Затваряне на всички потребители на версията на Roundcube без DNS измама

Експерти по киберсигурност са анализирали нова фишинг схема, разпространяваща се с тема „Затваряне на всички потребители на версията на Roundcube без DNS“. Кампанията се опитва да заблуди получателите, като се представя за легитимни известия за актуализации на Roundcube Webmail. Основната ѝ цел е да подмами потребителите да посетят измамна страница за вход и да разкрият своите идентификационни данни за акаунта.

Измамните имейли твърдят невярно, че акаунтите на всички потребители, използващи определени версии на Roundcube без DNS проверка, ще бъдат затворени. За да се избегне това предполагаемо деактивиране, получателите се насърчават да потвърдят акаунтите си, като кликнат върху връзка с надпис „Потвърдете акаунта си сега“.

Тези съобщения може да изглеждат професионално и убедително, често имитиращи официалното форматиране и език на Roundcube. Имейлите обаче не са свързани с Roundcube, неговите разработчици или която и да е легитимна организация или доставчик на услуги.

Измамни обещания и фалшива спешност

Имейлите съдържат обещания за подобрено потребителско изживяване – като по-бързо зареждане на съобщенията, подобрена функция за търсене и по-силни функции за сигурност – за да изглежда съобщението достоверно. Те също така предупреждават, че непроверените акаунти могат да бъдат ограничени или закрити в рамките на 24 часа. Това изфабрикувано чувство за неотложност притиска получателите да действат, без да поставят под въпрос автентичността на съобщението.

След като потребителите кликнат върху връзката, те биват пренасочени към измамен портал за вход в уеб пощата, който много наподобява легитимния интерфейс на Roundcube. Всички въведени на тази фалшива страница идентификационни данни незабавно се предават на киберпрестъпниците.

Как измамниците експлоатират открадната информация

След като съберат идентификационните данни на жертвите, извършителите могат да предприемат няколко злонамерени действия, включително:

Компрометиране на акаунт и кражба на данни

• Достъп до лични имейли, частна кореспонденция и чувствителни данни.
• Събиране на допълнителни данни за вход за други онлайн услуги чрез повторна употреба на пароли.

По-нататъшна престъпна дейност

• Използване на отвлечени акаунти за изпращане на спам, разпространение на зловреден софтуер или разпространение на нови фишинг атаки.
• Продажба на откраднати идентификационни данни и лични данни на пазари в тъмната мрежа.

Злоупотребата с открадната информация може да доведе до кражба на самоличност, финансови загуби или неоторизиран достъп до социални медии, облачно съхранение или банкови платформи.

Често срещани тактики, използвани при заплахи, базирани на имейл

Киберпрестъпниците често разпространяват фишинг и злонамерен софтуер съобщения, които разчитат на социално инженерство и небрежност от страна на потребителите. В тази конкретна кампания злонамерените лица използват връзки към измамни уебсайтове; други заплахи обаче могат да включват и вредни прикачени файлове.

Типичните методи за доставка на зловреден софтуер включват:

• Изпълними файлове, Office документи с макроси, PDF файлове и скриптове.
• Компресирани архиви (ZIP, RAR), съдържащи скрити злонамерени файлове.
• Връзки, пренасочващи към компрометирани или фалшиви сайтове, които се опитват автоматично да изтеглят зловреден софтуер.

Тези методи често зависят от взаимодействието с потребителя – като например отваряне на прикачен файл или активиране на макроси – за да инициират инфекцията.

Предпазване от имейл измами

Потребителите трябва да бъдат изключително внимателни, когато получават непоискани или тревожни съобщения относно сигурността на акаунта или актуализации. Проверката на легитимността на всяка комуникация директно с доставчика на услуги е от решаващо значение, преди да кликнат върху връзки или да въведат идентификационни данни.

Ключови препоръки:

• Игнорирайте и изтривайте подозрителни съобщения, изискващи спешна проверка или потвърждение за влизане.
• Избягвайте взаимодействие с връзки или прикачени файлове от ненадеждни източници.
• Проверете внимателно данните на подателя на имейла и потърсете несъответствия в имената на домейни.
• Активирайте двуфакторно удостоверяване (2FA) за имейл акаунти, когато е възможно.

Като останат бдителни и скептични към неочаквани известия, свързани с акаунта, потребителите могат ефективно да избегнат да станат жертва на фишинг схеми като измамата „Затваряне на всички потребители на версията на Roundcube без DNS“.