E-mailový podvod „Hanthem Encrypted Message“.

Výzkumníci v oblasti kybernetické bezpečnosti analyzovali e-maily „Hanthem Encrypted Message“ a zjistili, že jsou šířeny nic netušícím příjemcům jako součást phishingového schématu. Stručně řečeno, tyto podvodné zprávy mají klamavý záměr, jehož cílem je nalákat příjemce ke zveřejnění jejich osobních údajů. E-maily jsou vytvořeny způsobem, který obsahuje přílohu speciálně vytvořenou k předložení podvodného přihlašovacího formuláře, jehož cílem je nalákat jednotlivce ke sdílení citlivých informací, jako jsou přihlašovací údaje k jejich e-mailovému účtu.

Tyto e-maily navíc využívají chytrý převlek, který se vydává za oznámení o platbě od Anthem, populární a legitimní entity. Je však důležité, aby příjemci byli opatrní a zdrželi se zapojení do e-mailů. Důrazně se doporučuje úplné ignorování podvodných e-mailů „Anthem Encrypted Message“, aby se zmírnilo riziko, že se stanete obětí pokusů o phishing a ochráníte osobní údaje.

E-maily „Zašifrovaná zpráva s hymnou“ propagují schéma phishingu

Obsah zavádějících e-mailů byl strategicky navržen tak, aby upoutal pozornost příjemců a vyvolal pocit naléhavosti, přičemž k dosažení tohoto cíle používá různé taktiky. Využitím názvu „Hymna“, který je běžně spojován se známou zdravotní pojišťovnou, se e-mail pokouší získat důvěryhodnost a obeznámenost s příjemcem.

Hlavní premisa e-mailu se točí kolem tvrzení, že uživatel obdržel zašifrovanou zprávu, kterou si bude muset stáhnout, aby ji mohl zobrazit. Tento přístup má za cíl vzbudit zvědavost a přimět jednotlivce k okamžité akci.

E-mail navíc obsahuje upozornění na autorská práva od společnosti Proofpoint, Inc., legitimní společnosti specializující se na zabezpečení e-mailů. Cílem tohoto zahrnutí je oklamat příjemce, aby se domnívali, že e-mail prošel procesem bezpečnostní kontroly, a je tedy důvěryhodný.

Přiložený soubor HTML, který obvykle nese název jako „Anthem-HealthCare-Payments-Notification.html“, slouží jako ústřední prvek podvodu. Po otevření souboru se zobrazí škodlivý přihlašovací formulář speciálně navržený tak, aby připomínal oficiální přihlašovací portál. Nic netušící uživatelé PC jsou poté vyzváni, aby zadali své e-mailové adresy a hesla, čímž nevědomky prozradí své citlivé přihlašovací údaje podvodníkům v tomto procesu.

Skutečný záměr pachatelů za tímto podvodným e-mailem je zřejmý – snaží se shromáždit přihlašovací údaje spojené s e-mailovým účtem oběti. Získání neoprávněného přístupu k e-mailovému účtu oběti může mít vážné následky. Podvodníci mohou tajně číst příchozí a odchozí e-maily a poskytnout jim přístup k osobní a profesionální komunikaci. Tento neoprávněný přístup jim poskytuje nahlédnutí do citlivých informací, jako jsou finanční výkazy, soukromé konverzace nebo přihlašovací údaje k jiným online účtům.

Navíc s kontrolou nad napadeným e-mailovým účtem se mohou podvodníci vydávat za oběť a odesílat podvodné e-maily kontaktům oběti. Mohou se pokusit zneužít důvěru těchto kontaktů pro svůj vlastní zisk. Kromě toho mohou získané přihlašovací údaje použít ke spuštění pokusů o přihlášení na jiných online platformách se stejnou kombinací uživatelského jména a hesla. Kromě toho mohou podvodníci iniciovat žádosti o resetování hesla pro různé online služby spojené s e-mailovou adresou oběti, což může potenciálně ohrozit další účty.

Uživatelé by měli věnovat pozornost výmluvným znakům phishingového e-mailu

Rozpoznání phishingového e-mailu vyžaduje bystré oko a opatrný přístup. Existuje několik znaků, které mohou uživatelům pomoci identifikovat tyto klamavé zprávy. Za prvé, uživatelé by měli pečlivě prozkoumat adresu odesílatele e-mailu, protože phishingové e-maily často používají zavádějící nebo podezřelé e-mailové adresy, které napodobují legitimní organizace. Uživatelé by si navíc měli dávat pozor na e-maily, které zobrazují špatnou gramatiku, pravopisné chyby nebo nepohodlné větné struktury, protože mohou naznačovat neprofesionální a potenciálně podvodný zdroj.

Dalším důležitým znakem, který je třeba sledovat, je pocit naléhavosti vytvořený v e-mailu. Phishingové e-maily často využívají taktiky k vytvoření pocitu paniky nebo časového tlaku a nabádají příjemce, aby bez řádného zvážení okamžitě zasáhli. Kromě toho by si uživatelé měli dávat pozor na neočekávané přílohy, zejména ty, které je vybízejí ke stahování nebo otevírání souborů, protože mohou obsahovat škodlivý software nebo phishingové odkazy.

Phishingové e-maily se běžně pokoušejí oklamat příjemce tím, že se vydávají za známé organizace nebo subjekty. Uživatelé by měli prozkoumat obsah e-mailu a porovnat jej s tím, co by očekávali od legitimní organizace. Nesrovnalosti v logu, značce nebo formátování e-mailů mohou naznačovat pokus o phishing.

Hypertextové odkazy vložené do e-mailů mohou být potenciální pastí pro uživatele. Je nezbytné umístit kurzor na tyto odkazy, aniž byste klikali, abyste mohli zkontrolovat cílovou adresu URL. Pokud se adresa URL zdá podezřelá, obsahuje náhodné znaky nebo se liší od očekávané adresy, jedná se pravděpodobně o pokus o phishing.

Navíc legitimní organizace obvykle oslovují příjemce jejich jmény nebo konkrétními identifikátory. Phishingové e-maily často postrádají tyto personalizované informace a místo nich používají obecné pozdravy.

Phishingové e-maily mohou také vyžadovat osobní nebo citlivé informace, jako jsou hesla, rodná čísla nebo finanční údaje. Legitimní organizace obvykle nepožadují takové informace prostřednictvím e-mailu, takže s každým e-mailem požadujícím data by se mělo zacházet skepticky.