Измама с имейли за поддръжка на уеб пощенска система

Експерти по киберсигурност са идентифицирали нова фишинг кампания, маскирана като легитимна актуализация на услуга, наречена „Измама с имейл за поддръжка на уеб пощенската система“. Тази схема подвежда получателите да повярват, че са необходими спешни действия за поддържане на имейл акаунтите им, докато истинската цел е събиране на чувствителна информация за злонамерена употреба.

Фалшиви сигнали за поддръжка: Настройката

Жертвите получават имейли с теми като „Важно: Защитете акаунта“ или подобни заглавия, звучащи спешно. Тези съобщения твърдят, че идват от признат доставчик на имейл услуги и предупреждават за предстояща поддръжка на платформата. За да се „подготвят“ за тази актуализация, потребителите са инструктирани да потвърдят настройките на акаунта си.

Измамата се опитва да създаде неотложност, като предупреждава за неразпознати входове на устройства и иска от получателите да защитят акаунтите си чрез бутон „Потвърди настройките“. Този бутон пренасочва потребителите към страница за вход в имейл, подобна на тази на другия.

Фалшифицирани страници и откраднати сайтове

Щракването върху предоставения бутон не отвежда потребителите до техния легитимен доставчик на имейл услуги. Вместо това, то ги изпраща до фишинг страница, злонамерен клонинг на портал за вход в имейл. Особено опасно е, че тази фалшива страница се хоства на легитимен уебсайт, вероятно компрометиран от киберпрестъпници. Това придава на измамата вид на автентичност, който може да заблуди дори предпазливите потребители.

Имейлите изрично споменават Roundcube, но разследващите са потвърдили, че тези съобщения не са свързани с Roundcube или друг реален доставчик на услуги. Тази измама е напълно неоторизирана и измамна.

Какво се случва с откраднати пълномощия

Когато потребителите въведат своите данни за вход във фишинг сайта, информацията незабавно се предава на измамниците. Оттам нападателите могат:

• Откраднете имейл акаунта на жертвата.
• Използвайте имейла, за да нулирате паролите за свързани услуги.
• Представете се за жертвата, за да измамите контактите ѝ.
• Разпространявайте зловреден софтуер или спам чрез компрометирания акаунт.

Ако откраднатата сметка е свързана с финансови услуги, измамниците могат да се опитат да извършат неоторизирани покупки или транзакции, което значително увеличава щетите.

Отвъд имейла: Повече от просто фишинг

Въпреки че кражбата на идентификационни данни е основният фокус на тази измама, нападателите могат също да се стремят да съберат допълнителни лични и финансови данни. В някои случаи фишинг имейлите могат да съдържат или да водят към файлове, заразени със зловреден софтуер. Тези файлове се предлагат в много форми:

Често срещани злонамерени прикачени файлове:

• Документи на Microsoft Office или PDF
• Компресирани архиви (ZIP, RAR)
• Изпълними файлове (EXE, RUN)
• JavaScript файлове

Как се случват инфекциите:

• Макросите трябва да са активирани във файловете на Office
• В документите на OneNote трябва да се щракне върху вградени връзки/файлове
• Някои формати задействат автоматична инсталация при отваряне

Отварянето на тези заразени файлове може незабелязано да инсталира шпионски софтуер, рансъмуер или друг зловреден софтуер на устройството на жертвата.

Основни предупредителни знаци за измамата

Бъдете нащрек за тези предупредителни знаци, които често показват опит за фишинг:

• Неочаквани или спешни съобщения относно сигурността на акаунта
• Заявки за проверка или потвърждаване на данните за акаунта по имейл
• Имейл адреси или връзки, които не съответстват на официалния домейн
• Лоша граматика или форматиране в съобщението
• Подозрителни прикачени файлове или връзки, особено от неизвестни податели

Заключение: Бъдете бдителни, пазете се

Измамата с имейли за поддръжка на уебмейл системата е сложна фишинг атака, която се възползва от доверието и неотложността на потребителите. Винаги бъдете скептични към непоискани предупреждения за сигурност или известия за поддръжка, особено тези, които изискват от вас да кликнете върху връзки или да предоставите идентификационни данни. Тези измами не са свързани с никакви легитимни компании или доставчици на имейл услуги.

Защитете личните си данни, докладвайте за подозрителни имейли и използвайте силни, уникални пароли за всичките си акаунти. В света на киберсигурността, момент на предпазливост може да ви спаси от сериозни последици.