Преглед на измамата с скорошната ви активност

Изследователи по киберсигурност са сигнализирали за широко разпространена фишинг кампания, известна като измамата „Преглед на скорошната ви активност“. Тези съобщения лъжливо твърдят, че е имало подозрителни влизания в уеб пощата на получателя и подтикват потребителите да „защитават“ акаунтите си, като кликнат върху бутон, който води до фалшива страница за влизане. Тези имейли са злонамерен спам и не са свързани с cPanel, доставчици на уеб поща или която и да е легитимна компания, организация или услуга. Третирайте ги като враждебни опити за кражба на идентификационни данни и доставяне на зловреден софтуер.

Стръвта за имейли

Типичните съобщения (темите варират; един често срещан пример започва с „Открихме скорошна активност при влизане във вашия уебмейл акаунт, моля, потвърдете“) представят изфабрикувано обобщение на активността — обикновено се твърди, че са били направени три скорошни влизания от различни региони (обикновено Африка, Европа и Северна Америка). Съобщението призовава получателя незабавно да прегледа или защити акаунта си. За да създаде неотложност, то предупреждава, че достъпът ще бъде ограничен или предлага драматичен език, целящ да ви накара да действате без да мислите. Обещаният бутон „Защита на акаунта“ е капанът — той пренасочва към страница за събиране на идентификационни данни, прикрита така, че да изглежда като легитимен формуляр за влизане в имейл.

Как протича измамата

Ако въведете имейл адреса и паролата си на фишинг страницата, нападателите ще уловят тези идентификационни данни и могат:

• Поемете контрола над входящата поща и прочетете или изтрийте съобщения.
• Изпращайте фишинг или измамнически съобщения до контактите си (често се представяйки за вас).
• Използвайте потоци за нулиране на парола, за да поемете контрол над свързани услуги (социални мрежи, магазини, банкиране, облачно съхранение и др.).
• Извършвайте измами, изисквайте пари от контактите си или разпространявайте злонамерен софтуер и злонамерени връзки.
• Продавайте потребителски имена и лични данни на подземни пазари.

Как да разпознаете фишинг имейли

• Неочаквано „предупреждение за сигурност“ относно скорошни влизания, които не сте поискали.
• Нецензурни думи и заплахи за прекъсване на връзката или временно спиране на акаунт.
• Видим бутон или връзка с надпис „Защита на акаунта“ / „Преглед на активността“, която сочи към непознат URL адрес.
• Лошо написан текст или фини несъответствия в логата, адресите на подателите или форматирането (въпреки че някои кампании изглеждат много изпипани).

Рисковете от спам имейли

Тези спам пакети могат да включват и прикачени файлове или връзки, които доставят злонамерен софтуер. Често срещани типове злонамерени прикачени файлове, наблюдавани в подобни кампании, включват: архиви (ZIP, RAR), изпълними файлове (.exe, .run), документи на Office (Word, Excel), PDF файлове, файлове на OneNote и JavaScript. Някои типове файлове изискват допълнителни действия от потребителя – например, документите на Office може да ви помолят да активирате макроси, а файловете на OneNote може да разчитат на вградени връзки – но след като тези действия бъдат предприети, веригата за инсталиране на злонамерен софтуер може да започне.

Заключение

Кампанията „Прегледайте скорошната си активност“ е ясен пример за това как нападателите използват страха и неотложността като оръжие, за да събират идентификационни данни и да разпространяват зловреден софтуер. Запомнете: легитимните доставчици рядко ще изискват незабавна проверка чрез непоискани имейл връзки, а истинските сигнали за сигурност могат да бъдат потвърдени, като влезете директно в акаунта си чрез официалния сайт на доставчика или се свържете с поддръжката. Бдителността, уникалните пароли и 2FA са най-добрите ви защити. Ако вече сте били компрометирани, действайте бързо - променете паролите, активирайте 2FA, сканирайте системите си и уведомете засегнатите доставчици.