Известие за сигурност - AI Assist вече е наличен при имейл измама

Така наречените имейли „Известие за сигурност – AI Assist Now Available“ са форма на злонамерен спам, предназначен да подведе получателите да разкрият своите идентификационни данни за имейл акаунти. Тези съобщения се представят за важни известия за сигурност, които уж предлагат на потребителите възможността да активират нов инструмент, задвижван от изкуствен интелект, за подобрена защита на имейлите. В действителност съдържанието е изфабрикувано и целта на схемата е кражба на идентификационни данни. Важно е да се отбележи, че тези имейли не са свързани с никакви легитимни компании, организации или доставчици на услуги.

Как се проявява измамата

Жертвите обикновено получават съобщения с теми, наподобяващи „Актуализация на сигурността: Вече е налична опционална помощ с изкуствен интелект [EMAIL_ADDRESS]“. В текста на имейла се твърди невярно, че е наличен нов помощник с изкуствен интелект, който подобрява сигурността на имейлите чрез откриване на фишинг връзки, блокиране на подвеждащо съдържание и предотвратяване на неоторизиран достъп до акаунта. Въпреки че съобщението предполага, че активирането на тази функция е по избор, то силно призовава получателите да я внедрят.

Вградените в тези имейли връзки пренасочват потребителите към фишинг сайт, който имитира истинска страница за вход в имейл. След като идентификационните данни бъдат въведени, те се заснемат и предават директно на нападателите.

Защо тези имейли са опасни

Компрометираните акаунти могат да съдържат чувствителни лични или финансови данни и да предоставят достъп до широк спектър от онлайн услуги. Престъпниците биха могли да използват отвлечени имейли, за да:

• Крадат самоличност и се представят за жертвата, за да поискат пари, заеми или дарения.
• Да насърчават измамни схеми или да разпространяват зловреден софтуер чрез изпращане на злонамерени прикачени файлове или връзки.
• Злоупотреба със свързани акаунти, като например социални мрежи, платформи за съобщения, портали за електронна търговия или дори банкови услуги.
• Извършвайте неоторизирани покупки или финансови транзакции, използвайки откраднати данни за плащане.

Разпознаване на червените знамена

Изследователите по сигурността подчертават няколко предупредителни знака, за които потребителите трябва да следят, когато се сблъскват с непоискани съобщения за сигурност:

• Спешни или силно формулирани призиви за действие, като например „активирайте сега“ или „силно препоръчително“.
• Връзки, водещи към портали за вход, които изглеждат леко необичайни в сравнение с легитимната услуга.
• Лоша граматика, необичайно форматиране или подозрителни адреси на податели.
• Оферти за нови „инструменти за сигурност“, които никой истински доставчик не е обявил.

Как измамниците злоупотребяват със спам кампании

Тези фишинг опити са част от по-широки спам операции. Освен кражба на идентификационни данни, спам кампаниите често разпространяват зловреден софтуер чрез файлове, прикачени към или свързани в имейли. Злонамерените файлове могат да бъдат под формата на:

• Архиви (ZIP, RAR)
• Изпълними файлове (EXE, RUN)
• Документи (Microsoft Office, OneNote, PDF)
• JavaScript скриптове

Инфекциите могат да започнат веднага след отварянето на файл, но някои формати изискват взаимодействие с потребителя. Например, документите на Office често изискват потребителите да активират макроси, докато файловете на OneNote могат да съдържат злонамерени елементи, върху които може да се кликва.

Заключителни мисли

Известието за сигурност – имейлите с AI Assist Now Available не са нищо повече от фишинг схема, обвита в фалшиво обещание за „защита, задвижвана от изкуствен интелект“. Те не са свързани с никой легитимен доставчик на имейл или услуга за киберсигурност. Получателите трябва да бъдат предпазливи, да избягват взаимодействие със съмнителни връзки или прикачени файлове и да проверяват автентичността на всички входящи съобщения, преди да отговорят.