Μια νέα phishing εκστρατεία χρησιμοποιεί ένα ασυνήθιστο δόλωμα και εξαπατά τους παραλήπτες email, ώστε να πιστέψουν ότι πρόκειται να λάβουν ένα πιάνο με ουρά δωρεάν.
Η καμπάνια ανακαλύφθηκε από την Proofpoint και φαίνεται να ξεκίνησε τον Ιανουάριο του 2024. Μέχρι στιγμής, έχει διανείμει πάνω από 125.000 phishing email, στοχεύοντας κυρίως φοιτητές και καθηγητές πανεπιστημίων της Βόρειας Αμερικής. Ωστόσο, στο στόχαστρο έχουν βρεθεί και πάροχοι υπηρεσιών υγείας και εταιρείες τροφίμων και ποτών.
Τα phishing emails υπόσχονται ένα δωρεάν πιάνο με ουρά
Τα phishing emails ισχυρίζονται ότι προέρχονται από έναν καθηγητή πανεπιστημίου και αναφέρουν ότι, λόγω της μείωσης του προσωπικού, ένα άτομο με το όνομα Dereck Adams προσφέρει δωρεάν ένα πιάνο με ουρά (Yamaha Baby piano του 2014) στους ενδιαφερόμενους.
Το μήνυμα παρέχει μια διεύθυνση email, με την οποία μπορούν να επικοινωνήσουν οι ενδιαφερόμενοι για να συζητήσουν και να παραλάβουν το πιάνο. Οι επιτιθέμενοι απαντούν σε αυτά τα emails και υποδύονται την εταιρεία μεταφορών “American Van Lines Movers Services“.
Δείτε επίσης: Phishing επιθέσεις διανέμουν το SuperOps RMM – Πώς εμπλέκεται το Minesweeper;
Αυτό το δεύτερο email περιέχει διάφορα στοιχεία που ενισχύουν την αίσθηση νομιμότητας και αξιοπιστίας, όπως έναν αριθμό αναφοράς για το αντικείμενο, τις διαστάσεις και το βάρος, καθώς και τρεις επιλογές παράδοσης.
Όπως συμβαίνει και με τα περισσότερα phishing emails, όμως, δημιουργείται και η αίσθηση του επείγοντος, αφού το email λέει ότι πολλά άτομα έχουν δείξει ενδιαφέρον για την παραλαβή του πιάνου και αναφέρει ότι το πρώτο άτομο που θα πληρώσει για την παράδοση, θα είναι ο τυχερός που θα το παραλάβει.
Πέρα από την αίσθηση του επείγοντος, υπάρχουν και άλλες ενδείξεις απάτης. Για παράδειγμα, οι μόνες επιλογές πληρωμής που παρέχονται στον παραλήπτη είναι οι Zelle, Paypal, Apple Pay, Chime και Cash App, καθιστώντας τον εντοπισμό και την αντιστροφή της πληρωμής πολύ πιο περίπλοκη από ό,τι στις παραδοσιακές μεθόδους.
Το κόστος παράδοσης κυμαίνεται μεταξύ 595 και 915 $. Μπορεί να ακούγεται υψηλό, αλλά είναι πολύ μικρότερο από την αξία του συγκεκριμένου πιάνου, που κοστίζει μεταξύ 9.000 και 13.000 $.
Αν και η τακτική που χρησιμοποιείται σε αυτές τις επιθέσεις phishing δεν είναι καινοτόμος, τα κέρδη της δείχνουν ότι είναι πολύ αποτελεσματική.
Δείτε επίσης: Κατάχρηση υπηρεσιών cloud στα πλαίσια SMS phishing επιθέσεων
Η Proofpoint ανακάλυψε μια διεύθυνση πορτοφολιού, που συνδέεται με αυτή την καμπάνια, και λέει ότι οι επιτιθέμενοι έχουν αποκτήσει περισσότερα από 900.000 $. Ωστόσο, δεν είναι ξεκάθαρο αν όλα αυτά τα χρήματα προέρχονται από το δέλεαρ “δωρεάν πιάνο”.
“Μπορεί πολλοί παράγοντες απειλών να πραγματοποιούν πολλούς διαφορετικούς τύπους απάτης ταυτόχρονα, χρησιμοποιώντας την ίδια διεύθυνση πορτοφολιού“, αναφέρει η Proofpoint.
Η πρόσθετη έρευνα αποκάλυψε ότι ένας από τους απατεώνες χρησιμοποίησε μια νιγηριανή διεύθυνση IP, κάνοντας τους ερευνητές να πιστεύουν ότι τουλάχιστον κάποιο μέρος της επιχείρησης εδρεύει στη Νιγηρία.
Προστασία από phishing
Οι χρήστες θα πρέπει να είναι προσεκτικοί και να είναι δύσπιστοι με email που λαμβάνουν χωρίς να το περιμένουν. Πρέπει να είναι πάντα ενήμεροι για τις τελευταίες τεχνικές phishing και να μάθουν πώς να αναγνωρίζουν τα ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου ή τις απάτες μέσω μηνυμάτων. Καλό είναι να αποφεύγεται το κλικ σε συνδέσμους και συνημμένα, που φαίνονται ύποπτα. Επίσης, δεν πρέπει να δίνονται προσωπικές και οικονομικές πληροφορίες σε τρίτους.
Βοηθητική είναι και η χρήση ενός αξιόπιστου λογισμικού ασφαλείας που παρέχει προστασία από κακόβουλο λογισμικό και ιούς. Αυτό μπορεί να βοηθήσει στην ανακάλυψη και την αποφυγή των επιθέσεων phishing.
Δείτε επίσης: Αύξηση 341% σε εξελιγμένες phishing επιθέσεις
Έπειτα, οι χρήστες πρέπει να είναι προσεκτικοί με τις εφαρμογές που κατεβάζουν και εγκαθιστούν στις συσκευές τους. Πρέπει να κατεβάζουν εφαρμογές μόνο από αξιόπιστες πηγές και να αποφεύγουν τις εφαρμογές που φαίνονται ύποπτες ή που δεν έχουν καλές κριτικές.
Τέλος, απαραίτητη είναι η χρήση διαφορετικών κωδικών πρόσβασης για διάφορους λογαριασμούς. Μην ξεχνάτε τη διπλή πιστοποίηση όπου είναι διαθέσιμη, για ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς σας.
Πηγή: www.bleepingcomputer.com
