Η πλαστοπροσωπία μέσω email είναι μια από τις πιο ευρέως χρησιμοποιούμενες επιθέσεις phishing. Οι επιτιθέμενοι στέλνουν email που φαίνεται ότι προέρχονται από νόμιμο και αξιόπιστο πάροχο υπηρεσιών και εξαπατούν τα θύματα να μοιραστούν ευαίσθητες πληροφορίες, όπως login credentials ή οικονομικές πληροφορίες. Μια τέτοια καμπάνια phishing που ανακαλύφθηκε πρόσφατα κάνει spoof το Google Translate και κλέβει τα credentials των χρηστών.
Δείτε επίσης: Νέα καμπάνια phishing COVID-19 στις ΗΠΑ καταχράται τα Google Forms
Οι ερευνητές ασφαλείας στο Avanan ανακάλυψαν αυτήν την phishing καμπάνια email impersonation. Η επίθεση που στοχεύει κυρίως ισπανόφωνους χρησιμοποιεί τη συνήθη τακτική της δημιουργίας μιας αίσθησης επείγοντος στους χρήστες με την αποστολή ψεύτικων ειδοποιήσεων μέσω email. Τα emails ισχυρίζονται ότι προέρχονται από την Google και ειδοποιούν τους χρήστες να επαληθεύσουν αμέσως την ταυτότητά τους διαφορετικά μπορεί να χάσουν την πρόσβαση στον λογαριασμό τους.
Δείτε επίσης: Caffeine: Επιτρέπει επιθέσεις phishing στο Microsoft 365
“Γεια σας, έχετε εισερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου σε εκκρεμότητα που δεν έχετε λάβει ακόμη. Η πρόσβαση θα περιοριστεί έως ότου επιβεβαιωθεί η ιδιοκτησία. Επιβεβαιώστε τον λογαριασμό σας τώρα. Σημείωση: η πρόσβαση θα περιοριστεί εντός 48 εργάσιμων ωρών», αναφέρεται στο email. Αυτή είναι μια τακτική των χάκερ για να κάνουν τους ανυποψίαστους χρήστες να αντιδράσουν γρήγορα χωρίς να επαληθεύουν τη νομιμότητα του email. Οπότε, καταλήγουν να κάνουν κλικ σε κακόβουλους συνδέσμους, ανοίγοντας την πόρτα για τους εισβολείς.
Ο σύνδεσμος επαλήθευσης που παρέχεται στο μήνυμα ηλεκτρονικού ταχυδρομείου τους μεταφέρει σε μια ιστοσελίδα που μοιάζει με το Google Translate. Μια γρήγορη ματιά στη διεύθυνση URL θα έδειχνε ότι δεν είναι του Google Translate, αλλά τα θύματα δεν το γνωρίζουν. Η σελίδα περιέχει ένα πλαίσιο σύνδεσης όπου οι χρήστες καλούνται να εισάγουν τα login credentials τους. Αλλά οι πληροφορίες που εισάγουν σε αυτό το πλαίσιο πηγαίνουν απευθείας στους εισβολείς. Τώρα οι χάκερ έχουν το όνομα χρήστη και τον κωδικό πρόσβασης του θύματος και μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες για να εξαπολύσουν μια πιο καταστροφική επίθεση.
Αυτή η καμπάνια phishing χρησιμοποιεί Javascript για να υποδυθεί το Google Translate
Σύμφωνα με τη νέα αναφορά, αυτή η καμπάνια phishing χρησιμοποιεί «Javascript» για να κάνει την κακόβουλη ιστοσελίδα να μοιάζει με το Google Translate. Οι εισβολείς χρησιμοποιούν και την εντολή Unescape για να κρύψουν τις πραγματικές τους προθέσεις. Όλα αυτά γίνονται για να διασφαλιστεί ότι τα θύματα δεν θα υποψιαστούν τι συμβαίνει και θα αποκαλύψουν τις ευαίσθητες πληροφορίες χωρίς να το πολυσκεφτούν.
«Αυτή η επίθεση έχει λίγο από όλα γι’ αυτό και έχει καταφέρει να εξαπατήσει αρκετούς χρήστες», λένε οι ερευνητές ασφαλείας.
Δείτε επίσης: Callback phishing: Οι μέθοδοι social engineering εξελίσονται
Οι χρήστες πρέπει να παραμείνουν σε επαγρύπνηση όταν απαντούν σε μηνύματα ηλεκτρονικού ταχυδρομείου που απαιτούν επείγουσα δράση με προειδοποιήσεις ότι μπορεί να χάσουν την πρόσβαση σε μια συγκεκριμένη υπηρεσία. Τέτοια email είναι ως επί το πλείστον κακόβουλα. Οι νόμιμες υπηρεσίες δεν στέλνουν ποτέ τέτοια email.
Πηγή πληροφοριών: androidheadlines.com
