HomeSecurityΑπατεώνες πλαστογραφούν την Amazon σε vishing επιθέσεις!

Απατεώνες πλαστογραφούν την Amazon σε vishing επιθέσεις!

Ερευνητές ασφαλείας έχουν επισημάνει τις τακτικές που χρησιμοποιούν τώρα απατεώνες σε εκστρατείες vishing (voice phishing). Οι απόπειρες phishing αυτού του είδους περιλαμβάνουν «δόλια» μηνύματα που αποστέλλονται μέσω email, social media networks, SMS και άλλων text-based πλατφορμών. Μπορεί να φαίνεται ότι προέρχονται από την τράπεζά σας, δημοφιλείς online υπηρεσίες (π.χ. PayPal ή Amazon), ή μπορεί να προσπαθήσουν να σας δελεάσουν με εκπτώσεις και βραβεία.

Αυτά τα μηνύματα περιέχουν συχνά κακόβουλα συνημμένα που έχουν σχεδιαστεί για την ανάπτυξη malware ή ενδέχεται να προσπαθήσουν να κατευθύνουν τα θύματα σε fake sites.

Διαβάστε επίσης: FBI: Χάκερς στοχεύουν με vishing επιθέσεις εταιρείες σε όλο τον κόσμο!

Amazon - vishing - απατεώνες
Απατεώνες πλαστογραφούν την Amazon σε vishing επιθέσεις!

Το «vishing» είναι μία παραλλαγή του ηλεκτρονικού “ψαρέματος” (phishing), όπου η φωνή – V για τον αγγλικό όρο “voice” – παίζει πολύ σημαντικό ρόλο. Οι απατεώνες μπορεί είτε να καλέσουν τα θύματα είτε να τους στείλουν email που περιέχουν αριθμούς τηλεφώνου, voice notes και μηνύματα – σε όλες τις περιπτώσεις ο στόχος είναι ο ίδιος: η κλοπή των προσωπικών σας δεδομένων.

#secnews #comet 

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #comet

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNKeGUwV1JxZUtV

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη

SecNewsTV 14 hours ago

#secnews #drones #pentagon 

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #drones #pentagon

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lnc3NGZfOW9mQmtj

Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey

SecNewsTV 19 hours ago

Οι απατεώνες μπορεί να χρησιμοποιήσουν «spray and pray» τεχνικές στις κακόβουλες εκστρατείες και να στείλουν χιλιάδες email με μία κίνηση, ενώ τώρα, η τεχνολογία VoIP τούς επιτρέπει να κάνουν το ίδιο, πλαστογραφώντας ταυτόχρονα τα caller IDs και τις ταυτότητές τους.

Σε ξεχωριστές έρευνες που δημοσίευσε η Armorblox στις 20 Μαΐου, η ομάδα επεσήμανε δύο περιπτώσεις vishing, στα πλαίσια των οποίων χρησιμοποιήθηκε το όνομα της Amazon, με τους απατεώνες να έχουν ως στόχο την κλοπή πιστωτικών καρτών πελατών του γίγαντα του e-commerce. Επιπλέον, η ομάδα υπογράμμισε πώς η χρήση φωνητικών μηνυμάτων μπορεί να παρακάμψει τα υπάρχοντα φίλτρα spam.

Amazon - απατεώνες
Απατεώνες πλαστογραφούν την Amazon σε vishing επιθέσεις!

Δείτε ακόμη: Παγκόσμια phishing καμπάνια διασπείρει νέα στελέχη malware

Η πρώτη απόπειρα vishing, που παρατηρήθηκε σε περίπου 9.000 εισερχόμενα email, στάλθηκε από έναν λογαριασμό Gmail και περιείχε τη γραμμή θέματος: “Invoice:ID”, ακολουθούμενο από έναν αριθμό τιμολογίου και περιεχόμενο που περιλάμβανε χρωματικούς δείκτες που χρησιμοποιεί η Amazon.

