Измама с имейл за надграждане на сигурността на сървъра

Така наречените имейли за надграждане на сигурността на сървъра са част от фишинг кампания, предназначена да открадне идентификационни данни за вход и друга чувствителна информация. Тези съобщения твърдят, че имейл акаунтът на получателя използва остаряла версия, често наричана версия на пощенската кутия 45.00.62, която уж е неподдържана и уязвима. Жертвите се насърчават да кликнат върху бутона „Надграждане до по-нова версия“, за да разрешат предполагаемия проблем.

В действителност твърденията са напълно изфабрикувани и имейлите не са свързани с никакви легитимни компании, организации или доставчици на услуги. Цялата операция е сложна хитрост за събиране на лични данни.

Как работи измамата

След като се кликне върху връзката или бутона за надграждане, жертвите биват отвеждани към фишинг уебсайт, който имитира истинска страница за вход в имейл. Всяка въведена информация, като потребителски имена, пароли или данни за възстановяване, се събира и изпраща директно на нападателите.

Идентификационните данни за имейл акаунти са ценна цел за киберпрестъпниците, защото могат да служат като портал към множество свързани услуги. Компрометираните акаунти могат да доведат до:

• Неоторизиран достъп до социални медии, облачно хранилище и онлайн банкиране.
• Кражба на самоличност и измами под чужда самоличност, насочени към контакти и последователи.
• Измамни транзакции, покупки и парични преводи.

Потенциалните щети

Откраднатите данни за вход отварят вратата за много повече от просто компрометиране на имейли. Киберпрестъпниците могат да използват информацията за:

Представяне за жертва – изпращане на измамни искания за пари, популяризиране на други измамни схеми или разпространение на връзки, съдържащи злонамерен софтуер.

Достъп до финансови платформи – Отвличане на цифрови портфейли, платежни услуги и онлайн банкови акаунти с цел извършване на измама.

Кражба на чувствителни данни – получаване на лична информация (PII) за използване в дългосрочни схеми за кражба на самоличност.

Спамът като система за доставка на зловреден софтуер

Въпреки че измамата „Надграждане на сигурността на сървъра“ се фокусира върху кражба на идентификационни данни, спамът е и често срещано средство за разпространение на зловреден софтуер. Злонамерените спам (malspam) кампании могат да включват вредни файлове или връзки, маскирани като легитимни прикачени файлове или актуализации. Често срещани типове файлове, използвани при тези атаки, включват:

Документи – файлове на Microsoft Office, OneNote или PDF, често изискващи от потребителите да активират макроси или да щракнат върху вградено съдържание.

Изпълними файлове – файлове като EXE или RUN, които директно инсталират зловреден софтуер.

Архиви – Компресирани формати като ZIP или RAR, които крият злонамерени полезни товари.

Скриптове – JavaScript файлове, способни да инициират изтегляния или да изпълняват вреден код.

Процесът на заразяване започва след отваряне на файла и в някои случаи са необходими допълнителни действия от страна на потребителя, като например разрешаване на редактиране в документи на Office, за да се задейства зловредният софтуер.

Предпазване от фишинг атаки по имейл

Фишинг измами като тази експлоатират доверието и създават фалшиво чувство за неотложност, за да подтикнат жертвите да действат бързо. Намаляването на риска включва проверка на самоличността на подателя, преди да се кликне върху връзки или да се отворят прикачени файлове, избягване на каквито и да е действия в отговор на непоискани съобщения, които твърдят за спешни проблеми с акаунта, активиране на двуфакторно удостоверяване (2FA) за всички важни акаунти и редовно актуализиране на пароли, като същевременно се гарантира, че всяка от тях е уникална за различните услуги.