Zkontrolujte svou nedávnou aktivitu – podvod
Výzkumníci v oblasti kybernetické bezpečnosti nahlásili rozsáhlou phishingovou kampaň známou jako podvod „Zkontrolujte svou nedávnou aktivitu“. Tyto zprávy falešně tvrdí, že došlo k podezřelým přihlášením do webové pošty příjemce, a nutí uživatele, aby si „zabezpečili“ své účty kliknutím na tlačítko, které vede na falešnou přihlašovací stránku. Tyto e-maily jsou škodlivý spam a nejsou spojeny s cPanelem, poskytovateli webové pošty ani s žádnou legitimní společností, organizací nebo službou. Považujte je za nepřátelské pokusy o krádež přihlašovacích údajů a doručení malwaru.
Obsah
E-mailová návnada
Typické zprávy (předmět se liší; jeden běžný příklad začíná slovy „Zjistili jsme nedávnou přihlašovací aktivitu k vašemu účtu webové pošty, prosím potvrďte“) představují vykonstruované shrnutí aktivity – obvykle se jedná o tři nedávná přihlášení z různých regionů (nejčastěji Afrika, Evropa a Severní Amerika). Zpráva naléhavě vyzývá příjemce, aby si svůj účet okamžitě zkontroloval nebo zabezpečil. Pro vytvoření naléhavosti varuje, že přístup bude omezen, nebo nabízí dramatický jazyk, jehož cílem je přimět příjemce jednat bez přemýšlení. Slibované tlačítko „Zabezpečit účet“ je pastí – přesměruje na stránku pro získání přihlašovacích údajů maskovanou tak, aby vypadala jako legitimní přihlašovací formulář k e-mailu.
Jak podvod probíhá
Pokud na phishingové stránce zadáte svou e-mailovou adresu a heslo, útočníci si tyto přihlašovací údaje odkryjí a mohou:
- Převezměte kontrolu nad doručenou poštou a přečtěte si nebo smažte zprávy.
- Posílejte svým kontaktům phishingové nebo podvodné zprávy (často se vydávají za vás).
- Použijte postupy pro resetování hesla k převzetí kontroly nad propojenými službami (sociální sítě, obchody, bankovnictví, cloudové úložiště atd.).
- Páchejte podvody, požadujte peníze od svých kontaktů nebo šířte malware a škodlivé odkazy.
- Prodávejte přihlašovací údaje a osobní údaje na podzemních trzích.
Jak odhalit phishingové e-maily
- Neočekávané „bezpečnostní upozornění“ o nedávných přihlášeních, o která jste nepožádali.
- Naléhavé vyjadřování a hrozby odpojením nebo pozastavením účtu.
- Výrazné tlačítko nebo odkaz s označením „Zabezpečit účet“ / „Zkontrolovat aktivitu“, který odkazuje na neznámou URL adresu.
- Špatně napsaný text nebo jemné nesrovnalosti v logech, adresách odesílatelů nebo formátování (ačkoli některé kampaně vypadají velmi uhlazeně).
Rizika spamu
Tyto spamové e-maily mohou také obsahovat přílohy nebo odkazy, které přenášejí malware. Mezi běžné typy škodlivých příloh, které se v podobných kampaních vyskytují, patří: archivy (ZIP, RAR), spustitelné soubory (.exe, .run), dokumenty Office (Word, Excel), PDF, soubory OneNote a JavaScript. Některé typy souborů vyžadují další akce uživatele – například dokumenty Office vás mohou požádat o povolení maker a soubory OneNote se mohou spoléhat na vložené odkazy – ale jakmile jsou tyto akce provedeny, může se spustit řetězec instalace malwaru.
Závěr
Kampaň „Zkontrolujte svou nedávnou aktivitu“ je jasným příkladem toho, jak útočníci zneužívají strach a naléhavost k získávání přihlašovacích údajů a šíření malwaru. Nezapomeňte: legitimní poskytovatelé zřídkakdy požadují okamžité ověření prostřednictvím nevyžádaných e-mailových odkazů a skutečná bezpečnostní upozornění lze ověřit přímým přihlášením k vašemu účtu prostřednictvím oficiálních stránek poskytovatele nebo kontaktováním podpory. Nejlepší obranou je ostražitost, jedinečná hesla a 2FA. Pokud jste již byli napadeni, jednejte rychle – změňte hesla, povolte 2FA, prohledejte své systémy a informujte dotčené poskytovatele.
System Messages
The following system messages may be associated with Zkontrolujte svou nedávnou aktivitu – podvod:
Subject: mWe have detected recent login activity on your Webmail account please confirm |
