Νέα επίθεση ηλεκτρονικού phishing TxTag στοχεύει το domain .gov
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Νέα επίθεση ηλεκτρονικού phishing TxTag στοχεύει το domain .gov
https://www.secnews.gr/651607/nea-epithesi-ilektronikou-phishing-txtag-stoxevei-domain-gov/
Jun 20th 2025, 16:04
by Absenta Mia
Μια εξελιγμένη καμπάνια ηλεκτρονικού phishing στην υπηρεσία TxTag, η οποία στοχεύει υπαλλήλους με ψεύτικες ειδοποιήσεις πληρωμής διοδίων, έχει εντοπιστεί. Η καμπάνια αυτή συνδυάζει την πλαστογράφηση κυβερνητικών domains με τακτικές social engineering.
Δείτε επίσης: Οι πιο συχνές απάτες phishing σε χρήστες crypto – Πώς να τις αναγνωρίσετε
Οι επιτιθέμενοι δημιουργούν μηνύματα που φαίνονται να προέρχονται από την υπηρεσία TxTag, προειδοποιώντας τους παραλήπτες ότι οι λογαριασμοί τους κινδυνεύουν με αναστολή, εκτός αν εξοφληθούν άμεσα εκκρεμείς οφειλές. Η καμπάνια εκμεταλλεύεται το αίσθημα του επείγοντος και τον φόβο για να πείσει τα θύματα να πατήσουν σε κακόβουλους συνδέσμους, οι οποίοι οδηγούν σε κλοπή διαπιστευτηρίων.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιούν μια ιδιαίτερα παραπλανητική τεχνική, αξιοποιώντας ένα αυθεντικό σύστημα διανομής κυβερνητικών ειδοποιήσεων για να ενισχύσουν την αίσθηση αξιοπιστίας. Τα μηνύματα φαίνεται να προέρχονται από επίσημα κανάλια, προβάλλοντας κυβερνητικούς τομείς που πολλοί μηχανισμοί ασφαλείας τείνουν να εμπιστεύονται.
Ωστόσο, υπάρχει μια αξιοσημείωτη αναντιστοιχία: ενώ τα μηνύματα ηλεκτρονικού ταχυδρομείου ισχυρίζονται ότι προέρχονται από τις αρχές διοδίων του Τέξας, στην πραγματικότητα χρησιμοποιούν την υπηρεσία GovDelivery της Ιντιάνα—μια λεπτή, αλλά κρίσιμη ένδειξη της απάτης.
Δείτε ακόμα: Black Basta: Πρώην μέλη επανέρχονται με Microsoft Teams phishing & Python Scripts
Οι ερευνητές της Cofense εντόπισαν αυτή την καμπάνια μέσω του Κέντρου Άμυνας κατά του Phishing (Phishing Defense Center – PDC), επισημαίνοντας ότι η επίθεση αποδεικνύει την αυξανόμενη πολυπλοκότητα με την οποία οι κυβερνοεγκληματίες υποδύονται έμπιστους οργανισμούς.
Νέα επίθεση ηλεκτρονικού phishing TxTag στοχεύει το domain .gov
Όταν οι παραλήπτες κάνουν κλικ στον ενσωματωμένο σύνδεσμο, οδηγούνται σε μια πειστική απομίμηση της πύλης πληρωμών της TxTag στη διεύθυνση "txtag-help[.]xyz", όπου ξεκινά μια πολυφασική διαδικασία συλλογής πληροφοριών.
Ο μηχανισμός μόλυνσης αποτελεί ένα προσεκτικά ενορχηστρωμένο σενάριο, σχεδιασμένο ώστε να μεγιστοποιεί τη συλλογή δεδομένων διατηρώντας παράλληλα την ψευδαίσθηση της νομιμότητας.
Αρχικά, τα θύματα αντικρίζουν μια σελίδα υποδοχής με το λογότυπο της TxTag και μια ειδοποίηση για μια εκκρεμή οφειλή ύψους 6,69 δολαρίων. Το σχετικά μικρό αυτό ποσό έχει επιλεγεί στρατηγικά, ώστε να φαίνεται εύλογο και να μην προκαλεί άμεσες υποψίες.
