικά ανύπαρκτος. Αυτό έπαψε να ισχύει από το 2019, όπου το 68% των ερωτηθέντων μιας παγκόσμιας έρευνας που πραγματοποίησε η M...