Změna v rozhraní pro přístup k webové poště – podvod
Podvod „Změna rozhraní pro přístup k webové poště“ je dalším příkladem útočníků, kteří zneužívají každodenní komunikaci k získání citlivých informací. Ačkoli tyto zprávy mohou vypadat oficiálně, jsou podvodné, nedůvěryhodné a nejsou spojeny s žádnými legitimními společnostmi, organizacemi ani poskytovateli služeb.
Obsah
Falešné varování o změnách služeb
Podvod přichází jako e-mail, často s názvem „PROSÍM OVĚŘTE ÚČET“, ačkoli formulace se liší, a tvrdí se, že aktualizace webového e-mailového rozhraní příjemce je na spadnutí. Podle zprávy musí uživatelé ověřit a aktualizovat údaje o svém účtu, aby předešli přerušení služby. Všechno uvedené v těchto e-mailech je vymyšlené. Jejich jediným účelem je donutit uživatele k phishingové stránce určené ke shromažďování přihlašovacích údajů.
Padělaná přihlašovací stránka vytvořená k klamání
Odkaz vložený do e-mailu vede na falešný přihlašovací portál, který vypadá jako skutečná přihlašovací stránka k účtu. Veškeré zadané informace jsou zachyceny a přeposlány útočníkům. Díky přístupu k doručené poště oběti získají podvodníci cenný přístup k dalším účtům propojeným s danou adresou, jako jsou cloudová úložiště, sociální sítě, finanční služby a různé online platformy.
Proč jsou e-mailové účty hlavními cíli
E-mailové účty často obsahují citlivé konverzace, uložené dokumenty, odkazy pro obnovení, potvrzení nákupů a další cenná data. Jakmile útočník získá kontrolu, následky mohou sahat daleko za hranice jedné napadené schránky. Ukradené účty mohou být použity k šíření malwaru, vydávání se za vlastníka, vyžadování peněz od kontaktů nebo k páchání podvodů prostřednictvím propojených služeb. Firemní e-mailové účty jsou obzvláště ohroženy, protože mohou poskytovat vstupní bod pro infekce celé sítě nebo krádež dat.
Rizika plynoucí z důvěry v podvod
Níže jsou uvedeny některé z možných důsledků pro uživatele, kteří interagují s podvodnými zprávami:
- Ztráta přístupu k důležitým osobním nebo pracovním účtům
- Zveřejnění citlivých informací a krádež identity
- Finanční důsledky v důsledku neoprávněných transakcí
Jak podvodníci zneužívají kompromitované účty
Jakmile útočníci získají přihlašovací údaje, mohou účet zneužít různými způsoby:
Spam jako prostředek pro šíření malwaru
Tento typ kampaně se často překrývá s širšími taktikami šíření malwaru. Spamové zprávy mohou obsahovat škodlivé dokumenty, spustitelné soubory, JavaScript, komprimované archivy nebo soubory OneNote a Office, které vyžadují další interakci uživatele ke spuštění infekce. Povolení maker, otevírání vložených položek nebo klikání na skryté odkazy může vést k instalaci škodlivého softwaru.
Co dělat, pokud jste již odeslali své pověřovací údaje
Každý, kdo zadal své přihlašovací údaje na phishingovou stránku, by měl okamžitě aktualizovat svá hesla ke všem účtům propojeným s napadenou e-mailovou adresou. Kontaktování oficiálních kanálů podpory může pomoci zabezpečit postižené služby a zabránit dalšímu zneužití.
Jak se vyhnout hrozbám z e-mailů
Přestože mnoho podvodných akcí obsahuje pravopisné chyby nebo problémy s formátováním, jiné jsou provedeny s překvapivou propracovaností. Proto je nezbytné být opatrný při práci s e-maily, textovými zprávami a přímými zprávami, které požadují ověření účtu, naléhavé kroky nebo citlivé údaje. Chvíle váhání může zabránit vážnému narušení soukromí, finančním škodám a krádeži identity.
System Messages
The following system messages may be associated with Změna v rozhraní pro přístup k webové poště – podvod:
Subject: PLEASE VERIFY ACCOUNT |
