Podvod s e-mailem o aktualizaci zabezpečení serveru

Takzvané e-maily s aktualizací zabezpečení serveru jsou součástí phishingové kampaně, jejímž cílem je odcizit přihlašovací údaje a další citlivé informace. Tyto zprávy tvrdí, že e-mailový účet příjemce používá zastaralou verzi, často označovanou jako verze poštovní schránky 45.00.62, která je údajně nepodporovaná a zranitelná. Oběti jsou vyzývány, aby klikly na tlačítko „Aktualizovat na novější verzi“, aby se údajný problém vyřešil.

Ve skutečnosti jsou tvrzení zcela smyšlená a e-maily nejsou spojeny s žádnými legitimními společnostmi, organizacemi ani poskytovateli služeb. Celá operace je propracovaným trikem ke shromažďování osobních údajů.

Jak podvod funguje

Po kliknutí na odkaz nebo tlačítko pro upgrade jsou oběti přesměrovány na phishingovou webovou stránku, která napodobuje skutečnou přihlašovací stránku k e-mailu. Veškeré zadané informace, jako jsou uživatelská jména, hesla nebo údaje pro obnovení, jsou zachyceny a odeslány přímo útočníkům.

Přihlašovací údaje k e-mailovým účtům jsou pro kyberzločince cenným cílem, protože mohou sloužit jako brána k více propojeným službám. Napadené účty mohou vést k:

• Neoprávněný přístup k sociálním médiím, cloudovému úložišti a online bankovnictví.
• Podvody s krádeží identity a vydáváním se za jinou osobu zaměřené na kontakty a sledující.
• Podvodné transakce, nákupy a převody finančních prostředků.

Potenciální škody

Ukradené přihlašovací údaje otevírají dveře mnohem více než jen k napadení e-mailů. Kyberzločinci mohou tyto informace použít k:

Vydávání se za oběť – Rozesílání podvodných žádostí o peníze, propagace dalších podvodných schémat nebo šíření odkazů s malwarem.

Přístup k finančním platformám – Únos digitálních peněženek, platebních služeb a online bankovních účtů za účelem páchání podvodů.

Krádež citlivých dat – Získávání osobně identifikovatelných informací (PII) pro použití v dlouhodobých schématech krádeže identity.

Spam jako systém pro šíření malwaru

Zatímco podvod typu Server Security Upgrade se zaměřuje na krádež přihlašovacích údajů, spamové e-maily jsou také běžným distribučním nástrojem malwaru. Škodlivé spamové kampaně (malspam) mohou obsahovat škodlivé soubory nebo odkazy maskované jako legitimní přílohy nebo aktualizace. Mezi běžné typy souborů používané v těchto útocích patří:

Dokumenty – soubory Microsoft Office, OneNote nebo PDF, které často vyžadují, aby uživatelé povolili makra nebo klikli na vložený obsah.

Spustitelné soubory – Soubory jako EXE nebo RUN, které přímo instalují malware.

Archivy – Komprimované formáty jako ZIP nebo RAR, které skrývají škodlivé datové soubory.

Skripty – soubory JavaScriptu schopné spustit stahování nebo škodlivý kód.

Proces infekce začíná po otevření souboru a v některých případech jsou k aktivaci malwaru vyžadovány další akce uživatele, například povolení úprav v dokumentech Office.

Jak se chránit před phishingovými útoky e-mailů

Podobné phishingové podvody zneužívají důvěryhodnost a vytvářejí falešný pocit naléhavosti, aby oběti donutily k rychlému jednání. Snížení rizika zahrnuje ověření identity odesílatele před kliknutím na jakékoli odkazy nebo otevřením příloh, vyhýbání se jakýmkoli akcím v reakci na nevyžádané zprávy, které tvrdí naléhavé problémy s účtem, povolení dvoufaktorového ověřování (2FA) u všech důležitých účtů a pravidelnou aktualizaci hesel, přičemž je zajištěno, aby každé z nich bylo jedinečné pro různé služby.