Δείτε επίσης: Microsoft Outlook: Μπλοκάρει κι άλλους τύπους αρχείων για αποτροπή phishing
Αυτός ο τύπος εξαπάτησης βασίζεται σε ψυχολογικές τεχνικές — συνδυάζοντας την αίσθηση του επείγοντος με το φαινομενικά μικρό ποσό — ώστε να αυξάνονται οι πιθανότητες ανταπόκρισης. Πρόκειται για ένα ακόμα δείγμα του πώς οι κυβερνοεγκληματίες εξελίσσουν τις μεθόδους τους, προσαρμόζοντας τις επιθέσεις τους στη συμπεριφορά των χρηστών.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Νέα επίθεση ηλεκτρονικού phishing TxTag στοχεύει το domain .gov
https://www.secnews.gr/651607/nea-epithesi-ilektronikou-phishing-txtag-stoxevei-domain-gov/
Jun 20th 2025, 16:04
by Absenta Mia
Μια εξελιγμένη καμπάνια ηλεκτρονικού phishing στην υπηρεσία TxTag, η οποία στοχεύει υπαλλήλους με ψεύτικες ειδοποιήσεις πληρωμής διοδίων, έχει εντοπιστεί. Η καμπάνια αυτή συνδυάζει την πλαστογράφηση κυβερνητικών domains με τακτικές social engineering.
Δείτε επίσης: Οι πιο συχνές απάτες phishing σε χρήστες crypto – Πώς να τις αναγνωρίσετε
Οι επιτιθέμενοι δημιουργούν μηνύματα που φαίνονται να προέρχονται από την υπηρεσία TxTag, προειδοποιώντας τους παραλήπτες ότι οι λογαριασμοί τους κινδυνεύουν με αναστολή, εκτός αν εξοφληθούν άμεσα εκκρεμείς οφειλές. Η καμπάνια εκμεταλλεύεται το αίσθημα του επείγοντος και τον φόβο για να πείσει τα θύματα να πατήσουν σε κακόβουλους συνδέσμους, οι οποίοι οδηγούν σε κλοπή διαπιστευτηρίων.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιούν μια ιδιαίτερα παραπλανητική τεχνική, αξιοποιώντας ένα αυθεντικό σύστημα διανομής κυβερνητικών ειδοποιήσεων για να ενισχύσουν την αίσθηση αξιοπιστίας. Τα μηνύματα φαίνεται να προέρχονται από επίσημα κανάλια, προβάλλοντας κυβερνητικούς τομείς που πολλοί μηχανισμοί ασφαλείας τείνουν να εμπιστεύονται.
Ωστόσο, υπάρχει μια αξιοσημείωτη αναντιστοιχία: ενώ τα μηνύματα ηλεκτρονικού ταχυδρομείου ισχυρίζονται ότι προέρχονται από τις αρχές διοδίων του Τέξας, στην πραγματικότητα χρησιμοποιούν την υπηρεσία GovDelivery της Ιντιάνα—μια λεπτή, αλλά κρίσιμη ένδειξη της απάτης.
Δείτε ακόμα: Black Basta: Πρώην μέλη επανέρχονται με Microsoft Teams phishing & Python Scripts
Οι ερευνητές της Cofense εντόπισαν αυτή την καμπάνια μέσω του Κέντρου Άμυνας κατά του Phishing (Phishing Defense Center – PDC), επισημαίνοντας ότι η επίθεση αποδεικνύει την αυξανόμενη πολυπλοκότητα με την οποία οι κυβερνοεγκληματίες υποδύονται έμπιστους οργανισμούς.
Νέα επίθεση ηλεκτρονικού phishing TxTag στοχεύει το domain .gov
Όταν οι παραλήπτες κάνουν κλικ στον ενσωματωμένο σύνδεσμο, οδηγούνται σε μια πειστική απομίμηση της πύλης πληρωμών της TxTag στη διεύθυνση "txtag-help[.]xyz", όπου ξεκινά μια πολυφασική διαδικασία συλλογής πληροφοριών.
Ο μηχανισμός μόλυνσης αποτελεί ένα προσεκτικά ενορχηστρωμένο σενάριο, σχεδιασμένο ώστε να μεγιστοποιεί τη συλλογή δεδομένων διατηρώντας παράλληλα την ψευδαίσθηση της νομιμότητας.
Αρχικά, τα θύματα αντικρίζουν μια σελίδα υποδοχής με το λογότυπο της TxTag και μια ειδοποίηση για μια εκκρεμή οφειλή ύψους 6,69 δολαρίων. Το σχετικά μικρό αυτό ποσό έχει επιλεγεί στρατηγικά, ώστε να φαίνεται εύλογο και να μην προκαλεί άμεσες υποψίες.
Δείτε επίσης: Microsoft Outlook: Μπλοκάρει κι άλλους τύπους αρχείων για αποτροπή phishing
Αυτός ο τύπος εξαπάτησης βασίζεται σε ψυχολογικές τεχνικές — συνδυάζοντας την αίσθηση του επείγοντος με το φαινομενικά μικρό ποσό — ώστε να αυξάνονται οι πιθανότητες ανταπόκρισης. Πρόκειται για ένα ακόμα δείγμα του πώς οι κυβερνοεγκληματίες εξελίσσουν τις μεθόδους τους, προσαρμόζοντας τις επιθέσεις τους στη συμπεριφορά των χρηστών.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz