Оферта за отстъпка за множество лицензи
База данни за заплахи Фишинг Измама с имейл за актуализация на сигурността на акаунта

Измама с имейл за актуализация на сигурността на акаунта

До Mezo през Фишинг, Спамг
Превод на:

Бдението при работа с неочаквани или тревожни имейли е от решаващо значение. Киберпрестъпниците рутинно използват страха и неотложността, за да манипулират потребителите и да ги накарат да правят скъпоструващи грешки. Така наречените имейли с „Актуализация на сигурността на акаунта“ не са свързани с никакви легитимни компании, организации или юридически лица. Те са създадени единствено, за да заблудят получателите и да съберат чувствителна информация.

Какво представлява измамата с имейл „Актуализация на сигурността на акаунта“?

Измамата с актуализация на сигурността на акаунта е класическа фишинг кампания, при която нападателите разпространяват имейли, представящи се за спешни известия за сигурност. Изследователи от Infosec, които са разгледали тези съобщения, са установили, че те съдържат изфабрикувани твърдения за проблеми с акаунта и са предназначени да окажат натиск върху получателите да посетят свързан уебсайт. Истинската цел не е защита, а кражба на данни.

Подвеждащото послание: Неотложността като оръжие

Тези имейли обикновено се преструват, че идват от доставчик на услуги и предупреждават, че акаунтът на получателя изисква незабавна проверка за „продължаващ достъп“. Кратък срок, често 48 часа, се посочва, за да се създаде паника и да се обезкуражи рационалното проучване.

Общите елементи включват:

  • Тревожни твърдения за подозрителна дейност или пропуски в сигурността
  • Видим бутон с подканваща фраза, като например „Проверка на профила ми“
  • Език, предназначен да звучи официално, спешно и авторитетно

Това чувство за натиск във времето е от основно значение за измамата, подтиква жертвите да кликнат, преди да помислят.

Къде наистина води връзката

Вградената връзка пренасочва потребителите към измамен уебсайт, създаден да имитира легитимна страница за вход. Всяка въведена там информация се изпраща директно на измамници. Тези страници са насочени предимно към:

  • Имейл адреси или потребителски имена
  • Пароли за акаунти

След като бъдат получени, тези идентификационни данни могат да бъдат тествани на множество платформи, което позволява на престъпниците да имат достъп до имейл, социални мрежи, банкови портали, игрални услуги и други.

Какво правят измамниците с откраднати акаунти

Компрометираните акаунти са ценни инструменти за киберпрестъпниците. В зависимост от вида на акаунта, нападателите могат да ги злоупотребят, за да:

  • Кражба на лични комуникации и лични данни.
  • Представете се за жертвите, за да измамите контактите си.
  • Опит за финансова измама или неоторизирани покупки.
  • Разпространявайте допълнителни фишинг съобщения или зловреден софтуер.

В резултат на това жертвите могат да се сблъскат с кражба на самоличност, финансови загуби и дългосрочни вреди върху репутацията си.

Не само фишинг: Когато имейлите се превръщат в атаки със зловреден софтуер

Въпреки че измамата с актуализации за сигурност на акаунта се фокусира предимно върху кражба на идентификационни данни, подобни кампании често се използват и за разпространение на зловреден софтуер.

  • Опасни прикачени файлове
  • Някои фишинг имейли съдържат заразени файлове, маскирани като документи или архиви, като например:
  • Word, Excel или PDF файлове
  • ZIP/RAR архиви
  • Изпълними файлове, скриптове или ISO изображения

Отварянето на тези файлове или активирането на функции като макроси може да активира зловреден софтуер, който компрометира системата.

Вредни връзки

Други имейли съдържат връзки към фалшиви или компрометирани уебсайтове. Самото им посещение може да задейства подвеждащи подкани за изтегляне или автоматично инсталиране на зловреден софтуер, в зависимост от настройката на инфраструктурата на нападателя.

В повечето реални случаи инфекциите започват, след като потребителят кликне върху злонамерен линк или отвори измамен прикачен файл.

Как да се защитите

  • Отнасяйте се със скептицизъм към нежеланите сигнали за сигурност.
  • Избягвайте да кликвате върху връзки или да отваряте прикачени файлове от неочаквани имейли.
  • Достъп до услугите, като ръчно въведете адреса на официалния им уебсайт.
  • Използвайте силни, уникални пароли и активирайте многофакторно удостоверяване.
  • Докладвайте и изтривайте подозрителни имейли, вместо да взаимодействате с тях.

Заключителни мисли

Измамата с актуализация на сигурността на акаунта показва колко убедително престъпниците имитират легитимна комуникация, за да крадат данни. Тъй като тези съобщения не са свързани с никаква реална организация, всички твърдения, които правят за проблеми с акаунта, са измислени. Осъзнатостта, предпазливостта и дисциплинираните навици за работа с имейли остават най-ефективните защити срещу заплахи, базирани на фишинг.

System Messages

The following system messages may be associated with Измама с имейл за актуализация на сигурността на акаунта:

Subject: Confirm Your Email : ********

Security Verification
Account Security Update

Verification Required

Hello,

We're reaching out as part of our ongoing commitment to protect your account security. We've implemented enhanced security measures across our platform, and we need you to verify your contact information to ensure continued access to your account.

Your account verification is pending. Please complete this step within 48 hours to avoid any service interruptions.

This is a quick process that takes less than 2 minutes. Click the secure button below to access your account portal and confirm your details:

Verify My Account

Тенденция

Важно предупреждение за имейл измама с вашия акаунт...

Фишинг, Спам
Неочакваните имейли, които изискват спешно внимание, са любимо оръжие на киберпрестъпниците. Не може да се подчертае достатъчно колко е важно да се внимава, когато съобщенията се появяват изневиделица, особено тези, които предупреждават за проблеми с акаунти или новоиздадени документи. Една такава заплаха, разпространяваща се онлайн, е имейл измамата „Фактурите се издават“ – измамна кампания,...

Изтеглете вашата измама с фактура по имейл

Фишинг, Спам
Неочакваните имейли могат да представляват сериозни рискове, поради което постоянната бдителност е от съществено значение в днешния дигитален пейзаж. Киберпрестъпниците често маскират атаките си като рутинни бизнес комуникации, за да хванат потребителите неподготвени. Една такава заплаха е имейл измамата „Изтеглете вашата фактура“ – измамна фишинг кампания, която не е свързана с никоя легитимна...

Най-гледан

Зловреден софтуер

Фишинг, Спам
29,364
Съобщението за измама „Apple Pay Suspended“ е вид фишинг тактика, насочена към потребителите на Apple Pay. Съобщението твърди, че портфейлът на Apple Pay на потребителя е спрян и ги призовава да кликнат върху връзка, за да го възстановят. Щракването върху връзката обаче ще отведе потребителя до фалшив уебсайт, който е предназначен да открадне тяхната лична и финансова информация. Ако потребител...
Зареждане...