Актуализиране/Надграждане на имейл измамата в мрежата за съобщения

Бдението при работа с неочаквани имейли е от съществено значение в днешния пейзаж на заплахите. Киберпрестъпниците често маскират злонамерени съобщения като легитимни комуникации, за да подведат получателите да разкрият чувствителна информация. Един такъв пример е имейл измамата „Update/Upgrade On The Messaging Network“ – фишинг кампания, която не е свързана с никоя легитимна компания, организация или доставчик на услуги.

По-отблизо поглед към измамата

Анализът на сигурността потвърди, че имейлите „Update/Upgrade On The Messaging Network“ са фишинг опити, създадени с цел кражба на потребителски идентификационни данни. Тези съобщения се представят за доставчик на имейл услуги и твърдят, че е извършена скорошна системна актуализация.

В имейлите се посочва още, че неактивните или неизползвани пощенски кутии се премахват, тъй като бивши служители все още имат достъп до тях. На получателите се казва да проверят дали акаунтът им е активен, за да избегнат изтриване. За да се увеличи натискът, се налага строг 24-часов срок, с предупреждение, че бездействието ще доведе до окончателно премахване на пощенската кутия.

Включен е видно запомнящ се бутон с призив за действие, обикновено обозначен с „ПОТВЪРДЕТЕ В ИЗПОЛЗВАНЕ - ВХОД ТУК“, за да насочи получателите към злонамерен уебсайт.

Как работи фишинг атаката

Кликването върху предоставената връзка пренасочва потребителите към измамна страница за вход, специално предназначена за събиране на идентификационни данни. Тази страница е силно подвеждаща и се адаптира въз основа на имейл адреса на жертвата.

Например, ако целта използва Gmail, фишинг сайтът може да покаже убедителна имитация на страница за вход в Google. Ако бъде открит друг доставчик, страницата динамично се променя, за да възпроизведе интерфейса на този доставчик. Това ниво на персонализиране увеличава вероятността от измама.

След като данните за вход бъдат въведени, те незабавно се предават на нападателите, което им предоставя неоторизиран достъп до компрометирания акаунт.

Защо компрометираните имейл акаунти са опасни

Придобиването на контрол над имейл акаунт отваря вратата за широк спектър от злонамерени дейности. Нападателите могат да използват достъпа по няколко начина:

Кражба на данни – Чувствителна лична, финансова или бизнес информация, съхранявана в имейли, може да бъде извлечена
Поемане на контрол над акаунта – Свързани услуги (банкиране, социални медии, облачно съхранение) могат да бъдат достъпни или нулирани
Злоупотреба с самоличност – Жертвите могат да бъдат представяни за лица, за да изпращат измамни имейли или да искат пари от контакти
Допълнителни атаки – Компрометираните акаунти могат да бъдат използвани за разпространение на фишинг кампании към други хора.

Въздействието често се простира отвъд първоначалното нарушение, което прави ранното откриване и предотвратяване от решаващо значение.

Червени флагове, които разкриват измамата

Въпреки че тези имейли са предназначени да изглеждат убедителни, няколко предупредителни знака разкриват измамния им характер:

Нежелана спешност – Твърденията за незабавно изтриване на акаунт в рамките на 24 часа имат за цел да предизвикат паника.
Общи съобщения – Липса на персонализация или неясни препратки към актуализации на „мрежата за съобщения“
Подозрителни връзки – Бутони, водещи към непознати или несъответстващи домейни
Заявки за удостоверяване на самоличност – Легитимните доставчици не изискват потвърждение на акаунта чрез случайни имейли

Важно е да се отбележи, че никой истински доставчик на имейл услуги не изпраща непоискани съобщения, изискващи повторно потвърждение на акаунта под заплаха от изтриване.

Потенциални рискове от зловреден софтуер

В някои случаи подобни измами се простират отвъд кражбата на идентификационни данни и се използват и за разпространение на зловреден софтуер. Киберпрестъпниците могат да включват злонамерени прикачени файлове или връзки в имейлите си.

Тези заплахи могат да приемат различни форми, включително изпълними файлове, компресирани архиви, документи на Office, PDF файлове или скриптове. Заразяването обикновено се случва, когато получателят взаимодейства със съдържанието, като например отваряне на прикачен файл, активиране на макроси или стартиране на изтеглен файл.

Дори на пръв поглед безобидни действия могат да предизвикат инсталирането на вреден софтуер, което засилва необходимостта от предпазливост.

Окончателна оценка и съвети за безопасност

Кампанията „Актуализиране/Надграждане на мрежата за съобщения“ е ясен пример за фишинг измама, която използва неотложността и страха, за да манипулира потребителите. Като се представят за доставчик на имейл услуги и заплашват с изтриване на акаунт, нападателите се опитват да окажат натиск върху получателите да предадат своите идентификационни данни.

Такива имейли трябва да се игнорират изцяло. Връзките и прикачените файлове не трябва да се отварят и всякакво взаимодействие със съобщението трябва да се избягва. Поддържането на предпазлив подход към неочаквани комуникации остава една от най-ефективните защити срещу фишинг и свързани с него кибер заплахи.