Τρίτη, 31 Μαρτίου, 23:41
Αρχική security Επίθεση Phishing στοχεύει τους χρήστες της εφαρμογής Stripe

Επίθεση Phishing στοχεύει τους χρήστες της εφαρμογής Stripe

Stripe

Ακόμα μία περίπτωση επιθέσεων phishing έχει έρθει στο προσκήνιο και αυτή τη φορά στοχεύει τους χρήστες του Stripe, με σκοπό να κλέψει όχι μόνο τα διαπιστευτήρια λογαριασμού των χρηστών, αλλά και τις τραπεζικές τους πληροφορίες.

Ερευνητές της Cofense ανακάλυψαν την εν λόγω επίθεση εναντίον των χρηστών της Stripe, μίας εταιρείας που παρέχει ηλεκτρονική επεξεργασία πληρωμών. Σύμφωνα με τις δηλώσεις των ερευνητών, η επίθεση ηλεκτρονικού phishing, δεν έχει ως στόχο μόνο να κλέψει τα δεδομένα σύνδεσης των χρηστών, αλλά και να τους ξεγελάσει ώστε να μοιραστούν τα οικονομικά τους στοιχεία.

Αρχικά, οι επιτιθέμενοι στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου στους χρήστες, που φαίνονται να προέρχονται από την Stripe, ενημερώνοντάς τους ότι τα στοιχεία του λογαριασμού τους δεν είναι έγκυρα. Οι κακόβουλοι παράγοντες έχουν φροντίσει να σχεδιάσουν αυτό το μήνυμα αρκετά έξυπνα, καθώς διαστρεβλώνουν την ταυτότητα του αποστολέα ως «Stripe Support». Έχουν επίσης αντικαταστήσει το κουμπί “Εξετάστε τα στοιχεία σας” στο οποίο μπορούν οι χρήστες να κάνουν κλικ στο email, με ένα HTML title tag. Αυτό εμποδίζει τον χρήστη να δει μια προεπισκόπηση του ενσωματωμένου συνδέσμου.

Κάνοντας κλικ στο κουμπί “Επανεξέταση”, ο χρήστης μεταφέρεται σε έναν κακόβουλο ιστότοπο που περιλαμβάνει μια σειρά από ιστοσελίδες. Η πρώτη σελίδα ζητά τα διαπιστευτήρια, που στη συνέχεια οδηγεί σε μια άλλη ιστοσελίδα, ζητώντας τον αριθμό τραπεζικού λογαριασμού και τον αριθμό τηλεφώνου των χρηστών. Η τελευταία σελίδα ανακατευθύνει το θύμα στην πραγματική ιστοσελίδα της Stripe, για να αποφευχθεί πιθανή ανίχνευση.

Να είστε πάντα επιφυλακτικοί

Ενώ οι περισσότερες από τις καμπάνιες ηλεκτρονικού “ψαρέματος” προσελκύουν τους χρήστες μέσω email, η τεχνική δεν περιορίζεται μόνο σε μηνύματα ηλεκτρονικού ταχυδρομείου. Οι εγκληματίες χρησιμοποιούν διάφορα τεχνάσματα στα μέσα μαζικής ενημέρωσης επίσης.

Για να αποφευχθούν τέτοιες επιθέσεις, οι χρήστες πρέπει να είναι προσεκτικοί με όλα τα μηνύματα που δέχονται, τα οποία τους ζητούν να εισαγάγουν οποιαδήποτε πληροφορία. Είναι πιθανό ένα εισερχόμενο email να είναι μέρος μιας επίθεσης ηλεκτρονικού “ψαρέματος” (phishing), εκτός αν πρόκειται για κάποια απάντηση που όντως περιμένετε από μία εταιρεία. Για παράδειγμα, το μήνυμα επαλήθευσης / σύνδεσης που λαμβάνετε κατά την επαναφορά του κωδικού πρόσβασής σας σε οποιοδήποτε λογαριασμό στο διαδίκτυο.

