Нова връзка от измама с неизвестен потребител

Експерти по киберсигурност са идентифицирали широко разпространена измамна кампания, известна като „Нова връзка от неизвестен потребител“. Тези имейли са предназначени да алармират получателите с фалшиви твърдения за неоторизирана активност в акаунта. Крайната им цел е да подведат потребителите да разкрият чувствителни данни за вход на фишинг уебсайт. Важно е да се отбележи, че тези имейли не са свързани с никакви легитимни компании, организации или доставчици на услуги, всичко, което твърдят, е измислено.

Как работи измамата

Измамните имейли често използват теми, подобни на:

Ново известие: Засечено събитие Предупреждение за сигурност [имейл_адрес] Реф. номер: -9741352)

Съобщението информира получателите за предполагаем опит за влизане от неизвестен потребител. За да „проверят“ активността, получателите се подканват да кликнат върху един от двата бутона:

• Да, аз съм, вижте активността
• Не аз, защитен акаунт

Щракването върху който и да е от бутоните води до фишинг уеб страница, маскирана като легитимна страница за вход в имейл акаунт. Всички въведени на тази страница идентификационни данни се записват и изпращат директно на измамниците.

Рискове от попадане в тази измама

Ставането жертва на тази фишинг схема може да има тежки последици. Киберпрестъпниците могат да използват откраднати акаунти по множество вредни начини:

• Кражба на свързани акаунти в различни платформи, включително социални медии, приложения за съобщения, хранилища за файлове и онлайн банкиране.
• Извършете кражба на самоличност и поискайте заеми или дарения от контактите на жертвата.
• Да се насърчават допълнителни измами и злонамерен софтуер чрез споделяне на злонамерени връзки или файлове.
• Извършвайте измамни транзакции или неоторизирани покупки чрез финансови сметки.

Накратко, доверяването на тези имейли може да доведе до нарушения на поверителността, финансови загуби и кражба на самоличност.

Допълнителни заплахи и разпространение на зловреден софтуер

Тези спам имейли не винаги са лошо написани; някои изглеждат професионално и убедително имитират истински организации. Освен кражба на идентификационни данни, те могат да съдържат и зловреден софтуер. Често срещани формати включват:

• Архиви: RAR, ZIP и др.

• Изпълними файлове: EXE, RUN и др.

• Документи: PDF, Microsoft Office, OneNote и др.

• Скриптове: JavaScript файлове или вградени макроси

Заразяването със зловреден софтуер може да изисква взаимодействие с потребителя, като например активиране на макроси в документи на Office или щракване върху връзки във файлове на OneNote. След като бъде задействан, злонамереният софтуер може да компрометира системата ви, да открадне данни или да улесни по-нататъшни атаки.

Защита на себе си

За да се намалят рисковете, експертите по киберсигурност препоръчват:

• Никога не кликвайте върху връзки или бутони в подозрителни имейли.
• Проверявайте активността в акаунта директно, като влезете в официалните портали за услуги, а не чрез имейл подкани.
• Променете паролите си незабавно, ако сте разкрили идентификационни данни, и се свържете с официалната поддръжка.
• Използвайте двуфакторно удостоверяване, където е възможно.
• Поддържайте устройствата и антивирусния софтуер актуализирани, за да блокирате зловредния софтуер.

Като останат бдителни и възприемат безопасни онлайн практики, потребителите могат да предотвратят да станат жертва на тази и подобни имейл измами.