Измама с актуализация на уебмейл системата

Бдението е от съществено значение, когато неочаквани имейли твърдят, че са необходими незабавни действия. Киберпрестъпниците често разчитат на неотложност и страх, за да подтикнат получателите към вземане на прибързани решения. Така наречените имейли за „актуализация на системата за уеб поща“ са ясен пример за тази тактика. Тези съобщения не са свързани с никакви легитимни компании, организации или юридически лица и взаимодействието с тях може да изложи потребителите на сериозни рискове за сигурността и поверителността.

Преглед на измамата с актуализации на уебмейл системата

Обширният анализ показва, че тези имейли са измамни и умишлено са създадени, за да изглеждат спешни и важни. Основната им цел е да примамят получателите да кликнат върху връзка, която води към измамна уеб страница, предназначена да открадне лична информация.

Следването на инструкциите в имейла или на свързаната страница може да доведе до компрометиране на акаунти, загуба на чувствителни данни и по-нататъшна злоупотреба с онлайн присъствието на жертвата.

Как се представят измамните имейли

Измамните съобщения обикновено се представят за официални известия от доставчик на уеб поща. Те твърдят, че текущата версия на уеб пощата на получателя е остаряла и е на път да бъде прекратена. За да се засили натиска, имейлите предупреждават, че ако не се „актуализира“ незабавно, това може да доведе до:

• Прекъсвания на услугите
• Повишени рискове за сигурността
• Пълна загуба на достъп до имейл акаунта

Тази изкуствено създадена неотложност има за цел да подтикне получателите да кликнат, без да проверят автентичността на съобщението.

Обяснение на фалшивия процес на „актуализация“

Получателите се насърчават да кликнат върху бутон „АКТУАЛИЗИРАЙ СЕГА“ или подобна връзка, уж за да поддържат сигурността и производителността. Тази връзка пренасочва към фалшива страница за вход, която имитира популярни имейл услуги, като Gmail или Yahoo Mail.

Истинската цел на уебсайта е да събира данни за вход. Всеки въведен имейл адрес и парола се предават директно на нападателите.

Какво правят престъпниците с откраднати имейл идентификационни данни

След като киберпрестъпниците получат достъп до имейл акаунт, те могат да го използват по множество начини, включително:

• Изпращане на измамни или фишинг съобщения до контакти
• Търсене във входящите кутии за чувствителна или финансова информация

• Нулиране на пароли за други онлайн услуги

• Разпространение на зловреден софтуер или допълнителни измами

Тъй като имейл акаунтите често са свързани със социални медии, банкови услуги и платформи за пазаруване, откраднатите идентификационни данни могат бързо да доведат до кражба на самоличност, финансови загуби и дългосрочно отвличане на акаунти.

По-широки рискове, свързани с подобни кампании

Измами като тази са част от по-широк модел, при който нападателите се представят за доставчици на услуги и твърдят, че имат спешни технически проблеми. Целта им обикновено е да пренасочат потребителите към фалшиви портали за вход и да извлекат идентификационни данни. Ако успеят, жертвите могат да се сблъскат с широк спектър от негативни последици, от увреждане на репутацията до директни финансови щети.

В някои случаи тези подвеждащи кампании се използват и като входна точка за заразяване със зловреден софтуер.

Злонамерени прикачени файлове и връзки като вектори на инфекция

Подвеждащите имейли често разпространяват зловреден софтуер чрез:

• Заразени прикачени файлове, като например документи на Word или Excel, PDF файлове, изпълними файлове, ZIP или RAR архиви, скриптове или ISO изображения
• Злонамерени връзки, които пренасочват потребителите към сайтове, които автоматично изтеглят злонамерен софтуер или ги манипулират да стартират вредни програми

Повечето системни компромети се случват само след като получателят взаимодейства с връзка или прикачен файл, което подчертава колко е важно да се избягва взаимодействието с подозрителни съобщения.

Окончателни насоки за сигурност

Имейлите „Актуализация на системата за уеб поща“ са измами, предназначени да откраднат данни за вход и в някои случаи да улеснят доставката на зловреден софтуер. Тъй като не са свързани с легитимен доставчик, никога не бива да им се вярва. Най-безопасният начин на действие е да се избягва кликването върху връзки, да се въздържате от въвеждане на информация и да изтриете имейлите незабавно. Постоянният скептицизъм към непоисканите, спешни съобщения остава една от най-силните защити срещу заплахи, базирани на имейл.