Bezpečnostní upozornění – AI Assist nyní k dispozici – podvod s e-maily
E-maily s takzvaným bezpečnostním upozorněním – AI Assist Now Available (AI pomoc nyní dostupná) jsou formou škodlivého spamu, jehož cílem je oklamat příjemce a přimět je k odhalení přihlašovacích údajů k jejich e-mailovému účtu. Tyto zprávy se vydávají za důležitá bezpečnostní oznámení, která údajně uživatelům nabízejí možnost povolit nový nástroj s umělou inteligencí pro vylepšenou ochranu e-mailů. Ve skutečnosti je obsah vymyšlený a účelem schématu je krádež přihlašovacích údajů. Důležité je, že tyto e-maily nejsou spojeny s žádnými legitimními společnostmi, organizacemi ani poskytovateli služeb.
Obsah
Jak se podvod projevuje
Oběti obvykle dostávají zprávy s předmětem podobným „Aktualizace zabezpečení: Volitelná pomoc s umělou inteligencí nyní k dispozici [EMAIL_ADRESA]“. Tělo e-mailu falešně tvrdí, že je k dispozici nový asistent s umělou inteligencí, který zlepšuje zabezpečení e-mailů detekcí phishingových odkazů, blokováním klamavého obsahu a zabráněním neoprávněnému přístupu k účtu. Zpráva sice naznačuje, že aktivace této funkce je volitelná, ale důrazně vyzývá příjemce k její implementaci.
Odkazy vložené do těchto e-mailů přesměrovávají uživatele na phishingovou stránku, která napodobuje skutečnou přihlašovací stránku e-mailu. Jakmile jsou zadány přihlašovací údaje, jsou zachyceny a odeslány přímo útočníkům.
Proč jsou tyto e-maily nebezpečné
Napadené účty mohou obsahovat citlivé osobní nebo finanční údaje a poskytovat přístup k široké škále online služeb. Zločinci by mohli zneužít unesené e-maily k:
- Ukradnout identitu a vydávat se za oběť, aby požádali o peníze, půjčky nebo dary.
- Propagovat podvodné schémata nebo distribuovat malware odesíláním škodlivých příloh nebo odkazů.
- Zneužívejte propojené účty, jako jsou sociální sítě, platformy pro zasílání zpráv, portály elektronického obchodování nebo dokonce bankovní služby.
- Provádět neoprávněné nákupy nebo finanční transakce s použitím odcizených platebních údajů.
Rozpoznávání červených vlajek
Bezpečnostní výzkumníci zdůrazňují několik varovných signálů, na které by si uživatelé měli dát pozor při jednání s nevyžádanými bezpečnostními oznámeními:
- Naléhavé nebo silně formulované výzvy k akci, například „aktivovat nyní“ nebo „důrazně doporučeno“.
- Odkazy vedoucí na přihlašovací portály, které vypadají trochu jinak než legitimní služba.
- Špatná gramatika, neobvyklé formátování nebo podezřelé adresy odesílatelů.
Jak podvodníci zneužívají spamové kampaně
Tyto phishingové pokusy jsou součástí širších spamových operací. Kromě krádeže přihlašovacích údajů spamové kampaně často šíří malware prostřednictvím souborů připojených k e-mailům nebo odkazovaných v nich. Škodlivé soubory mohou mít podobu:
- Archivy (ZIP, RAR)
- Spustitelné soubory (EXE, RUN)
- Dokumenty (Microsoft Office, OneNote, PDF)
- JavaScriptové skripty
Infekce mohou začít ihned po otevření souboru, ale některé formáty vyžadují interakci uživatele. Například dokumenty Office často vyžadují, aby uživatelé povolili makra, zatímco soubory OneNote mohou obsahovat klikatelné škodlivé prvky.
Závěrečné myšlenky
Bezpečnostní upozornění – E-maily s funkcí AI Assist Now Available nejsou nic jiného než phishingový plán zahalený do falešného slibu „ochrany založené na umělé inteligenci“. Nejsou spojeny s žádným legitimním poskytovatelem e-mailů ani službou kybernetické bezpečnosti. Příjemci by měli zůstat opatrní, vyhýbat se interakci s podezřelými odkazy nebo přílohami a před odpovědí ověřit pravost všech příchozích zpráv.
Zprávy
Byly nalezeny následující zprávy spojené s Bezpečnostní upozornění – AI Assist nyní k dispozici – podvod s e-maily:
Subject: Security Update: Optional AI Assist Now Available ******** |