Με απλά λόγια, κάθε φορά που λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που σας ειδοποιεί για μια ύποπτη / αποτυχημένη προσπάθεια σύνδεσης, λήξη / επαλήθευση / έλεγχο ταυτότητας λογαριασμού ή οποιοδήποτε άλλο θέμα, προσπαθήστε να επιβεβαιώσετε την πηγή που αναφέρεται στο μήνυμα ηλεκτρονικού ταχυδρομείου με άλλο τρόπο. Για παράδειγμα, μπορείτε να καλέσετε την τράπεζά σας για να επαληθεύσετε εάν το μήνυμα που λάβατε είναι από αυτή ή να επικοινωνήσετε με την υποστήριξη πελατών της εταιρείας, όπως η Microsoft ή το Instagram, για να επικυρώσετε το μήνυμα. Αν δεν είστε σίγουροι για την γνησιότητα ενός email, είναι προτιμότερο να αποφύγετε να απαντήσετε.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Microsoft Edge – Password Monitor: Alert όταν σας κλέβουν κωδικούς πρόσβασης

Ο Microsoft Edge εισάγει μια νέα υπηρεσία η οποία ονομάζεται "Password Monitor". Η υπηρεσία αυτή, θα ειδοποιεί...

Face ID: Πως να το χρησιμοποιούμε ενώ φοράμε μάσκα προσώπου

Το Face ID της Apple είναι εξαιρετικό στην αναγνώριση προσώπων, χάρη στο σύστημα True Depth, το οποίο...

Canonical: Φέρνει νέα εργαλεία και υποστήριξη Ubuntu Linux στο Raspberry Pi

Με την κυκλοφορία του Ubuntu 19.10, η Canonical ανακοίνωσε το επίσημο roadmap για single-board υπολογιστές Raspberry Pi. Το Raspberry Pi δεν υποστηρίζει...

Εργασία από το σπίτι: Αποφύγετε αυτά τα 9 λάθη

Με την εξάπλωση του Covid-19, το μεγαλύτερο μέρος του πληθυσμού προτιμά να εργάζεται από το σπίτι. Η εργασία από το σπίτι χρειάζεται...

Η Ford θα κατασκευάσει 50,000 αναπνευστήρες τις επόμενες 100 ημέρες

Τη Δευτέρα, η Ford δήλωσε ότι θα κατασκευάσει 50.000 αναπνευστήρες σε περίοδο 100 ημερών, αρχής γενομένης από τις 20 Απριλίου, για να...

“Contagion”: Οι πρωταγωνιστές της ταινίας μιλούν για τον COVID-19!

Οι πρωταγωνιστές της ταινίας "Contagion" συνεργάστηκαν με επιστήμονες της Σχολής Δημόσιας Υγείας του πανεπιστημίου Columbia συμμετέχοντας στις ανακοινώσεις των υγειονομικών υπηρεσιών σχετικά...

Ελεύθερη πρόσβαση στο cloud σε κβαντικούς υπολογιστές της D-Wave

Η καναδική εταιρία κβαντικής πληροφορικής D-Wave, ανακοίνωσε σήμερα ότι δίνει ελεύθερη πρόσβαση στα άτομα που ασχολούνται με...

Airbnb: Διαθέτει $ 250 εκατομμύρια σε οικοδεσπότες της λόγω Κοροναϊού

Η Airbnb ανακοίνωσε ότι θα διαθέσει συνολικά $ 250 εκατομμύρια, σε μία προσπάθεια να στηρίξει τους οικοδεσπότες της σε όλο τον κόσμο,...

Το FBI προειδοποιεί: Hijackers εισβάλουν στα meeting σας στο Zoom

Το FBI προειδοποίησε σήμερα για hijackers που συμμετείχαν σε video-meetings στο Zoom που χρησιμοποιούνται για μαθήματα και επαγγελματικές συναντήσεις στο διαδίκτυο, με...

Ευρώπη κορωνοϊός: Τελικά δεν προέκυψαν μεγάλα προβλήματα συμφόρησης στο διαδίκτυο

Ο BEREC, ο οργανισμός ρύθμισης των τηλεπικοινωνιών στην Ευρώπη, δήλωσε σήμερα ότι από τη στιγμή που ξέσπασε...