Απατεώνες διανέμουν ολοένα και περισσότερα spam και phishing emails από νόμιμους ιστότοπους εταιρειών
Οι ερευνητές της Kaspersky έχουν εντοπίσει μια αύξηση στις αποστολές spam και phishing email που ως στόχο έχουν την εξαπάτηση των χρηστών.
Οι κακόβουλοι χρήστες του διαδικτύου αξιοποιούν όλο και περισσότερο φόρμες εγγραφής, συνδρομής και ανατροφοδότησης σε ιστότοπους για να εισάγουν spam περιεχόμενο ή phishing links σε επιβεβαιωτικά μηνύματα από αξιόπιστες εταιρείες
Οι κακόβουλοι χρήστες αναζητούν συνεχώς νέες μεθόδους για την παράδοση spam και phishing μηνυμάτων σε παραλήπτες, παρακάμπτοντας τα υπάρχοντα φίλτρα περιεχομένου. Στην ιδανική περίπτωση, προσπαθούν να κάνουν τις επιστολές να φαίνεται ότι προέρχονται από νόμιμη πηγή με καλή φήμη, ώστε οι χρήστες να μην μπορούν να αγνοήσουν το ανεπιθύμητο email. Αυτό δημιουργεί επίσης μια πρόκληση για τις εταιρείες, καθώς αυτό το ανεπιθύμητο spam ή ακόμη και κακόβουλο περιεχόμενο, φαινομενικά αποστέλλεται εξ ονόματός τους και θα μπορούσε να θέσει σε κίνδυνο την εμπιστοσύνη των πελατών τους ή ακόμη και να οδηγήσει σε διαρροές προσωπικών δεδομένων.
Η μέθοδος είναι αρκετά απλή και αποτελεσματική. Σήμερα, σχεδόν κάθε εταιρεία ενδιαφέρεται να λαμβάνει σχόλια από τους πελάτες της για τη βελτίωση της ποιότητας των υπηρεσιών, τη διατήρηση των πελατών και της φήμης της. Για να γίνει αυτό, οι εταιρείες ζητούν από τους πελάτες να δημιουργήσουν έναν προσωπικό λογαριασμό, να εγγραφούν σε newsletters ή να επικοινωνήσουν μέσα από φόρμες ανατροφοδότησης στην ιστοσελίδα, για παράδειγμα, με σκοπό να υποβάλουν ερωτήσεις ή να αφήσουν προτάσεις. Αυτοί είναι ακριβώς οι μηχανισμοί που οι επιτιθέμενοι εκμεταλλεύονται.
Και οι τρεις μηχανισμοί απαιτούν το όνομα και το email των πελατών, ώστε να μπορούν να λάβουν ένα επιβεβαιωτικό email ή σχόλια. Σύμφωνα με τους ερευνητές της Kaspersky, οι απατεώνες προσθέτουν περιεχόμενο spam και phishing σε αυτό το μήνυμα. Απλώς προσθέτουν το email του θύματος στη φόρμα εγγραφής ή συνδρομής και πληκτρολογούν το μήνυμά τους αντί για το όνομα. Στη συνέχεια, ο ιστότοπος θα στείλει μια τροποποιημένη επιστολή επιβεβαίωσης στη διεύθυνση αυτή, η οποία θα περιέχει μια διαφήμιση ή phishing link στην αρχή του κειμένου αντί του ονόματος του παραλήπτη.
«Οι περισσότερες από αυτές τις τροποποιημένες επιστολές συνδέονται με online έρευνες που αποσκοπούν στην απόκτηση προσωπικών δεδομένων από τους επισκέπτες. Οι ειδοποιήσεις από μια αξιόπιστη πηγή συνήθως περνούν εύκολα μέσω φίλτρων περιεχομένου, καθώς είναι επίσημα μηνύματα από μια αξιόπιστη εταιρεία. Αυτός είναι ο λόγος για τον οποίο αυτή η νέα μέθοδος ανεπιθύμητων, αλλά φαινομενικά αθώων, spam emails είναι τόσο αποτελεσματική και ανησυχητική», επισημαίνει Maria Vergelis, ειδικός ασφαλείας στην Kaspersky.
