Οι χάκερ επιστρέφουν με μια απάτη που είναι εύκολο να χειραγωγήσουν τα θύματα

Στην πρόσφατα δημοσιευμένη «Έκθεση για την Ψηφιακή Άμυνα 2025», η Microsoft επισημαίνει την άνοδο του «mailbombing», μιας απλής τακτικής που κατακλύζει τα εισερχόμενα ενός θύματος με χιλιάδες, ακόμη και εκατομμύρια, email.

Στόχος τους είναι να δημιουργήσουν μια εξελιγμένη τακτική απόσπασης της προσοχής. Η υπερφόρτωση των εισερχομένων αφήνει τα θύματα να μην μπορούν να χρησιμοποιήσουν τα εισερχόμενά τους και κατά λάθος χάνουν εξαιρετικά σημαντικές ειδοποιήσεις, όπως ειδοποιήσεις ασφαλείας, κωδικούς ελέγχου ταυτότητας δύο παραγόντων, αιτήματα επαναφοράς κωδικού πρόσβασης ή ειδοποιήσεις συναλλαγών.

Ενώ το θύμα βρίσκεται σε σύγχυση, ο χάκερ θα αποκρύψει κρυφά τις εγκληματικές του δραστηριότητες. Για να το κάνει αυτό, ο χάκερ χρησιμοποιεί bots ή scripts για να στείλει μαζικά spam email (γνωστά και ως "spam bombs").

Πιο εξελιγμένα, εγγράφουν το email του θύματος σε αμέτρητα ενημερωτικά δελτία και φόρουμ. Αυτό το κόλπο συχνά παρακάμπτει τα συνηθισμένα φίλτρα ανεπιθύμητης αλληλογραφίας του Gmail ή του Outlook.

Αλλά ο κίνδυνος δεν σταματάει σε ένα γραμματοκιβώτιο ανεπιθύμητης αλληλογραφίας. Η Microsoft αποκάλυψε ότι οι κυβερνοεγκληματίες συνδυάζουν τις «βόμβες αλληλογραφίας» με μια άλλη τεχνική που ονομάζεται απάτη μέσω κλήσεων.

«Οι βομβιστικές επιθέσεις μέσω αλληλογραφίας έχουν αλλάξει. Ενώ παλιά αποτελούσαν κάλυψη, τώρα αξιοποιούνται στην αρχή μιας μεγαλύτερης επίθεσης», εξηγεί η Microsoft.

Αυτό το σενάριο απάτης «2 σε 1» έχει ως εξής: Αρχικά, τα εισερχόμενα του χρήστη ξαφνικά κατακλύζονται από ανεπιθύμητα μηνύματα. Ταυτόχρονα, λαμβάνετε μια κλήση ή ένα μήνυμα (μέσω τηλεφώνου ή του Microsoft Teams) από κάποιον που ισχυρίζεται ότι είναι τεχνικός υποστήριξης.

Σας λένε ότι ο λογαριασμός email σας αντιμετωπίζει σοβαρά προβλήματα. Εφόσον βλέπετε και εσείς οι ίδιοι τα προβλήματα με τα εισερχόμενά σας, είναι πιο πιθανό να το πιστέψετε. Η Microsoft επισημαίνει ότι αυτός ο πανικός και το «αίσθημα επείγοντος» είναι το τέλειο δόλωμα για τους χάκερ να χειραγωγήσουν τα θύματα.

Ο απατεώνας θα προσφερθεί να «λύσει το πρόβλημα» και θα σας ζητήσει να εγκαταστήσετε ένα εργαλείο απομακρυσμένης υποστήριξης, όπως το Quick Assist (ενσωματωμένο στα Windows). Θα σας καθοδηγήσει υπομονετικά στη διαδικασία εγκατάστασης. Μόλις παραχωρήσετε άδεια, ο χάκερ θα αναλάβει τον πλήρη έλεγχο του υπολογιστή σας.

Η Microsoft θεωρεί ότι αυτή είναι μια από τις πιο αποτελεσματικές τεχνικές κοινωνικής μηχανικής, καθώς ξεγελάει τα θύματα ώστε να προβούν οικειοθελώς σε επικίνδυνες ενέργειες. Μάλιστα, ερευνητές της Morphisec έχουν προειδοποιήσει στο παρελθόν για μια παρόμοια τακτική στο Teams, η οποία χρησιμοποιήθηκε για την εξάπλωση του επικίνδυνου ιού Matanbuchus.

Η Microsoft συνιστά στους χρήστες:

Να είστε σε εγρήγορση: Εάν τα εισερχόμενά σας ξαφνικά κατακλυστούν από email, να είστε ιδιαίτερα προσεκτικοί. Αυτό θα μπορούσε να είναι το πρώτο σημάδι επίθεσης.

Μην εμπιστεύεστε αγνώστους: Ποτέ μην εγκαθιστάτε εργαλεία, ειδικά λογισμικό τηλεχειρισμού, κατόπιν αιτήματος ενός αγνώστου μέσω τηλεφώνου ή SMS.

Επικοινωνήστε με το τμήμα IT: Εάν λάβετε ένα ύποπτο μήνυμα από το Teams ή μια κλήση που υπονοείται από τρίτους, επικοινωνήστε αμέσως με το τμήμα IT της εταιρείας σας για επαλήθευση, αντί να ακολουθήσετε τις οδηγίες του αγνώστου.

Για επιχειρήσεις: Οι εταιρείες θα πρέπει να εξετάσουν το ενδεχόμενο περιορισμού της επικοινωνίας των εργαζομένων με λογαριασμούς εκτός του οργανισμού μέσω του Teams, ώστε να ελαχιστοποιηθεί ο κίνδυνος.

Πηγή: https://dantri.com.vn/cong-nghe/tin-tac-tro-lai-voi-chieu-tro-lua-dao-rat-de-thao-tung-nan-nhan-20251103230530754.htm