Αρχική Technology Mobile Μεγάλη προσοχή σε αυτά τα πειστικά emails με νέα μέθοδο εξαπάτησης

Μεγάλη προσοχή σε αυτά τα πειστικά emails με νέα μέθοδο εξαπάτησης

Σύμφωνα με νέα αναφορά επισημαίνεται μια μέθοδος που κάνει ψεύτικες ειδοποιήσεις ασφαλείας από την Google και το PayPal να φαίνονται πιο πειστικές

Από

Χρήστος Ζλάτης

22/04/2025

Οι προσπάθειες απάτης μέσω μυνημάτων phishing αυξάνονται συνεχώς και ο εντοπισμός τους γίνεται πιο δύσκολος. Οι επιτήδειοι χρησιμοποιούν όλο και πιο εξελιγμένες μεθόδους εξαπάτησης των χρηστών.

Πιο συγκεκριμένα μια νέα αναφορά επισημαίνει μια μέθοδο που κάνει τις ψεύτικες ειδοποιήσεις ασφαλείας από την Google και το PayPal να φαίνονται εξαιρετικά πειστικές. Μια επίθεση phishing είναι όταν κάποιος στέλνει ένα ψεύτικο email ισχυριζόμενο ότι είναι από μια εταιρεία ή οργανισμό και περιλαμβάνει έναν σύνδεσμο που ζητά να συνδεθείτε για να προβείτε σε κάποια ενέργεια. Το μήνυμα αυτό συνήθως δημιουργεί μια αίσθηση επείγοντος, όπως για παράδειγμα ότι ο λογαριασμός έχει παραβιαστεί. Ο σύνδεσμος αυτός μεταφέρει στη συνέχεια σε μια ιστοσελίδα που προορίζεται να μοιάζει με την πραγματική, αλλά χρησιμοποιείται για τη συλλογή των στοιχείων σύνδεσης του χρήστη.

google phishing μέθοδος — Οι κεφαλίδες email εμφανίζουν πραγματικές διευθύνσεις παραλήπτη και παράδοσης – Πηγή: Nick Johnson

Σύμφωνα με το Bleeping Computer αναφέρεται μια έξυπνη μέθοδος που χρησιμοποιείται για την μίμηση της Google και του PayPal. Η ψεύτικη αυτή ειδοποίηση ασφαλείας φαίνεται να προέρχεται από την Google και ενημερώνει για μια κλήτευση από μια νόμιμη αρχή που ζητούσε το περιεχόμενο του λογαριασμού του Google. Οι επιτήδειοι χρησιμοποιούν ακόμη ένα τέχνασμα για να πείσουν τη Google να τους στείλει ένα πραγματικό email και στη συνέχεια να το προωθήσουν με το περιεχόμενο απάτης. Αυτό σήμαινε ότι φαινόταν να έχει περάσει τους τυπικούς ελέγχους ασφαλείας που αποσκοπούσαν στον εντοπισμό αυτού του τύπου απάτης.

Η αδυναμία στα συστήματα της Google είναι ότι το DKIM ως μηχανισμός ελέγχου, ελέγχει μόνο το μήνυμα και τις κεφαλίδες, χωρίς τον φάκελο. Με το τρόπο αυτό το ψεύτικο email περνάει από την επικύρωση υπογραφής και εμφανίζεται νόμιμο στα εισερχόμενα του παραλήπτη. Η Google αναφέρει ότι εργάζεται σε μια επιδιόρθωση για να αποτρέψει τη χρήση αυτής της μεθόδου στο μέλλον, αλλά μέχρι στιγμής παραμένει δυνατό να χρησιμοποιηθεί.

Η Microsoft προσπαθεί και πάλι να πείσει τους χρήστες να κάνουν αναβάθμιση σε Windows 11

Όπως αναφέρουμε συχνά, το πιο σημαντικό είναι να μην κάνετε ποτέ κλικ σε συνδέσμους που λαμβάνετε μέσω email, ακόμα κι αν φαίνονται αυθεντικοί. Αντίθετα μπορείτε να χρησιμοποιήστε τους δικούς σας σελιδοδείκτες ή πληκτρολογήστε μια γνωστή γνήσια διεύθυνση URL. Τέλος πρέπει να είστε ιδιαίτερα προσεκτικοί με τα μηνύματα emails που υποδηλώνουν επείγουσα ανάγκη, γιατί αυτά συνήθως αποτελούν προσπάθειες εξαπάτησης των χρηστών.

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.