Αποκλειστικό: Απάτη με ψεύτικο email παρόχου ενέργειας, περιέχει ιό παρακολούθησης

144 0


Ένα κακόβουλο και επικίνδυνο email διακινείται τις τελευταίες ημέρες, με πρόφαση πως πρόκειται για λογαριασμό ρεύματος από γνωστό πάροχο ενέργειας.

 

Πιο συγκεκριμένα, το μήνυμα φέρεται να αποστέλλει η Volterra, και είναι διαφορετικό από αυτά που συνήθως συναντάμε σε αντίστοιχες περιπτώσεις, αφού δεν πρόκειται για απάτη τύπου «Phishing», αλλά για την… παραδοσιακή παγίδα καμουφλαρισμένου επιβλαβούς λογισμικού, κοινώς ιού.

 

Το email, που προφανώς είναι πλαστό και δεν προέρχεται όντως από την συγκεκριμένη εταιρεία ηλεκτρικού ρεύματος, συνιστά ένα πιστό αντίγραφο του γνήσιου ηλεκτρονικού λογαριασμού που στέλνει η Volterra στους πελάτες της, με τη διαφορά ότι το επισυναπτόμενο αρχείο που συμπεριλαμβάνεται, δεν είναι πράγματι ο λογαριασμός ρεύματος του παραλήπτη, αλλά ένας ιός τύπου «Δούρειου Ίππου» (Trojan), και συγκεκριμένα ο «Agent Tesla» (ουδεμία σχέση με την Tesla του Έλον Μασκ, προς αποφυγή παρεξηγήσεων).

 

Παρακάτω, μπορείτε να δείτε το στιγμιότυπο που εξασφάλισε το internal.gr :

 

Το αναπόφευκτο λάθος που κάνουν σε τέτοιες περιπτώσεις οι επιτήδειοι που συνθέτουν αυτά τα email, είναι πως τα στέλνουν αναγκαστικά και σε άτομα που δεν είναι πελάτες του εκάστοτε παρόχου, αφού είναι αδύνατον να γνωρίζουν το πελατολόγιό του.

Ουσιαστικά «ρίχνουν άδεια για να πιάσουν γεμάτα», προσμένοντας πως κάποια από αυτά θα “βρουν στόχο”, και η κομπίνα τους δεν θα γίνει αντιληπτή.

 

Το εξοργιστικό, βέβαια, είναι πως στην προκειμένη περίπτωση, στόχος δεν είναι μόνο η απόσπαση κάποιου χρηματικού ποσού από το θύμα, αλλά και η υποκλοπή των προσωπικών του δεδομένων.

 

Τι είναι ο ιός «Agent Tesla»;

 

Το συγκεκριμένο κακόβουλο λογισμικό, μόλις αποθηκευτεί σε έναν υπολογιστή, “τρέχει” αυτομάτως στο παρασκήνιο κάποιες διεργασίες, προκειμένου να εκτελέσει έναν ιό υποκλοπής δεδομένων, ο οποίος εν τέλη θα δώσει μερικό ή πλήρη έλεγχο του συστήματος στον δημιουργό του.

Μόλις συμβεί αυτό, ο χάκερ που το έφτιαξε θα αποκτήσει πρόσβαση στις πληροφορίες αλλά και τα αρχεία του υπολογιστή, ενώ θα έχει και τη δυνατότητα να προβεί σε περαιτέρω ενέργειες, όπως την εγκατάσταση ransomware.

 

Εάν έχετε σε λειτουργία κάποιο antivirus, κατά πάσα πιθανότητα θα το ανιχνεύσει άμεσα και θα το καταστείλει πριν αυτό προξενήσει κάποιο πρόβλημα.

 

Έχετε υπόψη πως θα πρέπει να είστε ιδιαίτερα επιφυλακτικοί απέναντι σε συνημμένα παρόμοιων ύποπτων μηνυμάτων, καθώς κατά κανόνα περιέχουν ανάλογο επιβλαβές λογισμικό.

Χρήστος Καπετάνιος

Software & Web Developer
Web Designer
Owner @ internal.gr
Βρείτε μας στο Facebook

Ακολουθήστε μας στο Google News


Κάντε ένα σχόλιο

Τα υποχρεωτικά πεδία σημειώνονται με αστερίσκο.

(Όλα τα σχόλια υποβάλλονται σε έλεγχο πριν την τελική δημοσίευσή τους.)