Promjena prijevare sučelja za pristup web-pošti

Prijevara 'Promjena sučelja za pristup web-pošti' još je jedan primjer napadača koji iskorištavaju svakodnevnu komunikaciju kako bi dobili osjetljive informacije. Iako te poruke mogu izgledati službeno, one su lažne, nepouzdane i nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili pružateljem usluga.

Lažno upozorenje o promjenama usluge

Prijevara stiže kao e-poruka, često pod naslovom 'MOLIMO VAS DA POTVRDITE RAČUN', iako se tekst razlikuje, tvrdeći da je ažuriranje web-mail sučelja primatelja neizbježno. Prema poruci, korisnici moraju potvrditi i ažurirati podatke o svom računu kako bi spriječili prekide usluge. Sve što je predstavljeno u tim e-porukama je izmišljeno. Njihova jedina svrha je gurnuti korisnike prema phishing stranici osmišljenoj za prikupljanje podataka za prijavu.

Krivotvorena stranica za prijavu napravljena za obmanu

Veza ugrađena u e-poruku vodi do lažnog portala za prijavu koji izgleda kao prava stranica za prijavu na račun. Sve unesene informacije se bilježe i prosljeđuju napadačima. Pristupom pristigloj pošti žrtve, prevaranti dobivaju vrijedan pristup drugim računima povezanim s tom adresom, kao što su pohrana u oblaku, društvene mreže, financijske usluge i razne online platforme.

Zašto su računi e-pošte glavne mete

Računi e-pošte često sadrže osjetljive razgovore, pohranjene dokumente, poveznice za oporavak, potvrde o kupnji i druge vrijedne podatke. Nakon što napadač preuzme kontrolu, posljedice mogu se protezati daleko izvan jednog kompromitiranog inboxa. Ukradeni računi mogu se koristiti za širenje zlonamjernog softvera, lažno predstavljanje vlasnika, traženje novca od kontakata ili počinjenje prijevare putem povezanih usluga. Korporativni računi e-pošte posebno su ugroženi jer mogu pružiti ulaznu točku za infekcije cijele mreže ili krađu podataka.

Rizici koji proizlaze iz povjerenja u prijevaru

U nastavku su navedene neke od potencijalnih posljedica za korisnike koji reagiraju na lažne poruke:

• Gubitak pristupa važnim osobnim ili poslovnim računima
• Izlaganje osjetljivih informacija i krađa identiteta
• Financijske posljedice zbog neovlaštenih transakcija

Kako prevaranti iskorištavaju kompromitirane račune

Nakon što napadači dobiju vjerodajnice, mogu zloupotrijebiti račun na razne načine:

• Slanje lažnih poruka, poveznica sa zlonamjernim softverom ili zlonamjernih privitaka kontaktima

• Obavljanje lažnih kupnji ili transakcija putem povezanih financijskih usluga

• Iskorištavanje ukradenog identiteta za promicanje prijevara ili traženje novca

• Prodaja prikupljenih podataka drugim kriminalcima

Neželjena pošta kao sredstvo za distribuciju zlonamjernog softvera

Ova vrsta kampanje često se preklapa sa širim taktikama širenja zlonamjernog softvera. Neželjene poruke mogu uključivati zlonamjerne dokumente, izvršne datoteke, JavaScript, komprimirane arhive ili OneNote i Office datoteke koje zahtijevaju dodatnu interakciju korisnika za pokretanje infekcije. Omogućavanje makronaredbi, otvaranje ugrađenih stavki ili klikanje na skrivene poveznice može dovesti do instalacije štetnog softvera.

Što učiniti ako ste već poslali svoje vjerodajnice

Svatko tko je unio svoje podatke za prijavu na phishing stranicu trebao bi odmah ažurirati svoje lozinke na svim računima povezanim s kompromitiranom adresom e-pošte. Kontaktiranje službenih kanala za podršku može pomoći u zaštiti pogođenih usluga i sprječavanju daljnje zlouporabe.

Sprečavanje prijetnji putem e-pošte

Iako mnoge prijevare sadrže pravopisne pogreške ili probleme s formatiranjem, druge su izrađene s iznenađujućom vještinom. Zbog toga je ključno biti oprezan pri radu s e-porukama, tekstualnim porukama i izravnim porukama koje zahtijevaju provjeru računa, hitnu akciju ili osjetljive podatke. Trenutak oklijevanja može spriječiti ozbiljne povrede privatnosti, financijsku štetu i krađu identiteta.