„Naujas prisijungimas sistemoje Windows“ el. pašto sukčiavimas

Atidžiai išnagrinėjus buvo neabejotinai nustatyta, kad el. laiškai „Naujas prisijungimas sistemoje Windows“ yra sukčiavimo taktika. Šią klastingą kampaniją organizuoja su sukčiavimu susiję veikėjai, siekdami apgauti nieko neįtariančius gavėjus, kad jie apgaulingoje svetainėje atskleistų labai jautrią ir konfidencialią informaciją. Todėl labai svarbu jokiu būdu vengti linksmintis, bendrauti su šiais apgaulingais el. laiškais arba į juos atsakyti. Labai svarbu elgtis labai atsargiai ir nedelsiant atmesti tokius pranešimus, kad neskelbtini duomenys nepatektų į netinkamas rankas.

Sukčiavimo taktikos aukos, pvz., „Naujas prisijungimas sistemoje Windows“, el. laiškai gali turėti rimtų pasekmių

Sukčiavimo el. laiškuose „Naujas prisijungimas sistemoje Windows“ naudojama apgaulinga strategija, apsimeta, kad informuoja gavėją apie neseniai įvykusį prisijungimą prie paskyros iš „Windows“ įrenginio. Pranešimais bandoma nuraminti gavėją, nurodant, kad nereikia jokių veiksmų, jei jis atpažįsta prisijungimą kaip savo. Tačiau sukčiai sukelia skubos ir susirūpinimo jausmą, nes siūlo nedelsiant imtis veiksmų, jei prisijungimo inicijavo ne gavėjas. Siekiant palengvinti šį tariamą veiksmą, el. laiške yra nuoroda „Tikrinti veiklą“, kuri, atrodo, skirta padėti apsaugoti gavėjo paskyrą.

Apgaulingo el. laiško pabaigoje teigiama, kad gavėjai taip pat turėtų būti informuoti apie svarbius jų paskyrų ir paslaugų pakeitimus. Šiame sukčiavimo el. laiške esantis mygtukas „Tikrinti veiklą“ nepaveda į teisėtą paskyros saugos puslapį. Vietoj to, jis nukreipia gavėjus į netikrą el. pašto paskyros prisijungimo puslapį, kruopščiai sukurtą taip, kad būtų labai panašus į oficialią svetainę. Ši imitacija pritaikyta taip, kad atitiktų konkretų gavėjo el. pašto paslaugų teikėją, todėl ji atrodo labai įtikinama.

Pagrindinis šio sukčiavimo puslapio tikslas yra apgauti nieko neįtariančius vartotojus, kad jie atskleistų savo el. pašto paskyros prisijungimo duomenis, įskaitant el. pašto adresus ir slaptažodžius. Gavus šiuos įgaliojimus kibernetiniai nusikaltėliai gali išnaudoti įvairiais žalingais būdais.

Sukčiai sukompromituotais įgaliojimais gali piktnaudžiauti įvairiais būdais

Pirma, sukčiai gali įgyti neteisėtą prieigą prie aukos el. pašto paskyros, galbūt įgydami daug asmeninės ir neskelbtinos informacijos, tokios kaip el. laiškai, kontaktai ir dokumentai. Ši informacija gali būti naudojama tapatybės vagystei, nesąžiningai veiklai ar kitai taktikai.

Be to, pažeista el. pašto paskyra gali būti sukčiavimo atakų pradžios taškas. Sukčiai aukos kontaktams gali siųsti nesaugius el. laiškus arba naudoti paskyrą plačiau skleisti schemas. Be to, sukčiai gali bandyti iš naujo nustatyti kitų internetinių paskyrų, susietų su aukos el. pašto adresu, slaptažodžius, todėl gali gauti neteisėtą prieigą prie svarbių paskyrų, pvz., bankininkystės, socialinės žiniasklaidos ar elektroninės prekybos platformų.

Be to, kibernetiniai nusikaltėliai gali užsidirbti pinigų iš surinktų el. pašto kredencialų. Jie gali nuspręsti parduoti šiuos surinktus prisijungimo duomenis „Dark Web“, prisidėdami prie platesnės kibernetinių nusikaltimų ekosistemos ir potencialiai sukeldami auką su papildoma saugumo rizika.

Atsižvelgiant į šią didelę riziką, labai svarbu, kad gavėjai išliktų budrūs, kad išvengtų tokių sukčiavimo bandymų. Jie turėtų vengti spustelėti įtartinas nuorodas arba teikti prisijungimo informaciją atsakydami į nepageidaujamus el. Vietoj to, gavėjai turėtų pranešti apie tokius incidentus atitinkamoms institucijoms arba jų el. pašto paslaugų teikėjams, kad jie būtų ištirti ir apsaugoti. Norint apsisaugoti nuo šių kibernetinių grėsmių, būtina būti atsargiems ir informuotiems.