Οι hackers σκέφτηκαν μια νέα μέθοδο εξαπάτησης των χρηστών, μέσω email. Σε αυτή τη νέα phishing εκστρατεία, οι hackers έχουν δημιουργήσει μια ψεύτικη σελίδα, η οποία υποτίθεται πως είναι μια λίστα, που περιλαμβάνει email, που για κάποιο λόγο δεν έχουν παραδοθεί στο χρήστη. Η σελίδα αυτή δίνει στο χρήστη την εντύπωση ότι τα email έχουν αποθηκευτεί στην υπηρεσία Outlook Web Mail.
Ουσιαστικά, οι χρήστες καλούνται να αποφασίσουν τι θα κάνουν με κάθε ένα από αυτά τα email. . Τα links, που υπάρχουν διαθέσιμα, οδηγούν σε μια ψεύτικη σελίδα σύνδεσης.
Η εξαπάτηση των θυμάτων μέσω email είναι πολύ συνηθισμένη. Οι hackers αναπτύσσουν συνεχώς νέες μεθόδους εκμετάλλευσης των email. Πρόσφατα, πραγματοποιήθηκε μια εκστρατεία, κατά την οποία οι χρήστες έλαβαν ειδοποιήσεις για την ακύρωση του λογαριασμού τους. Σε μια άλλη περίπτωση, οι χρήστες έβρισκαν ειδοποιήσεις σχετικά με τη διαγραφή αρχείων.
Στη νέα phishing εκστρατεία, τα θύματα βρίσκουν μια ειδοποίηση, η οποία γράφει: Μη παραδοθέντα email στο Inbox σας” και εμφανίζει μια λίστα με email, που υποτίθεται ότι διατηρούνται αποθηκευμένα στο server σας.
Όπως είπαμε και παραπάνω, οι χρήστες καλούνται να αποφασίσουν τι θα κάνουν με αυτά τα email. Οι επιλογές, που έχουν, είναι να διαγράψουν τα email, να επιτρέψουν την παράδοσή τους, να τα απορρίψουν ή να τα προσθέσουν στο whitelist. Όποια επιλογή και να κάνουν, όποιο link και να πατήσουν, θα μεταφερθούν σε μια ψεύτικη σελίδα “Outlook Web App”, που τους ζητά να καταχωρίσουν τα credentials τους για να συνδεθούν.
Από τη στιγμή, που γίνεται καταχώρηση των cedentials, η σελίδα τα αποθηκεύει και έτσι οι hackers θα έχουν πρόσβαση σε αυτά.
Σε αντίθεση με άλλες ψεύτικες σελίδες, που φιλοξενούνται στο Excel Online ή στο Microsoft Azure, η συγκεκριμένη σελίδα φιλοξενείται σε ένα χακαρισμένο site. Αυτό είναι καλό, γιατί αν προσέξουμε τη διεύθυνση URL, μπορούμε να δούμε ότι πρόκειται για κάτι ύποπτο και άρα να το αποφύγουμε.
Όταν οδηγούμαστε σε μια σελίδα σύνδεσης, όπου πρέπει να βάλουμε τα credentials μας, πρέπει να ελέγχουμε καλά τη διεύθυνση URL. Αν υπάρχει οποιαδήποτε αμφιβολία, πρέπει πάντα να επικοινωνούμε με τους διαχειριστές του συστήματός μας.
