Podvod s upozorněním na webmailový server

V neustále se vyvíjející krajině kybernetických hrozeb se podvody maskované jako legitimní oznámení stávají stále sofistikovanějšími. Podvod s upozorněním na webmailový server je toho ukázkovým příkladem, který cílí na nic netušící uživatele podvodnými e-maily, které vypadají, jako by pocházely z renomovaných webových poštovních služeb. Tyto e-maily nejsou spojeny s žádnými legitimními společnostmi, organizacemi ani poskytovateli služeb a jsou navrženy tak, aby odcizily citlivé osobní a finanční informace.

Jak podvod funguje

Podvod začíná e-mailem, často s názvem „Máte čekající oznámení“ (předmět se může lišit), který je prezentován jako UPOZORNĚNÍ WEBMAILOVÉHO SERVERU. Zprávy tvrdí, že více e-mailů, obvykle sedm s velkými přílohami, je aktuálně blokováno a čekají na vyřízení, protože úložiště doručené pošty dosahuje 96 % kapacity a došlo k chybě překladu DNS.

Příjemci jsou vyzýváni, aby klikli na tlačítko s označením „AKTUALIZOVAT / NAČÍST ZPRÁVY“, které je přesměruje na phishingovou webovou stránku napodobující legitimní přihlašovací stránku e-mailu. Veškeré zde zadané přihlašovací údaje podvodníci okamžitě zachytí.

Podobné phishingové e-maily často vyhledávají:

• Přihlašovací údaje k e-mailovému účtu
• Osobní identifikační údaje (PII)
• Finanční údaje

Tyto účty jsou velmi cenné, protože mohou obsahovat citlivé informace nebo poskytovat přístup k propojeným službám, včetně sociálních médií, aplikací pro zasílání zpráv, platforem pro přenos souborů, elektronického obchodování, online bankovnictví a služeb pro převod peněz.

Rizika a důsledky

Stát se obětí tohoto podvodu může mít vážné následky:

Krádež identity : Podvodníci se mohou vydávat za oběť a žádat od kontaktů půjčky, dary nebo jiné výhody.

Finanční podvody : Napadené účty propojené s bankovními nebo platebními platformami mohou být použity k neoprávněným transakcím nebo online nákupům.

Distribuce malwaru : Podvodníci mohou zasílat škodlivé odkazy nebo infikované soubory kontaktům oběti.

Spamové kampaně navíc často slouží jako způsob doručování malwaru. Škodlivé přílohy nebo odkazy ke stažení mohou obsahovat:

• Dokumenty: Microsoft Office, OneNote, PDF
• Spustitelné soubory: EXE, RUN soubory

• Archivy: ZIP, RAR soubory

• Skripty: Soubory JavaScript

Otevření těchto souborů může automaticky spustit instalaci malwaru, i když některé formáty (např. dokumenty Office) mohou vyžadovat interakci uživatele, jako je povolení maker nebo kliknutí na vložené odkazy.

Rozpoznání podvodu

Navzdory snahám o legitimní vzhled tyto e-maily často obsahují nenápadné chyby, které mohou odhalit jejich podvodnou povahu:

• Špatná gramatika a pravopis
• Příliš obecný nebo naléhavý jazyk
• Podezřelé nebo neshodné adresy URL

Některé kampaně jsou však vysoce propracované a dokáží přesvědčivě napodobit skutečná oznámení. Při manipulaci s příchozími e-maily, přímými zprávami, SMS zprávami nebo jinou komunikací je nezbytná ostražitost.

Co dělat, pokud jste cílený/á

Pokud jste již zadali své přihlašovací údaje na phishingovém webu nebo interagovali se škodlivým souborem:

• Okamžitě změňte hesla u všech potenciálně ohrožených účtů.
• Chcete-li nahlásit narušení bezpečnosti, kontaktujte oficiální kanály podpory pro každou dotčenou službu.
• Sledujte účty, zda se na nich neobjevuje neobvyklá aktivita, včetně neočekávaných transakcí nebo zpráv.

Nejúčinnější obranou proti podvodům, jako je upozornění na webmailový server, je opatrnost, kontrola neočekávaných zpráv a vyhýbání se nevyžádaným odkazům nebo souborům ke stažení.

Tento podvod ukazuje, jak se phishing, krádež identity a distribuce malwaru mohou prolínat v jednom klamavém e-mailu. Klíčem k udržení bezpečnosti je povědomí a proaktivní dodržování hygieny kybernetické bezpečnosti.