Pozastavený e-mail – podvod s e-maily

Odborníci na kybernetickou bezpečnost analyzovali phishingovou kampaň s názvem Email On Hold Email Scam. Tyto zprávy jsou navrženy tak, aby příjemce oklamaly a přiměly je věřit, že se do jejich schránek nedostalo více e-mailů. Cílem je nalákat uživatele k prozrazení přihlašovacích údajů ke svému e-mailovému účtu. Je důležité si uvědomit, že tyto e-maily nejsou spojeny s žádnými legitimními společnostmi, organizacemi ani poskytovateli služeb a měly by být brány s podezřením.

Jak podvod funguje

Podvodné e-maily často obsahují předmět „EMAIL ONGOLD“ (POZASTAVENO), ačkoli existují varianty. Tvrdí se, že určitý počet zpráv, obvykle 13, se nedostal do schránky příjemce a čeká na kontrolu. Uživatelé jsou vyzýváni, aby jednali rychle kliknutím na tlačítko „Zobrazit čekající e-maily“.

Toto tlačítko přesměruje příjemce na falešnou přihlašovací stránku určenou k získání přihlašovacích údajů. Po odcizení tyto údaje útočníkům umožňují přístup k citlivým informacím a potenciálně zneužít propojené účty, jako jsou platformy sociálních médií, zasílání zpráv, elektronického obchodování, bankovnictví a zábavy.

Důsledky pádu obětí

Dopad podvodu, který se stane obětí, sahá daleko za hranice napadení e-mailového účtu. Kyberzločinci mohou:

• Ukradněte identitu oběti a požádejte o půjčky nebo dary od přátel a kontaktů.
• Propagovat další podvody nebo šířit malware sdílením škodlivých odkazů nebo souborů.
• Získejte přístup k finančním účtům za účelem provádění neoprávněných transakcí nebo nákupů.

Ukradené přihlašovací údaje mohou být navíc kombinovány s dalšími osobními údaji za účelem krádeže identity nebo podvodu.

Rizika malwaru spojená se spamem

Podvod typu „Email On Hold“ může také sloužit jako způsob doručování malwaru. Spamové kampaně často obsahují škodlivé přílohy nebo odkazy, které mohou infikovat zařízení. Mezi běžné škodlivé soubory patří:

• Komprimované archivy (ZIP, RAR) obsahující spustitelné soubory nebo hrozby založené na skriptech.
• Spustitelné soubory (EXE, RUN) určené ke spuštění škodlivého kódu.
• Soubory dokumentů (PDF, Microsoft Office, OneNote), které využívají makra nebo vložený obsah.
• JavaScript nebo jiné skripty, které automaticky provádějí škodlivé akce.

Otevření těchto souborů nebo povolení jejich obsahu může spustit infekce malwarem, což útočníkům poskytne kontrolu nad systémem nebo odhalí citlivá data.

Jak se chránit před e-mailovými podvody

Abyste se chránili před podvodem typu „Email On Hold“ a podobnými hrozbami, dodržujte tato klíčová opatření:

• Neklikejte na odkazy ani nestahujte přílohy z nevyžádaných e-mailů.
• Nikdy nezadávejte přihlašovací údaje na neznámých nebo podezřelých webových stránkách.
• Ověřte zprávy kontaktováním poskytovatelů služeb přímo oficiálními kanály.
• Pravidelně aktualizujte hesla a pokud možno povolte vícefaktorové ověřování.

Zachováním ostražitosti a pečlivou kontrolou příchozích e-mailů mohou uživatelé snížit riziko narušení soukromí, finančních ztrát a krádeže identity.