Podvod s e-maily čekajícími na odeslání v karanténě

Při řešení neočekávaných e-mailů je nezbytná ostražitost, zejména pokud zprávy vyvolávají pocit naléhavosti nebo požadují akce související s účtem. Kyberzločinci často maskují phishingové kampaně jako rutinní oznámení od důvěryhodných služeb, aby příjemce oklamali a přiměli k odhalení citlivých informací. Jednou z takových hrozeb je e-mailový podvod s názvem „Čekající e-maily v karanténě“. Tyto e-maily nejsou spojeny s žádným legitimním poskytovatelem e-mailů, společností, organizací ani subjektem zabývajícím se kybernetickou bezpečností. Jedná se o podvodné zprávy, jejichž cílem je odcizit přihlašovací údaje a potenciálně vystavit oběti dalším bezpečnostním rizikům.

Klamavé oznámení určené k vytvoření naléhavosti

Podvod „Čekající e-maily v karanténě“ přichází jako e-mail s předmětem „Přijmout čekající e-maily“. Zpráva údajně pochází z údajné služby „Poštovní podpory“ a informuje příjemce, že několik e-mailů bylo umístěno do karantény a čeká na kontrolu.

Aby e-mail donutil příjemce k rychlé reakci, vyzývá je ke kliknutí na tlačítko „Zobrazit karanténu“. Oznámení je navrženo tak, aby vypadalo jako legitimní bezpečnostní nebo e-mailové upozornění, a vyvolávalo dojem, že je nutná okamžitá akce, aby se předešlo promeškání důležitých zpráv.

Co se stane po kliknutí na odkaz?

Příjemci, kteří kliknou na uvedené tlačítko, jsou přesměrováni na podvodnou webovou stránku speciálně navrženou k získání přihlašovacích údajů. Phishingová stránka napodobuje přihlašovací portál poskytovatele e-mailových služeb příjemce a může dynamicky upravovat svůj vzhled na základě e-mailové adresy oběti.

Uživatelé Gmailu se například mohou setkat s přesvědčivou replikou přihlašovací stránky Gmailu, která zobrazuje zprávu s tvrzením, že jejich relace vypršela a že se musí znovu přihlásit. Stránka často obsahuje předvyplněné pole pro e-mailovou adresu a heslo, aby požadavek vypadal autenticky.

Pro další zvýšení důvěryhodnosti mohou podvodníci zobrazovat logo a značku renomované společnosti zabývající se kybernetickou bezpečností. Tato značka je používána bez povolení a slouží výhradně jako klamavá taktika k získání důvěry oběti.

Jak funguje krádež přihlašovacích údajů

Hlavním cílem této kampaně je získat přihlašovací údaje k účtu. Jakmile oběti zadají svá uživatelská jména a hesla, informace se přenesou přímo k útočníkům.

Phishingový web může být schopen identifikovat, kterou e-mailovou službu cíl používá, a zobrazit odpovídající falešné přihlašovací rozhraní. Tento personalizovaný přístup zvyšuje pravděpodobnost, že příjemci uvěří, že stránka je pravá, a bez podezření odešlou své přihlašovací údaje.

Proč je kompromitovaný e-mailový účet nebezpečný

E-mailový účet často slouží jako centrální bod pro řadu online služeb. Pokud útočníci získají přístup, následky mohou sahat daleko za hranice samotné e-mailové schránky.

Napadený účet může kyberzločincům umožnit:

• Přístup k soukromé komunikaci a citlivým osobním údajům.
• Obnovte hesla pro propojené účty a služby.
• Získejte finanční nebo obchodní data uložená v e-mailech.
• Odesílejte phishingové zprávy kontaktům a vydávejte se za oběť.
• Používejte účet jako bránu k dalším online platformám a předplatným.

Protože mnoho online služeb se spoléhá na obnovení hesla prostřednictvím e-mailu, mohou odcizené přihlašovací údaje rychle vést k převzetí více účtů.

Potenciální rizika malwaru spojená s podobnými kampaněmi

Přestože primárním účelem e-mailů s názvem „Čekající e-maily v karanténě“ je krádež přihlašovacích údajů, phishingové kampaně se často překrývají s distribucí malwaru. Kyberzločinci často používají spamové zprávy k doručování škodlivého obsahu prostřednictvím příloh nebo odkazů.

Útočníci mohou distribuovat škodlivé soubory v různých formátech, včetně spustitelných programů, komprimovaných archivů, dokumentů PDF, souborů Microsoft Office a skriptů. V jiných případech jsou příjemci přesměrováni na škodlivé webové stránky, které iniciují stahování nebo povzbuzují uživatele k ruční instalaci softwaru. Zatímco mnoho útoků vyžaduje určitou úroveň interakce uživatele, jako je otevření souboru, povolení maker nebo spuštění instalačního programu, konečným výsledkem může být infekce malwarem, která dále ohrožuje zařízení a jeho data.

Jak se chránit před tímto podvodem

Uživatelé by měli k neočekávaným oznámením o účtech přistupovat opatrně, zejména pokud obsahují naléhavá varování nebo žádosti o přihlášení prostřednictvím vložených odkazů. Místo klikání na odkazy v e-mailech je bezpečnější přistupovat k e-mailovým účtům přímo prostřednictvím oficiálních webových stránek nebo důvěryhodných aplikací.

Pokud obdržíte zprávu „Čekající e-maily v karanténě“, nejbezpečnějším postupem je ji smazat bez interakce s jakýmikoli odkazy, tlačítky nebo přílohami. Každý, kdo již zadal přihlašovací údaje na podvodném webu, by si měl okamžitě změnit heslo, povolit vícefaktorové ověřování, pokud je k dispozici, a zkontrolovat svůj účet, zda nedošlo k neoprávněné aktivitě.

Závěrečné myšlenky

E-mailový podvod „Čekající e-maily v karanténě“ je phishingová operace, která se maskuje jako běžné bezpečnostní upozornění e-mailu. Falešným tvrzením, že zprávy jsou uloženy v karanténě, se útočníci snaží nalákat příjemce na falešnou přihlašovací stránku, kde jsou ukradeny přihlašovací údaje. Ani vydávající se společnost zabývající se kybernetickou bezpečností, ani žádný legitimní poskytovatel e-mailu nemají s touto kampaní žádnou souvislost. Ignorování a mazání těchto zpráv je nejúčinnějším způsobem, jak se vyhnout krádeži přihlašovacích údajů nebo potenciálním útokům souvisejícím s malwarem.