Upozornění týkající se podvodných e-mailů s vašimi systémovými přihlašovacími údaji

Kyberzločinci i nadále zneužívají e-mail jako jeden z nejúčinnějších nástrojů pro phishing. Byl pozorován podvod označený jako e-mailová kampaň „Upozornění týkající se vašich systémových přihlašovacích údajů“, která uživatele lstí nutí k poskytnutí jejich osobních přihlašovacích údajů. Tyto podvodné zprávy nejsou spojeny s žádnými legitimními společnostmi, organizacemi ani poskytovateli služeb, a to i přes jejich snahu vypadat autenticky.

Jak podvod funguje

Podvodné e-maily jsou navrženy tak, aby vypadaly jako automatická oznámení od týmu IT podpory. Zpráva varuje, že platnost hesla příjemce vyprší do 24 hodin, a vyzývá ho k okamžitému přijetí opatření k zachování přístupu. Obětem se zobrazí tlačítko „PONECHAT HESLO“, které vede na phishingovou webovou stránku.

Místo obnovování přihlašovacích údajů je phishingová stránka nastavena tak, aby shromažďovala citlivé přihlašovací údaje. Po zadání se tyto údaje stanou přístupnými kyberzločincům, což jim dává plnou kontrolu nad napadenými účty.

Proč jsou e-mailové účty hlavním cílem

E-mailové účty uchovávají mnohem více než jen korespondenci. Po napadení mohou sloužit jako brána k mnoha dalším platformám. Zločinci mohou napadené účty zneužít několika způsoby:

• Přístup k propojeným službám, jako je online bankovnictví, elektronické obchodování a sociální média
• Krádež citlivých osobních a finančních údajů
• Vydávání se za oběti za účelem šíření podvodů nebo vyžádání peněz od kontaktů
• Sdílení příloh nebo odkazů s malwarem za účelem dalšího rozšíření kampaně

Pracovní účty představují ještě větší riziko, protože mohou útočníkům umožnit infiltraci firemních sítí a šíření ransomwaru, trojských koní nebo těžařů kryptoměn.

Varovné signály, které naznačují podvod

I když jsou podvodné e-maily napsány tak, aby vypadaly naléhavě a profesionálně, určité varovné signály je prozradí:

Taktika naléhavosti – tvrzení, že platnost vašeho hesla vyprší do 24 hodin.

Generičtí odesílatelé – Bez jasného odkazu na vaše skutečné IT oddělení nebo poskytovatele služeb.

Podezřelé odkazy nebo tlačítka – Přesměrovávají na neznámé webové stránky místo na legitimní přihlašovací stránku.

Neočekávané požadavky – Požadavek na „ponechání“ nebo „obnovení“ hesla pomocí vloženého tlačítka.

Širší hrozba spamových kampaní

Tento podvod je jen jedním z příkladů toho, jak se spam zneužívá. Kyberzločinci také používají podobné e-maily k propagaci sexuálních podvodů, podvodů s technickou podporou, podvodů s vrácením peněz a podvodů s poplatky předem. Spam může také sloužit jako způsob doručování malwaru skrytého v přílohách nebo odkazech ke stažení.

Mezi nebezpečné typy souborů patří:

• Dokumenty jako PDF, soubory Microsoft Office nebo OneNote, které vyžadují povolení maker nebo kliknutí na vložený obsah
• Spustitelné soubory (EXE, RUN) a komprimované archivy (ZIP, RAR)
• JavaScriptové skripty, které spouštějí škodlivé stahování

I otevření takového souboru může stačit k zahájení řetězce infekce.

Co dělat, když se stanete obětí

Pokud jste již zadali své přihlašovací údaje na některém z těchto phishingových webů, je nezbytné okamžitě jednat.

Kroky, které je třeba podniknout:

• Neprodleně změňte všechna kompromitovaná hesla, počínaje postiženým účtem.
• Informujte oficiální týmy podpory o všech zúčastněných službách.
• Sledujte účty, zda nejsou aktivní, a zabezpečte připojené služby.

Závěrečné myšlenky

Upozornění týkající se podvodných e-mailů s přihlašovacími údaji systému vám připomíná, jak přesvědčivé mohou být phishingové pokusy. Důvěra v takové e-maily může vést k vážným následkům, včetně krádeže identity, finančních podvodů a narušení bezpečnosti firem. Vzhledem k tomu, že spamové kampaně se neustále vyvíjejí a jsou stále sofistikovanější, měli by uživatelé zůstat opatrní se všemi příchozími zprávami, zejména s těmi, které naléhají na rychlou akci nebo požadují přihlašovací údaje.