Оферта за отстъпка за множество лицензи
База данни за заплахи Фишинг Предупреждение относно измама с имейл за системни...

Предупреждение относно измама с имейл за системни идентификационни данни

До Mezo през Фишинг, Спамг
Превод на:

Киберпрестъпниците продължават да използват имейла като един от най-ефективните инструменти за фишинг. Забелязана е измама, проследена като имейл кампанията „Предупреждение относно вашите системни идентификационни данни“, която подвежда потребителите да предоставят личните си данни за вход. Тези измамни съобщения не са свързани с никакви легитимни компании, организации или доставчици на услуги, въпреки опитите им да изглеждат автентични.

Как работи измамата

Измамническите имейли са проектирани да изглеждат като автоматизирани известия от екип за ИТ поддръжка. Съобщението предупреждава, че паролата на получателя ще изтече в рамките на 24 часа и го призовава да предприеме незабавни действия за запазване на достъпа. На жертвите се показва бутон „ЗАПАЗИ ПАРОЛАТА“, който води към фишинг уебсайт.

Вместо подновяване на идентификационни данни, фишинг страницата е настроена да събира чувствителна информация за вход. След въвеждане, тези данни стават достъпни за киберпрестъпниците, което им дава пълен контрол над компрометираните акаунти.

Защо имейл акаунтите са основни цели

Имейл акаунтите съдържат много повече от просто кореспонденция. След като бъдат хакнати, те могат да служат като портал към множество други платформи. Престъпниците могат да експлоатират компрометираните акаунти по няколко начина:

  • Достъп до свързани услуги като онлайн банкиране, електронна търговия и социални медии
  • Кражба на чувствителни лични и финансови данни
  • Представяне за жертви с цел разпространение на измами или искане на пари от контакти
  • Споделяне на прикачени файлове или връзки, заразени със зловреден софтуер, за по-нататъшно разширяване на кампанията

Служебните акаунти представляват още по-голям риск, тъй като могат да позволят на атакуващите да проникнат в корпоративни мрежи, което ще даде възможност за разпространението на ransomware, троянски коне или програми за събиране на криптовалути.

Червени флагове, които показват измама

Въпреки че измамните имейли са написани така, че да изглеждат спешни и професионални, някои предупредителни знаци ги издават:

Тактики за спешност – Твърдят, че паролата ви ще изтече в рамките на 24 часа.

Общи податели – Няма ясна препратка към вашия действителен ИТ отдел или доставчик на услуги.

Подозрителни връзки или бутони – Пренасочва към непознати уебсайтове вместо към легитимната страница за вход.

Неочаквани заявки – Изискване да „запазите“ или „подновите“ парола чрез вграден бутон.

По-широката заплаха от спам кампании

Тази измама е само един пример за това как спамът се използва като оръжие. Киберпрестъпниците използват подобни имейли, за да промотират схеми за сексуално изнудване, измами с техническа поддръжка, измами с възстановяване на суми и измами с авансови такси, наред с други. Спамът може да действа и като метод за доставка на зловреден софтуер, скрит в прикачени файлове или връзки за изтегляне.

Опасните типове файлове включват:

  • Документи като PDF, Microsoft Office или OneNote файлове, които изискват активиране на макроси или щракване върху вградено съдържание
  • Изпълними файлове (EXE, RUN) и компресирани архиви (ZIP, RAR)
  • JavaScript скриптове, които задействат злонамерени изтегляния

Дори отварянето на такъв файл може да е достатъчно, за да започне верига от инфекции.

Какво да направите, ако станете жертва

Ако вече сте въвели идентификационните си данни в някой от тези фишинг сайтове, незабавните действия са от съществено значение.

Стъпки, които трябва да се предприемат:

  • Променете всички компрометирани пароли незабавно, като започнете със засегнатия акаунт.
  • Уведомете официалните екипи за поддръжка за всички участващи услуги.
  • Следете акаунти за подозрителна активност и защитете свързаните услуги.

Заключителни мисли

Сигналът относно измамата с имейл за системни идентификационни данни е напомняне за това колко убедителни могат да бъдат опитите за фишинг. Доверяването на такъв имейл може да доведе до тежки последици, включително кражба на самоличност, финансови измами и корпоративни нарушения. Тъй като спам кампаниите непрекъснато се развиват и стават все по-сложни, потребителите трябва да бъдат внимателни с всички входящи съобщения, особено тези, които призовават за бързи действия или изискват идентификационни данни.

Съобщения

Открити са следните съобщения, свързани с Предупреждение относно измама с имейл за системни идентификационни данни:

Subject: ********: IT Security Alert: Your Password Expires In 24 Hours

Dear ********,

This is an automated alert from the IT Support Team regarding your system credentials. Your current password is scheduled to expire within the next 24 hours, and action is required to maintain uninterrupted access to internal resources.

Click the button below to keep your current password active:

KEEP PASSWORD

Тенденция

Най-гледан

Зловреден софтуер

Фишинг, Спам
35,927
Съобщението за измама „Apple Pay Suspended“ е вид фишинг тактика, насочена към потребителите на Apple Pay. Съобщението твърди, че портфейлът на Apple Pay на потребителя е спрян и ги призовава да кликнат върху връзка, за да го възстановят. Щракването върху връзката обаче ще отведе потребителя до фалшив уебсайт, който е предназначен да открадне тяхната лична и финансова информация. Ако потребител...
Зареждане...