Измама с актуализация на системата
Киберпрестъпниците непрекъснато усъвършенстват методите си, за да подведат нищо неподозиращи потребители да предоставят чувствителна информация. Една такава измамна тактика е измамата със системни актуализации, фишинг кампания, маскирана като спешно известие за сигурност по имейл. Тези измамни съобщения се опитват да използват чувството за неотложност и доверие на потребителите, за да откраднат техните идентификационни данни и лични данни.
Съдържание
Подвеждащо съобщение, маскирано като известие за сигурност
Измамата обикновено пристига под формата на имейл, озаглавен „Изисква се действие: [имейл_адрес] Моля, потвърдете, за да продължите“. Формулировката може да варира, но съдържанието винаги следва един и същ модел — предупреждава, че имейл версията на получателя скоро ще загуби поддръжка и го призовава да извърши незабавна „актуализация“, за да поддържа функционалността и сигурността на услугата.
Тези твърдения са напълно неверни. Експерти по киберсигурност потвърждават, че така наречената заявка за актуализация няма връзка с легитимни доставчици на услуги, организации или компании. Вместо това, тя е част от фишинг операция, предназначена да пренасочи потребителите към фалшива страница за вход, имитираща истинския им портал за вход в имейл системата.
След като потребителите въведат своите идентификационни данни, данните незабавно се събират от измамници, които могат да ги използват за кражба на самоличност, финансови измами и по-широки кибератаки.
Как функционира измамата
Фалшивите имейли за „Актуализация на системата“ следват ясен и манипулативен модел, целящ да създаде усещане за неотложност:
Предупреждение за прекъсване на услугата – Съобщението твърди, че имейл акаунтът ви ще спре да функционира, освен ако не го „актуализирате“ до най-новата версия.
Фалшиво чувство за легитимност – Често включва реалистично брандиране, форматиране и връзки, наподобяващи истински доставчици на имейл услуги.
Пренасочване към фишинг страница – Вграденият бутон „Актуализирай сега“ или „Провери“ води до фалшив сайт за вход, който записва всичко въведено в него.
След като измамниците получат достъп до имейл акаунта на жертвата, те могат да го използват по много начини – от кражба на чувствителна комуникация до представяне за жертвата в социални или финансови схеми.
Какво правят измамниците с откраднати акаунти
Достъпът до компрометиран имейл може да предостави на киберпрестъпниците достъп до мрежа от свързани услуги. Те могат да злоупотребят с този достъп по множество начини, включително:
Кражба на самоличност и финансови измами : Използване на лични данни за кандидатстване за заеми, извършване на онлайн покупки или изпразване на цифрови портфейли.
Разпространение на зловреден софтуер и измами : Изпращане на злонамерени прикачени файлове или връзки до контактите на жертвата, представяйки се за законния собственик на акаунта.
Отвличане на свързани акаунти : Опит за нулиране на пароли за социални медии, развлечения, електронна търговия или платформи за онлайн банкиране.
Това прави дори една грешка – като например въвеждането на идентификационни данни на фалшива страница – потенциално опустошителна както за отделни лица, така и за организации.
Спам кампании и доставка на зловреден софтуер
Въпреки че фишингът е основната цел на тази измама, подобни спам имейли могат да служат и като средства за разпространение на зловреден софтуер. Злонамерени прикачени файлове или вградени връзки могат да доставят троянски коне, ransomware, шпионски софтуер или други форми на вреден софтуер.
Често срещани формати за доставка на зловреден софтуер включват:
- Документи – PDF, Microsoft Word или OneNote файлове, които изискват от потребителите да активират съдържание или да следват връзки.
- Изпълними файлове и архиви – Файлове като EXE, ZIP или RAR, които съдържат инсталатори на зловреден софтуер.
- Скриптове – JavaScript или друг изпълним код, предназначен за автоматично изпълнение.
Дори отварянето на такива файлове може да активира верига от инфекции, докато други изискват ръчна намеса (като например активиране на макроси или щракване върху вградени обекти).
Какво да направите, ако сте били измамени
Ако вече сте въвели информацията си на фалшива страница за актуализация на системата, действайте незабавно:
- Променете всички потенциално компрометирани пароли – започвайки с имейла си и всички свързани акаунти.
- Уведомете официалните канали за поддръжка на засегнатите услуги, за да защитите акаунтите си.
- Следете финансовите и комуникационните си акаунти за неоторизирана дейност.
Заключителни мисли: Бъдете скептични и проверете, преди да кликнете
Измамата със системни актуализации подчертава важността на бдителността в днешния пейзаж на заплахите. Винаги бъдете внимателни с неочаквани съобщения, изискващи незабавни действия, особено тези, които изискват въвеждане на идентификационни данни или актуализации на софтуера чрез връзки.
Легитимните компании не изпращат непоискани имейли за „актуализация на системата“ и не изискват от потребителите да проверяват акаунти чрез външни връзки. Като поддържат здравословно ниво на скептицизъм и проверяват автентичността на съобщенията, преди да действат, потребителите могат да се предпазят от фишинг, кражба на самоличност и други кибер заплахи.
System Messages
The following system messages may be associated with Измама с актуализация на системата:
Subject: Action Required: - Please confirm to continue. |