Αυτό το email ανέφερε ότι είχε γίνει παραγγελία για μία τηλεόραση και μία κονσόλα παιχνιδιών – μια αγορά αξίας εκατοντάδων δολαρίων – και παρότρυνε τον παραλήπτη να επικοινωνήσει μαζί του, καλώντας σε έναν αριθμό τηλεφώνου, εάν υπάρχουν λάθη.

vishing
Απατεώνες πλαστογραφούν την Amazon σε vishing επιθέσεις!

Η Armorblox κάλεσε τον αριθμό τηλεφώνου και απάντησε ένα άτομο, το οποίο προσποιούταν ότι ανήκε στο τμήμα εξυπηρέτησης πελατών της Amazon. Ο απατεώνας ζήτησε τον αριθμό παραγγελίας, το όνομα του πελάτη και τα στοιχεία της πιστωτικής του κάρτας πριν από τη διακοπή της κλήσης και τον αποκλεισμό του αριθμού.

Σύμφωνα με τους ερευνητές, η χρήση 0 στο “AMAZ0N TEAM” βοήθησε το μήνυμα να παρακάμψει τα υπάρχοντα φίλτρα spam, όπως το Microsoft Exchange Online Protection (EOP) και το Microsoft Defender for Office 365 (MSDO). Ένα spam επιπέδουν “1” εκχωρήθηκε στο email, πράγμα που σημαίνει ότι το μήνυμα δεν θεωρήθηκε παράνομο.

Στη δεύτερη απόπειρα vishing, η οποία έφτασε τα 4.000 περίπου εισερχόμενα και μπόρεσε επίσης να παρακάμψει το EOP και το MSDO, οι απατεώνες πλαστογράφησαν την Amazon μέσω της πλαστής διεύθυνσης email – “no-reply @ amzeinfo [.] Com” – και χρησιμοποίησαν τη γραμμή θέματος, “A shipment with goods is being delivered”.

Πρόταση: Amazon: Μήνυση σε απατεώνες που χρησιμοποιούσαν την επωνυμία της

Το email περιείχε έναν αριθμό παραγγελίας, ένα ποσό πληρωμής 556,42$ και έναν άλλο αριθμό τηλεφώνου «payload», όπου οι πελάτες θα μπορούσαν να καλέσουν για (δήθεν) αιτήματα επιστροφής. Ωστόσο, σε αυτήν την περίπτωση, οι ερευνητές διαπίστωσαν ότι η απάτη φαίνεται να είχε διακοπεί, αφού ο αριθμός τηλεφώνου δεν λειτουργούσε.

Amazon vishing
Απατεώνες πλαστογραφούν την Amazon σε vishing επιθέσεις!

Το γεγονός ότι τα email δεν περιείχαν κακόβουλα συνημμένα ή συνδέσμους, επέτρεψε στους απατεώνες να παρακάμψουν τα φίλτρα spam.

Και στις δύο περιπτώσεις, οι απατεώνες χρησιμοποίησαν έναν συνδυασμό social engineering, brand impersonation (πλαστογράφηση εταιρείας) και «επίκλησης στο συναίσθημα» – κάνοντας λόγο για υποτιθέμενη απώλεια εκατοντάδων δολαρίων, για να κάνουν τα θύματα να τους καλέσουν. Εάν οι απάτες είναι επιτυχείς, τα θύματα θα μπορούσαν να καταλήξουν να παραχωρήσουν τα προσωπικά τους δεδομένα και τα στοιχεία των πιστωτικών τους καρτών, γεγονός που μπορεί να έχει σοβαρές συνέπειες, όπως η κλοπή ταυτότητας ή οι «δόλιες» συναλλαγές που μπορεί να πραγματοποιηθούν με το όνομά τους.

Καθώς πολλοί άνθρωποι παραμένουν στο σπίτι λόγω της πανδημίας και βασίζονται στις online αγορές, οι απατεώνες θα συνεχίσουν να προσπαθούν να εκμεταλλευτούν αυτή την κατάσταση. Τον Αύγουστο, το FBI και η CISA εξέδωσαν από κοινού προειδοποίηση για αύξηση των vishing επιθέσεων κατά του ιδιωτικού τομέα.

Πηγή πληροφοριών: zdnet.com

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS