Podvod s upgradem poštovní schránky

S neočekávanými e-maily, které vyžadují okamžitou akci, by se mělo vždy zacházet opatrně. Kyberzločinci pravidelně maskují phishingové kampaně jako běžná bezpečnostní upozornění nebo oznámení služeb ve snaze ukrást citlivé informace. Součástí jednoho takového podvodu jsou i e-maily s takzvaným „upgradem služby poštovní schránky“ a nejsou propojeny s žádným legitimním poskytovatelem e-mailových služeb, společností, organizací ani oficiálním subjektem.

Falešné oznámení o upgradu poštovní schránky

Výzkumníci v oblasti kybernetické bezpečnosti analyzovali e-maily s názvem „Aktualizace poštovní schránky“ a potvrdili, že se jedná o phishingové zprávy, jejichž cílem je oklamat příjemce a vyzvat je k odevzdání přihlašovacích údajů k jejich e-mailovému účtu. Tyto e-maily obvykle přicházejí s předmětem „bezpečnostní upozornění. Prosím, aktualizujte schránku.“ a jsou navrženy tak, aby se zobrazovaly jako automatická oznámení od poskytovatele poštovní schránky.

Ve zprávách se uvádí, že poštovní schránka příjemce má být upgradována, což má údajně zajistit silnější zabezpečení, lepší výkon a rychlejší přístup. Aby příjemci mohli e-mailový účet nadále používat bez přerušení, jsou vyzýváni ke kliknutí na tlačítko „Upgradovat schránku“ vložené do zprávy.

Podvodníci záměrně vytvářejí pocit naléhavosti tím, že naznačují, že nečinnost by mohla vést k omezenému přístupu k e-mailovým službám nebo k jejich narušení. Ve skutečnosti je oznámení zcela podvodné.

Skutečný cíl podvodu

Hlavním cílem těchto e-mailů je krádež přihlašovacích údajů. Oběti, které kliknou na příslušné tlačítko, jsou obvykle přesměrovány na phishingovou webovou stránku, která napodobuje legitimní přihlašovací stránku k e-mailu. Veškeré informace zadané na této stránce, včetně uživatelských jmen, hesel nebo údajů pro obnovení účtu, jsou přeneseny přímo útočníkům.

Protože se v e-mailech nezmiňuje konkrétní poskytovatel, může podvod cílit na uživatele prakticky jakékoli e-mailové služby. Tento obecný přístup zvyšuje pravděpodobnost, že si příjemci budou myslet, že se jich zpráva týká.

Jakmile kyberzločinci získají přístup k e-mailovému účtu, mohou:

• Obnovte hesla k bankovním, nákupním nebo sociálním účtům propojeným s napadenou e-mailovou adresou
• Čtení důvěrné komunikace a citlivých osobních údajů
• Vydávat se za oběť za účelem klamání přátel, rodinných příslušníků nebo obchodních kontaktů
• Používejte účet pro spamové kampaně nebo další phishingové útoky
• Prodávejte ukradené přihlašovací údaje na podzemních tržištích s kybernetickou kriminalitou

Proč je krádež e-mailového účtu nebezpečná

E-mailový účet často slouží jako centrální centrum pro mnoho online služeb. Přístup k jediné schránce může útočníkům poskytnout příležitost k napadení více propojených účtů. Odkazy pro resetování hesla, finanční oznámení, soukromé konverzace a ověřovací zprávy často procházejí e-mailovými účty, což z nich činí velmi cenné cíle.

V některých případech slouží podobné phishingové kampaně i jinému účelu: distribuci malwaru. E-maily mohou místo pouhého krádeže přihlašovacích údajů obsahovat škodlivé přílohy nebo odkazy, které instalují škodlivý software do zařízení oběti.

Mezi běžné typy škodlivých souborů používané v spamových kampaních patří spustitelné soubory, dokumenty Microsoft Office, archivy ZIP nebo RAR, PDF a soubory skriptů. Některé dokumenty vyzývají uživatele k povolení maker nebo dalšího obsahu, což tiše spouští instalaci malwaru. Jiné útoky přesměrovávají oběti na škodlivé webové stránky, které automaticky stahují škodlivý software nebo přesvědčují uživatele k ručnímu spuštění infikovaných programů.

Jak zůstat chráněn

Uživatelé by nikdy neměli důvěřovat nevyžádaným e-mailům s žádostí o ověření účtu, upgrade nebo potvrzení přihlašovacích údajů, aniž by si žádost nezávisle ověřili oficiálními kanály. Podezřelé e-maily by měly být ignorovány, smazány a pokud možno nahlášeny.

Několik varovných signálů může pomoci identifikovat phishingové e-maily:

• Obecné pozdravy nebo vágní zmínky o nejmenovaném „poskytovateli poštovní schránky“
• Naléhavé formulace vyžadující okamžitou akci
• Podezřelé odkazy nebo přihlašovací stránky
• Špatné formátování, gramatické chyby nebo neobvyklé formulace
• Žádosti o hesla nebo citlivé informace o účtu

Závěrečné myšlenky

E-maily s názvem „Aktualizace služby poštovní schránky“ jsou phishingový podvod maskovaný jako běžné oznámení služby. Jejich účelem je nalákat příjemce k navštívení podvodné webové stránky a předání cenných e-mailových přihlašovacích údajů. Tyto zprávy nemají žádnou souvislost s žádným skutečným poskytovatelem e-mailových služeb ani legitimní organizací.

Ignorování podezřelých oznámení o aktualizacích, vyhýbání se neznámým odkazům a odmítání zadávání přihlašovacích údajů na neověřených webových stránkách zůstávají základními postupy kybernetické bezpečnosti. Opatrný přístup k neočekávaným e-mailům je jedním z nejúčinnějších způsobů, jak zabránit narušení účtu, krádeži identity a infekcím malwarem.