Nové připojení od neznámého uživatele podvodu

Odborníci na kybernetickou bezpečnost identifikovali rozsáhlou podvodnou kampaň známou jako „Nové připojení od neznámého uživatele“. Tyto e-maily jsou navrženy tak, aby upozornily příjemce falešnými tvrzeními o neoprávněné aktivitě na účtech. Jejich konečným cílem je oklamat uživatele a přimět je, aby odhalili citlivé přihlašovací údaje phishingovému webu. Je důležité si uvědomit, že tyto e-maily nejsou spojeny s žádnými legitimními společnostmi, organizacemi ani poskytovateli služeb, vše, co tvrdí, je vymyšlené.

Jak podvod funguje

Podvodné e-maily často používají předměty podobné těmto:

Nové oznámení: Detekce události Bezpečnostní upozornění [e-mailová adresa] Ref: -9741352)

Zpráva informuje příjemce o údajném pokusu o přihlášení neznámého uživatele. Pro „ověření“ aktivity jsou příjemci vyzýváni ke kliknutí na jedno ze dvou tlačítek:

• Ano, to jsem já, zobrazit aktivitu
• Ne já, zabezpečený účet

Kliknutím na kterékoli z tlačítek se dostanete na phishingovou webovou stránku maskovanou jako legitimní přihlašovací stránka k e-mailovému účtu. Veškeré přihlašovací údaje zadané na této stránce jsou zaznamenány a odeslány přímo podvodníkům.

Rizika naletění na tento podvod

Stát se obětí tohoto phishingového schématu může mít vážné následky. Kyberzločinci mohou zneužít unesené účty mnoha škodlivými způsoby:

• Krádež propojených účtů napříč platformami, včetně sociálních médií, aplikací pro zasílání zpráv, úložišť souborů a online bankovnictví.
• Spáchejte krádež identity a požádejte o půjčky nebo dary od kontaktů oběti.
• Propagujte další podvody a malware sdílením škodlivých odkazů nebo souborů.
• Provádět podvodné transakce nebo neoprávněné nákupy prostřednictvím finančních účtů.

Stručně řečeno, důvěra v tyto e-maily může vést k narušení soukromí, finančním ztrátám a krádeži identity.

Další hrozby a šíření malwaru

Tyto spamové e-maily nejsou vždy špatně napsané; některé vypadají profesionálně a přesvědčivě napodobují skutečné organizace. Kromě krádeže přihlašovacích údajů mohou také obsahovat malware. Mezi běžné formáty patří:

• Archivy: RAR, ZIP atd.

• Spustitelné soubory: EXE, RUN atd.

• Dokumenty: PDF, Microsoft Office, OneNote atd.

• Skripty: Soubory JavaScript nebo vložená makra

Infekce malwarem může vyžadovat interakci uživatele, například povolení maker v dokumentech Office nebo kliknutí na odkazy v souborech OneNote. Po spuštění může škodlivý software ohrozit váš systém, ukrást data nebo usnadnit další útoky.

Ochrana sebe sama

Pro zmírnění rizik odborníci na kybernetickou bezpečnost doporučují:

• Nikdy neklikejte na odkazy ani tlačítka v podezřelých e-mailech.
• Ověřte aktivitu na účtu přímo přihlášením do oficiálních servisních portálů, nikoli prostřednictvím e-mailových výzev.
• Pokud jste prozradili své přihlašovací údaje, okamžitě změňte heslo a kontaktujte oficiální podporu.
• Používejte dvoufaktorové ověřování, kdykoli je to možné.
• Udržujte zařízení a antivirový software aktualizované, aby blokovaly malware.

Tím, že uživatelé zůstanou ostražití a budou dodržovat bezpečné online postupy, se mohou vyhnout tomu, aby se stali obětí tohoto a podobných e-mailových podvodů.