Πέμπτη, 4 Ιουνίου, 12:38
Αρχική security Hackers στέλνουν phishing emails με newsletters της Audi και άλλων εταιρειών!

Hackers στέλνουν phishing emails με newsletters της Audi και άλλων εταιρειών!

Τα Newsletter sign-up forms από ιστοσελίδες διεθνών εταιρειών έχουν χρησιμοποιηθεί από hackers για να καμουφλάρουν phishing e-mails ως επίσημα subscription ενημερωτικά δελτία.

Αυτή η καινοτόμος προσέγγιση για τη διεξαγωγή ενός phishing campaign έχει επίσης την ικανότητα να ξεγελά τα spam φίλτρα που είναι ενσωματωμένα σε email servers και clients.

Το email-based phishing χρησιμοποιείται από κακόβουλους χρήστες που στόχο έχουν να εξαπατήσουν τα θύματα τους να μεταβούν σε ιστότοπους που έχουν σχεδιαστεί για την κλοπή διαφόρων εμπιστευτικών πληροφοριών, τη λήψη συνημμένων που περιέχουν κακόβουλο λογισμικό ή τη σύνδεση με συνδέσμους που κάνουν redirect σε συνημμένα με κακόβουλο λογισμικό.

Οι απατεώνες πίσω από αυτή τη νέα καμπάνια phishing στέλνουν emails που προέρχονται από επίσημες διευθύνσεις εταιρειών παγκοσμίου κλίμακας, όπως Audi, Austrian Airlines και S-Bahn Berlin, με τίτλο “χρήματα για εσάς” στα ρωσικά.

phishing

Στην αρχή του μηνύματος, ένας σύνδεσμος οδηγεί τους χρήστες σε μια hacked dating ιστοσελίδα. Στη συνέχεια, λόγω του κακόβουλου κώδικα που είναι ενσωματωμένος στη σελίδα, οι χρήστες μεταφέρονται σε μια phishing σελίδα. Εκεί, οι χρήστες ενημερώνονται ότι μπορούν να λάβουν μέρος σε μια κλήρωση που ονομάζεται “The lucky e-mail”, η οποία απαιτεί να συμπληρώσουν μια σειρά από ερωτήσεις με σκοπό να κερδίσουν 3.000 ευρώ.

Μόλις ολοκληρωθούν οι ερωτήσεις της έρευνας οι hackers θα ρωτήσουν επίσης τους δυνητικούς “νικητές” για μια προμήθεια ανταλλαγής EUR-RUB που απαιτείται για την είσοδο στη κλήρωση.

Τα θύματα μεταφέρονται σε μια πλαστή σελίδα πληρωμής όπου πρέπει να εισάγουν τα στοιχεία της πιστωτικής τους κάρτας. Μόλις συμπληρωθούν, τα θύματα καλούνται να συμπληρώσουν τον κωδικό επαλήθευσης που αποστέλλεται μέσω SMS. Όταν ολοκληρωθούν όλα τα βήματα, όλα τα δεδομένα των πιστωτικών καρτών είναι στα χέρια των hackers.

Ωστόσο, το πιο ενδιαφέρον κομμάτι είναι πώς οι hackers χρησιμοποιούν τη φόρμα εγγραφής στο ενημερωτικό δελτίο από τις επίσημες ιστοσελίδες διαφόρων εταιρειών για να στείλουν τα phishing emails προσθέτοντας κακόβουλους συνδέσμους στο πεδίο “Επώνυμο” και στο πεδίο “Όνομα”.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Coincheck: Hackers παραβίασαν domain για spear-phishing επιθέσεις

Η ιαπωνική υπηρεσία cryptocurrency exchange, Coincheck, ανακοίνωσε ότι έπεσε θύμα hacking επίθεσης. Οι επιτιθέμενοι παραβίασαν ένα από...

Ο Firefox 77 κυκλοφορεί το WebRender σε περισσότερα Windows 10 laptops

Η Mozilla κυκλοφόρησε τον Firefox 77 σήμερα, 2 Ιουνίου 2020, στο Stable desktop για Windows, macOS και Linux με επιδιορθώσεις σφαλμάτων, νέες...

Έρχονται ακόμα περισσότερες Lenovo συσκευές με Linux

Η Lenovo αποφάσισε να εντάξει περισσότερο την Linux εμπειρία στις συσκευές της. Η εταιρεία ανακοίνωσε ότι θα επικυρώσει ολόκληρη σειρά P ThinkPad...

Η γλώσσα προγραμματισμού Rust στο top 20 της Tiobe

Η γλώσσα προγραμματισμού Rust έχει εισέλθει στο top 20 της Tiobe για πρώτη φορά, αλλά εξακολουθεί να είναι πέντε θέσεις πίσω από...

GCam (Google Camera): Πως θα εγκαταστήσετε τις λειτουργίες της σε Android

Οι προγραμματιστές κατάφεραν να εισάγουν την εφαρμογή «Google Camera» (GCam), των συσκευών Google Pixel, σε συσκευές Android! Τώρα, και οι μη χρήστες...

Ο Mark Zuckerberg δικαιολογεί την στάση του απέναντι στον Trump

Την Τρίτη o Mark Zuckerberg, Διευθύνων Σύμβουλος του Facebook, ζήτησε από τους υπαλλήλους να καθησυχάσουν την οργή τους για την αδράνεια του,...

Devuan Beowulf 3.0.0: Η νέα έκδοση του Debian χωρίς systemd

Το Devuan GNU + Linux είναι μια διανομή του Debian, η οποία χρησιμοποιεί sysvinit ή OpenRC ως...

Google: Αφαίρεσε από το App Store την εφαρμογή “Remove China Apps”

Η Alphabet Inc’s, προχώρησε στη διαγραφή της εφαρμογής "Remove China Apps", μέσω της οποίας οι χρήστες διέγραφαν Κινέζικες εφαρμογές. Στις 3 Ιουνίου,...

Πεντάγωνο: Παραίτηση συμβούλου μετά την επίθεση σε διαδηλωτές!

Ο Τζέιμς Μίλερ, μέλος του Συμβουλίου Defense Science στο Πεντάγωνο, υπέβαλε παραίτηση μετά τη βίαιη συμπεριφορά του καθεστώτος Τραμπ σε ειρηνικούς διαδηλωτές...

Hackers στοχεύουν smartphones για να παραβιάσουν εταιρικά δίκτυα

Τους τελευταίους μήνες έχει αυξηθεί ο αριθμός των επιθέσεων, που στοχεύουν smartphones για να αποκτήσουν πρόσβαση και...