Εγκληματίες
του κυβερνοχώρου πραγματοποιούν
spam
εκστρατείες
, στέλνοντας
ψεύτικα emails που καλούν τα
θύματα
να επιβεβαιώσουν την εγγραφή τους ή να ζητήσουν να απεγγραφούν από μια υποτιθέμενη
υπηρεσία
.
Στόχος των εγκληματιών είναι να επιβεβαιώσουν αν οι
λογαριασμοί
email που λαμβάνουν τα
μηνύματα
, είναι έγκυροι, ώστε να χρησιμοποιηθούν σε
μελλοντικές phishing και spam
εκστρατείες
.
Δείτε επίσης
: Η Microsoft προειδοποιεί: Η εκστρατεία phishing Nobelium υποδύεται την USAID
Εδώ και αρκετό καιρό, οι spammers στέλνουν emails που
απλά ρωτούν τους
χρήστες
αν θέλουν να διαγραφούν ή να επιβεβαιώσουν την εγγραφή τους.
Τα emails
δεν εξηγούν τι ακριβώς είναι αυτή η
διαγραφή
ή εγγραφή
και σε ποια
υπηρεσία
αναφέρονται.
Τα emails “επιβεβαίωσης” χρησιμοποιούν θέματα, όπως “Χρειαζόμαστε την επιβεβαίωσή σας το συντομότερο δυνατόν”, “Αίτημα, επιβεβαιώστε την απεγγραφή σας” και “Επαλήθευση”.
Τα
phishing emails
είναι πολύ απλά ως προς το σχεδιασμό τους, με πολύχρωμα κουτιά που περιέχουν συνδέσμους που ρωτούν αν θέλετε να απεγγραφείτε ή να επιβεβαιώσετε την εγγραφή σας:
Εάν ο χρήστης κάνει κλικ σε έναν από τους δύο συνδέσμους,
ο mail client του θα δημιουργήσει ένα νέο email που θα σταλεί σε πολλές διαφορετικές
διευθύνσεις
email, που βρίσκονται υπό τον έλεγχο του spammer.
Δείτε επίσης
:
Phishing εκστρατεία χρησιμοποιεί τηλεφωνικές κλήσεις για να παγιδεύσει τα
θύματα
!
Όταν τα
θύματα
στέλνουν το παραπάνω email, πιστεύουν ότι θα πάψουν να λαμβάνουν περισσότερα
μηνύματα
. Ωστόσο, στην πραγματικότητα επαληθεύουν στους spammers ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου τους είναι έγκυρη και ότι χρησιμοποιείται.
Η
απάντηση
στο ψεύτικο email οδηγεί σε περισσότερα
spam emails
και phishing
Το BleepingComputer δημιούργησε μια νέα διεύθυνση email (που δεν έχει χρησιμοποιηθεί σε καμιά
υπηρεσία
) και απάντησε σε διάφορα email επιβεβαίωσης, που είχε λάβει και σε άλλες
διευθύνσεις
email.
Μέσα σε λίγες μόνο ημέρες μετά την
απάντηση
στα
spam emails
, ο νέος
λογαριασμός
βομβαρδίστηκε με spam
μηνύματα
.
Δείτε επίσης
: Συνεργασία Cuba ransomware με Hancitor malware για spam-
επιθέσεις
Με αυτή τη spam εκστρατεία, οι
εγκληματίες
του κυβερνοχώρου δεν ήθελαν απλά να δουν ποιοι
λογαριασμοί
emails είναι έγκυροι αλλά και
ποιοι είναι πιο ευάλωτοι σε phishing και άλλες
απάτες
, αφού οι
χρήστες
που απάντησαν σε αυτά τα πρώτα emails, είναι πιο πιθανό να πέσουν
θύματα
κι άλλων επιθέσεων.
Επομένως, είναι σημαντικό να είμαστε όλοι προσεκτικοί με τέτοιου είδους
μηνύματα
και να αποφεύγουμε να ανοίγουμε συνδέσμους που περιλαμβάνονται σε αυτά.
Κανένας νόμιμος οργανισμός ή
υπηρεσία
δεν στέλνει τέτοια emails, χωρίς να ενημερώνει καν σε τι ακριβώς αναφέρεται
.
Πηγή: Bleeping Computer
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.
Spam εκστρατεία επαληθεύει έγκυρα emails για μελλοντικές phishing απάτες | O Efialtis
[…] εδώ Spam εκστρατεία επα&lambda… για να διαβάσετε […]