Úložiště a zabezpečení poštovní schránky Kontrola e-mailového podvodu
Neočekávané e-maily, které vyvolávají pocit naléhavosti nebo vyžadují ověření účtu, by měly být vždy brány opatrně. Kyberzločinci často maskují phishingové kampaně jako rutinní administrativní oznámení, aby příjemce oklamali a přiměli k odhalení citlivých informací. Takzvané e-maily s „kontrolou úložiště a zabezpečení poštovní schránky“ jsou ukázkovým příkladem této taktiky. Tyto zprávy nejsou spojeny s žádnou legitimní společností, organizací, poskytovatelem IT ani e-mailovou službou a jsou navrženy výhradně tak, aby odcizily přihlašovací údaje uživatelů.
Obsah
Maskované IT oznámení
Phishingové e-maily obvykle přicházejí s předmětem „Kontrola úložiště a zabezpečení“ a snaží se vydávat za oficiální sdělení od IT a systémového oddělení organizace. Zpráva tvrdí, že se provádí údržba poštovní schránky, a příjemci mají následující pokyny:
- Vymažte složky se spamem a košem.
- Odstraňte velké e-mailové přílohy.
- Klikněte na odkaz pro kontrolu nastavení poštovní schránky prostřednictvím údajného firemního portálu.
Aby se zvýšila jejich důvěryhodnost, e-maily zobrazují vymyšlené podrobnosti, jako je falešné ID zprávy a štítek „TLS • Secure“, což vytváří dojem, že komunikace pochází z legitimního interního systému.
Past na falešnou přihlašovací stránku
Příjemci, kteří kliknou na vložený odkaz, jsou přesměrováni na webovou stránku hostovanou na adrese ndptech.cam, kde narazí na podvodnou stránku s označením „Přihlášení k e-mailu“. Stránka je navržena tak, aby napodobovala skutečný webový poštovní portál, a obsahuje pole vyžadující e-mailovou adresu a heslo. Pro zajištění autentického vzhledu stránky jsou přidány další prvky, jako je zaškrtávací políčko „Zabezpečené přihlášení“ a možnost „Zapomněli jste heslo?“.
Ve skutečnosti jsou veškeré informace zadané do těchto polí přenášeny přímo podvodníkům, kteří provozují phishingovou kampaň.
Proč jsou ukradené e-mailové přihlašovací údaje nebezpečné
E-mailový účet často slouží jako brána k řadě osobních i profesních služeb. Pokud útočníci získají přístup k účtu, mohou být schopni:
- Čtěte důvěrnou korespondenci a shromažďujte citlivé informace.
- Z napadeného účtu rozesílejte phishingové e-maily přátelům, kolegům nebo zákazníkům.
- Obnovte hesla pro další služby propojené s e-mailovou adresou.
- Dopustit se krádeže identity nebo finančního podvodu.
- Prodávejte ukradené přihlašovací údaje na podzemních zločineckých tržištích.
Protože e-mailové účty jsou často propojeny s bankovními platformami, profily na sociálních sítích, cloudovým úložištěm a pracovními systémy, může jediná napadená schránka vést k dalekosáhlým následkům.
Potenciální brána pro infekce malwarem
Ačkoli primárním cílem kampaně Kontrola úložiště a zabezpečení poštovních schránek je krádež přihlašovacích údajů, phishingové e-maily tohoto druhu se také běžně používají k šíření malwaru.
Útočníci často přidávají škodlivé přílohy nebo odkazy, které mohou na zařízení oběti nainstalovat škodlivý software. Tyto soubory mohou vypadat jako:
- Spustitelné programy
- Dokumenty sady Office obsahující škodlivá makra
- ZIP nebo RAR archivy
- PDF soubory
- Soubory skriptů
V mnoha případech vyžaduje infekce určitý stupeň interakce uživatele, jako je otevření přílohy, povolení maker nebo stažení a spuštění souboru ze škodlivého webu.
Varovné signály, které odhalují podvod
Několik ukazatelů odhaluje podvodnou povahu těchto e-mailů:
- Neočekávané požadavky na ověření nastavení poštovní schránky nebo informací o úložišti.
- Zprávy, které vytvářejí zbytečnou naléhavost ohledně údržby účtu.
- Vložené odkazy vedoucí na neznámé domény, nikoli na oficiální webové stránky společností.
- Žádosti o poskytnutí přihlašovacích údajů prostřednictvím odkazu v e-mailu.
- Obecné pozdravy a vágní odkazy na nejmenovanou společnost nebo IT oddělení.
Legitimní organizace zřídka žádají uživatele o zadání hesel prostřednictvím odkazů zaslaných e-mailem, zejména pod rouškou běžné údržby.
Jak se chránit
Pokud obdržíte e-mail s dotazem na úložiště a zabezpečení poštovní schránky, nejbezpečnějším postupem je jej ignorovat a okamžitě smazat. Neklikejte na žádné odkazy, nestahujte přílohy ani neposkytujte přihlašovací údaje.
Jednotlivci, kteří již zadali své informace na falešném webu, by měli okamžitě změnit dotčené heslo, aktualizovat hesla na všech účtech používajících stejné přihlašovací údaje a všude, kde je to možné, povolit vícefaktorové ověřování. Dotčení uživatelé by navíc měli sledovat své účty, zda nedochází k podezřelé aktivitě, a pokud napadený účet patří organizaci, informovat svého poskytovatele e-mailu nebo IT oddělení.
Závěrečné myšlenky
E-maily s kontrolou úložiště a zabezpečení poštovní schránky jsou pečlivě vytvořenou phishingovou operací maskovanou jako oznámení o běžné údržbě IT. Jejich jediným účelem je nalákat příjemce na falešnou přihlašovací stránku a získat e-mailové přihlašovací údaje. Skeptismus vůči nevyžádaným e-mailům, ověřování požadavků oficiálními kanály a vyhýbání se neočekávaným odkazům jsou základními postupy pro prevenci kompromitace účtu a ochranu citlivých informací před kyberzločinci.