Измама с гласови съобщения и имейли

В един все по-свързан свят потребителите постоянно са обект на измамни схеми, прикрити като рутинни дигитални взаимодействия. Една такава измама, която се разпространява, е измамата с гласови съобщения и имейли. Въпреки че може да изглежда като безобидно или дори спешно известие, тази кампания е създадена за събиране на чувствителни потребителски данни. Жизненоважно е да останете бдителни и да оценявате критично непоисканите съобщения, особено тези, които ви подканват да кликнете или въведете лична информация.

Не е това, което изглежда: Фалшиво известие със скрита цел

На пръв поглед измамният имейл изглежда легитимен, като съдържа теми като „Имате 1 ново гласово съобщение!“ или подобни варианти. В текста на съобщението се твърди, че получателят е получил аудиозапис, често посочен като с продължителност 54 секунди. Такова съобщение обаче не съществува. Целта е да се подведат потребителите да взаимодействат с прикачен файл, който се представя за аудио плейър или инструмент за проверка.

Вместо да възпроизведе съобщение, файлът, обикновено наричан нещо като „Audio Ref -ADXFG5645YK.shtml“ или „Iphone 1w2568493.shtml“, е фишинг капан. Той подканва потребителите да потвърдят имейла си, като въведат идентификационни данни за вход. Всяка информация, въведена в тези формуляри, се предава тихомълком на киберпрестъпниците.

Как работи атаката: Кражба на данни чрез измама

Измамните документи, прикачени към тези имейли, често съдържат твърдения като „Чувствителен файл“ или изискват от потребителя „Проверете, че [имейл адрес] е вашият имейл адрес“. Това е социално инженерство в действие, при което се използва неотложността и любопитството, за да се примамят жертвите да разкрият лични данни.

След като идентификационните данни бъдат откраднати, нападателите могат:

• Откраднете имейл или акаунти в социалните медии, за да се представите за жертвата.
• Извършвайте финансови измами, използвайки компрометиран достъп до банкови услуги или цифрови портфейли.
• Разпространявайте зловреден софтуер или допълнителни измами чрез контактите на жертвата.

В неправилни ръце, един-единствен откраднат имейл адрес може да послужи като вход към чувствителни данни и значителни вреди.

Често срещани предупредителни знаци, за които да следите

Въпреки че някои измами са лесни за разпознаване поради лоша граматика или странно форматиране, много съвременни фишинг имейли са добре написани и изглеждат професионално. За да помогнете на потребителите да изпреварят тези заплахи, ето някои ключови предупредителни знаци, често свързани с измами, базирани на имейл:

Неочаквани прикачени файлове – Файлове, които не сте поискали, особено със странни разширения като .shtml, .exe, .zip или .js.

Спешен или тревожен език – съобщения, които ви оказват натиск да действате бързо („Вашият акаунт ще бъде закрит“, „Изисква се незабавно действие“ и др.).

Заявки за лична информация – имейли, които ви подканват да влезете, да потвърдите идентификационни данни или да въведете чувствителна информация.

Общи поздрави – Безлични поздрави като „Уважаеми потребителю“ или „Здравейте, клиенте“, вместо да използвате името си.

Необичайни податели – имейли от адреси, които не съответстват на предполагаемия източник (напр. от Gmail, вместо от домейн на компания).

По-широки заплахи: Отвъд фишинга

Измамите с гласови съобщения не са само за кражба на идентификационни данни. Спам имейлите често служат като отправна точка за по-широки киберзаплахи, включително инфекции със злонамерен софтуер. Прикачени или свързани файлове могат да съдържат злонамерени полезни товари в различни формати, като например:

• Документи (напр. PDF, DOCX, OneNote файлове)
• Архиви (напр. ZIP, RAR)
• Изпълними файлове (напр. EXE, RUN)
• Скриптове (напр. JavaScript, VBS)

Някои изискват взаимодействие с потребителя, като например активиране на макроси в документи на Office или щракване върху вградени елементи във файлове на OneNote, за да се инициира веригата на заразяване. След като бъдат активирани, тези полезни товари могат да инсталират шпионски софтуер, рансъмуер или задни вратички в системата.

Стъпки, които да предприемете, ако сте били обект на нападения

Ако вече сте въвели информация в някой от тези фишинг документи, е изключително важно да действате бързо:

Променете всички потенциално компрометирани пароли – Приоритизирайте имейл акаунта си и всички услуги, свързани с него.

Свържете се с официалните канали за поддръжка – Уведомете доставчиците на услуги за нарушението и поискайте съдействие.

Активирайте двуфакторно удостоверяване (2FA) – Добавете допълнителен слой защита към вашите акаунти.

Сканирайте устройството си за злонамерен софтуер – Използвайте надежден софтуер за сигурност, за да откривате и премахвате инфекции.

Заключителни мисли: Бъдете информирани, бъдете в безопасност

Измамата с гласови съобщения и имейли е остро напомняне, че киберпрестъпниците постоянно адаптират тактиките си, за да експлоатират доверието и рутината. Винаги проверявайте два пъти неочаквани имейли, избягвайте да отваряте подозрителни прикачени файлове и никога не предоставяйте информация за вход, освен ако не сте абсолютно сигурни в легитимността на източника. Киберсигурността започва с осъзнаване, а предпазливият потребител е най-добрата защита срещу тези променящи се заплахи.