Για να αποτρέψουμε τις εταιρείες από πιθανές απώλειες φήμης, συμβουλεύουμε:
Να ελέγχουν πώς λειτουργούν οι φόρμες ανατροφοδότησης στον ιστότοπό τους. Να ενσωματώσουν αρκετούς κανόνες επαλήθευσης που θα προκαλούσαν σφάλμα κατά την προσπάθεια καταχώρισης ενός ονόματος με ακατάλληλα σύμβολα. Να διεξάγουν αξιολόγηση της ευπάθειας του ιστότοπου, ει δυνατόν.Την πλήρη έκθεση μπορείτε να διαβάσετε στο Kaspersky Daily.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Gamescom 2019: Η Microsoft δεν θα κυκλοφορήσει Xbox exclusives σε PS4 και Nintendo Switch
- Gamescom 2019: Διέρρευσε το roster του Kombat Pack (photo)
- Motorola RAZR 2019: Έρχεται τον Δεκέμβριο με τιμή 1500 ευρώ;
- BOSE Sleepbuds: Ασύρματα ακουστικά για καλύτερο ύπνο [hands-on review]
- H vivo παρουσιάζει το iQOO, το πιο φθηνό 5G smartphone
- ‘Κάρφωσε στις μεγάλες ίντσες’ με τη νέα προσφορά της LG NanoCell τηλεόρασης
- Η HUAWEI κατέκτησε το βραβείο «Best Smartphone of the Year» της EISA
- Η SEGA αποκαλύπτει το Humankind
- Lime: Πρώτο συνέδριο Εκπαίδευσης & Ασφάλειας για τη μικροκινητικότητα
- Κυκλοφόρησε το πρώτο DLC του Metro Exodus
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- Απατεώνες διανέμουν ολοένα και περισσότερα spam και phishing emails από νόμιμους ιστότοπους εταιρειών
- ‘Κάρφωσε στις μεγάλες ίντσες’ με τη νέα προσφορά της LG NanoCell τηλεόρασης
- Κυκλοφόρησε το πρώτο DLC του Metro Exodus
- Soundbars για ήχο ανώτερης ποιότητας στην TV
- Blood & Truth: Βουτιά σε blockbuster!
- Η εφαρμογή Nike App ήρθε στην Ελλάδα
- H Dell και η Alienware παρουσιάζουν το απόλυτο οικοσύστημα PC Gaming στην έκθεση Gamescom
- Η Huawei κατέκτησε το βραβείο «Best Smartphone of the Year» της EISA με το P30 Pro
- Περισσότεροι από 22.000 οι επωφελούμενοι του προγράμματος World of Difference
- Beoplay A1: Γνώρισε τα high-end ηχεία της Bang & Olufsen
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Η SEGA αποκαλύπτει το Humankind
- Gamescom 2019: Η Microsoft δεν θα κυκλοφορήσει Xbox exclusives σε PS4 και Nintendo Switch
- Η εφαρμογή Nike App ήρθε στην Ελλάδα
- Η HUAWEI κατέκτησε το βραβείο «Best Smartphone of the Year» της EISA
- H vivo παρουσιάζει το iQOO, το πιο φθηνό 5G smartphone
- BOSE Sleepbuds: Ασύρματα ακουστικά για καλύτερο ύπνο [hands-on review]
- Gamescom 2019: Διέρρευσε το roster του Kombat Pack (photo)
- Lime: Πρώτο συνέδριο Εκπαίδευσης & Ασφάλειας για τη μικροκινητικότητα
- The Matrix 4: Ανακοινώθηκε η νέα ταινία και πάλι με τον Keanu Reeves στο ρόλο του Neo!
- Motorola RAZR 2019: Έρχεται τον Δεκέμβριο με τιμή 1500 ευρώ;
