Podvod s upozorněními na zanedbání předchozího ověření

Odborníci na kybernetickou bezpečnost identifikovali podvod „Neglect Of Prior Verification Alerts“ (Zanedbání předchozího ověření upozornění) jako součást rozsáhlé phishingové kampaně zaměřené na krádež přihlašovacích údajů obětí k e-mailům. Tyto klamavé e-maily jsou napsány tak, aby vypadaly naléhavě a oficiálně, a zneužívají strach uživatelů ze ztráty přístupu ke svým účtům.

Klamlivé zprávy maskované jako varování týkající se účtu

Podvodné e-maily často používají alarmující předměty, například „Je vyžadována okamžitá akce: [e-mailová adresa] Označeno k odstranění“. Tvrdí, že poštovní schránka příjemce bude brzy smazána kvůli ignorovaným žádostem o ověření. Zpráva uživatele naléhavě vyzývá k „ověření“ svého účtu, aby se vyhnul trvalému smazání, čímž vytváří falešný pocit naléhavosti, který oběti donutí k rychlému jednání.

Je důležité si uvědomit, že tyto e-maily nejsou spojeny s žádnou legitimní společností, organizací ani poskytovatelem služeb. Tvrzení uvedená ve zprávách jsou zcela nepravdivá a jejich jediným cílem je nalákat nic netušící uživatele k odhalení citlivých údajů.

Phishingové stránky maskované jako legitimní přihlašovací portály

Odkazy vložené do těchto podvodných e-mailů přesměrovávají uživatele na podvodné webové stránky, které napodobují autentické přihlašovací stránky k e-mailu. Jakmile oběti zadají své přihlašovací údaje, jsou tyto údaje okamžitě odeslány podvodníkům, kteří tuto operaci provedli. S ukradenými přihlašovacími údaji mohou kyberzločinci ohrozit nejen e-mail oběti, ale i další propojené účty, včetně účtů na sociálních sítích, v online bankovnictví a digitálních peněženkách.

Důsledky naletění na podvod

Když kyberzločinci získají přístup k e-mailovému účtu jednotlivce, mohou jej zneužít několika způsoby:

1. Zneužití odcizených účtů může zahrnovat:

• Vydávání se za oběť za účelem získávání peněz nebo darů od kontaktů.
• Propagace podvodných služeb nebo šíření malwaru prostřednictvím sdílených odkazů či příloh.
• Získání přístupu k propojeným službám, jako je elektronické obchodování nebo finanční platformy.

2. Mezi možné následky pro oběti patří:

• Krádež identity a narušení soukromí.
• Neoprávněné transakce nebo podvodné nákupy.

• Poškození pověsti v důsledku vydávání se za jinou osobu nebo zneužití osobních účtů.

Rizika malwaru spojená se spamovými kampaněmi

Podobné podvodné e-maily se nepoužívají jen k phishingu, ale jsou také běžným zdrojem distribuce malwaru. Škodlivé přílohy nebo odkazy v takových e-mailech mohou obsahovat škodlivý software, který může po otevření infikovat zařízení. Tyto soubory se často objevují v běžných formátech, jako například:

• Archivy (ZIP, RAR)
• Spustitelné soubory (EXE, RUN)
• Dokumenty (PDF, Word, OneNote)
• Skripty (soubory JavaScriptu)

I pouhé otevření infikované přílohy může spustit stažení malwaru. V jiných případech musí uživatelé s daným souborem interagovat, například povolit makra v dokumentech Microsoft Office nebo kliknout na vložený obsah v aplikaci OneNote, aby se spustil řetězec infekce.

Jak reagovat, pokud jste byli podvedeni

Každý, kdo zadal své přihlašovací údaje na falešné stránce, by měl okamžitě podniknout kroky. Změňte všechna hesla propojená s napadeným účtem a informujte oficiální týmy podpory dotčených služeb. Tímto způsobem můžete zabránit dalšímu zneužití.

Jak se chránit před podobnými hrozbami

Vzhledem k tomu, že phishingové e-maily jako „Upozornění na zanedbání předchozího ověření“ jsou rozšířené a často přesvědčivé, musí uživatelé zůstat ostražití. S podezřením berte jakékoli neočekávané ověřovací oznámení nebo varovné e-maily, zejména ty, které naléhají na okamžitý zásah nebo vyhrožují smazáním účtu.

Vyhněte se klikání na podezřelé odkazy nebo stahování příloh od neznámých odesílatelů a vždy ověřujte taková upozornění přímo prostřednictvím oficiálních portálů služeb. Opatrností mohou uživatelé chránit své soukromí, finanční majetek a digitální identitu před zlomyslnými aktéry.