Неуспешно удостоверяване на пощенския сървър - измама с имейл

Онлайн измамниците непрекъснато намират нови начини да манипулират потребителите, за да им предоставят чувствителни данни. Една такава кампания, която се разпространява в момента, е измамата с имейли за неуспешно удостоверяване на пощенския сървър. На пръв поглед съобщенията изглеждат легитимни, но всъщност са злонамерени опити да се примамят нищо неподозиращи получатели във фишинг капани.

Фалшива тревога, маскирана като сервизен сигнал

Измамните имейли се разпространяват с теми като „Важно: Предупреждение за конфигурация на пощенския сървър“ (въпреки че формулировката може да варира). Те твърдят, че е възникнала грешка при удостоверяване, предупреждавайки получателя, че в резултат на това услугата му за електронна поща може да бъде прекъсната. Тези предупреждения са изфабрикувани – не съществува реален проблем с пощенския сървър.

За да се увеличи спешността, съобщенията включват бутон „Обновяване на уеб пощата“, уж предназначен да реши проблема. В действителност, щракването върху него пренасочва жертвите към фишинг страница, предназначена да имитира легитимен екран за вход в имейл. Въвеждането на идентификационни данни тук поставя имейл акаунта на потребителя директно в ръцете на киберпрестъпниците.

Важно е да се отбележи, че тези измамни съобщения не са свързани с никакви легитимни компании, организации или доставчици на услуги.

Какво всъщност търсят измамниците

Имейл акаунтите са ценни активи за киберпрестъпниците. След като бъдат достъпни, те могат да бъдат използвани за:

• Кражба на чувствителни комуникации, данни за самоличност и финансова информация.
• Получете достъп до свързани акаунти, като например социални медии, платформи за електронна търговия, развлекателни услуги, онлайн банкиране и цифрови портфейли.

Компрометираните акаунти могат да бъдат допълнително използвани като оръжие. Нападателите могат да се представят за жертвата, за да искат пари от контакти, да промотират измамни схеми или да разпространяват злонамерен софтуер чрез злонамерени прикачени файлове и връзки. Финансовите акаунти са особено изложени на риск, тъй като биха могли да бъдат злоупотребени за измамни транзакции и покупки.

Спам поща като средство за доставка на зловреден софтуер

Тази измама подчертава само един клон от много по-голяма екосистема от заплахи, базирани на спам. Освен фишинг, спам имейлите могат да съдържат или разпространяват и зловреден софтуер. Злонамерените лица често прикачват или създават връзки към злонамерени файлове, които могат да се появяват във формати като:

• Документи (Microsoft Office, OneNote, PDF)
• Архиви (ZIP, RAR)
• Изпълними файлове (EXE, RUN)
• Скриптове (JavaScript и др.)

В някои случаи самото отваряне на файл може да предизвика инфекция. В други е необходима намеса на потребителя – например активиране на макроси в документи на Office или щракване върху вградени елементи във файлове на OneNote.

Стъпки, които да предприемете, ако сте станали жертва

Ако погрешно сте изпратили данните си за вход чрез такава фишинг страница, е изключително важно да действате незабавно.

• Променете паролите за компрометирания акаунт и всички останали, използващи същите или подобни идентификационни данни.
• Свържете се с официалните канали за поддръжка на засегнатите доставчици на услуги, за да защитите акаунтите си.
• Активирайте многофакторно удостоверяване (MFA), където е възможно, за да подобрите защитата.

Заключителни мисли

Измамата с неуспешно удостоверяване на пощенския сървър е предназначена да експлоатира страха и неотложността, като подвежда получателите да им предоставят достъп до най-чувствителните си акаунти. Попадането в подобна схема може да доведе до кражба на самоличност, сериозни нарушения на поверителността и значителни финансови загуби.

Бдението, избягването на нежелани връзки и прикачени файлове, както и осигуряването на акаунти със силни, уникални идентификационни данни са важни стъпки за предпазване от тези постоянни онлайн заплахи.