Νέα phishing απάτη χρησιμοποιεί Excel και PDF αρχεία!

Νέα απάτη περιλαμβάνει αποστολή ηλεκτρονικών μηνυμάτων ηλεκτρονικού “ψαρέματος” στους παραλήπτες που δηλώνουν ότι “δεν θα μπορείτε να ανοίξετε το Excel, PDF ή οποιοδήποτε αρχείο εγγράφου λόγω καθυστέρησης του συστήματος”.

Αργότερα ζητείται από τα θύματα να επαληθεύσουν τον λογαριασμό τους κάνοντας κλικ στο κουμπί “Ρύθμιση παραμέτρων Excel και PDF”.

Καθώς οι άνθρωποι γίνονται πιο προσεκτικοί σχετικά με τον τρόπο εντοπισμού και πρόληψης των phishing επιθέσεων, οι απατεώνες συνεχίζουν να δημιουργούν πιο catchy καμπάνιες, προκειμένου να εξαπατήσουν τους ανθρώπους να μοιραστούν τα διαπιστευτήρια σύνδεσής τους.

Πώς λειτουργεί η νέα απάτη;

Οι hackers στέλνουν ηλεκτρονικά μηνύματα ηλεκτρονικού “ψαρέματος” στους παραλήπτες που δηλώνουν ότι “δεν θα μπορείτε να ανοίξετε το Excel ή οποιοδήποτε αρχείο εγγράφου λόγω καθυστέρησης του συστήματος”.

Για να αποκτήσουν πρόσβαση στα αρχεία, ζητείται από τα θύματα να επαληθεύσουν το λογαριασμό τους κάνοντας κλικ στο κουμπί “Ρύθμιση παραμέτρων Excel και PDF” που συνοδεύει το μήνυμα ηλεκτρονικού ταχυδρομείου.

Μόλις οι χρήστες κάνουν κλικ στο κουμπί, μεταφέρονται σε μια φόρμα σύνδεσης που φιλοξενείται στο SharePoint που προσποιείται ότι είναι κοινό έγγραφο του Excel.

Αυτή η ψεύτικη φόρμα σύνδεσης ζητά από τα θύματα να εισαγάγουν το όνομα χρήστη και τον κωδικό πρόσβασής τους.

Όταν ο χρήστης εισάγει τα στοιχεία σύνδεσης, οι πληροφορίες αποθηκεύονται δίνοντας πρόσβαση στους hackers. Μπορούν να χρησιμοποιήσουν αυτά τα κλεμμένα διαπιστευτήρια για απάτες BEC ή επιθέσεις εξαγοράς λογαριασμού.

Staying safe

Οι χρήστες, όπως πάντα, θα πρέπει να είναι προσεκτικοί σχετικά με τα μηνύματα ηλεκτρονικού ταχυδρομείου που τους ζητούν να παρέχουν τα διαπιστευτήρια σύνδεσης.

Επικοινωνήστε με το διαχειριστή του συστήματος πριν κάνετε κλικ σε οποιονδήποτε σύνδεσμο ή πριν πληκτρολογήσετε τα διαπιστευτήρια σας.

 

https://www.secnews.gr/205411/neo-phishing-apati-excel-pdf-arxeia/