Prijevara putem e-pošte s obavijesti o kvaru domene

Ostanak opreznim pri rješavanju neočekivanih e-poruka ključan je. Kibernetički kriminalci često iskorištavaju povjerenje i hitnost kako bi prevarili primatelje i naveli ih da donesu štetne odluke. Lažne poruke često su pažljivo izrađene kako bi izgledale legitimno, iako nisu povezane ni sa jednom stvarnom tvrtkom, organizacijom ili pružateljem usluga. Jedna takva prijetnja koja kruži internetom poznata je kao prijevara s obavijesti o kvaru domene.

Pregled prijevare s obavijestima o kvaru domene putem e-pošte

Takozvane e-poruke s obavijestima o kvaru domene lažne su poruke prikrivene kao hitna upozorenja o domeni ili usluzi e-pošte. Dubinska analiza potvrdila je da su ove e-poruke dio phishing kampanje osmišljene kako bi se primatelji prevarili da kliknu na poveznicu i otkriju osjetljive informacije.

E-poruke su namjerno napisane kako bi izgledale službeno i autoritativno. Upozoravaju da će lozinka e-pošte primatelja uskoro isteći na određeni datum i tvrde da će račun imati problema s prijavom ili će biti zaključan ako se odmah ne poduzmu mjere.

Kako lažne poruke manipuliraju primateljima

Kako bi se pojačao pritisak, e-poruke upućuju primatelje da odmah "potvrde" ili "zadrže" svoju lozinku kako bi spriječili prekid usluge. Često uključuju izjave koje sugeriraju da su svi gubici nastali ignoriranjem poruke vlastita odgovornost primatelja.

Uključen je istaknuti gumb ili poveznica s pozivom na akciju, obično označena kao "Zadrži moju lozinku". Ova poveznica ne vodi do legitimne usluge. Umjesto toga, preusmjerava na lažnu stranicu za prijavu osmišljenu za prikupljanje vjerodajnica e-pošte.

Lažne stranice za prijavu i krađa vjerodajnica

Lažne web stranice povezane u ovim e-porukama izrađene su tako da blisko imitiraju poznate pružatelje usluga e-pošte kao što su Gmail, Yahoo Mail ili druge popularne usluge, ovisno o adresi primatelja. Žrtve koje nesvjesno unesu svoje podatke za prijavu prevarantima daju potpuni pristup svojim računima e-pošte.

Nakon što su vjerodajnice ukradene, akteri prijetnji mogu blokirati žrtve i spriječiti pristup njihovim vlastitim računima, pratiti komunikaciju i prikupljati privatne podatke koji se kasnije mogu koristiti u ciljanijim napadima.

Što se događa nakon što je račun e-pošte kompromitiran

Stjecanje kontrole nad računom e-pošte daje prevarantima snažno uporište. Oni mogu:

• Čitanje pohranjenih poruka radi prikupljanja osobnih, financijskih ili poslovnih podataka
• Slanje daljnjih lažnih e-poruka kontaktima, učinkovitije širenje prijevare
• Pokušajte resetirati lozinke za povezane usluge kao što su društvene mreže, igre, kupovina ili platforme za online bankarstvo

Ove radnje mogu dovesti do krađe identiteta, financijskih prijevara, oštećenja ugleda i dugotrajnih sigurnosnih problema.

Rizici zlonamjernog softvera povezani s lažnim e-porukama

Phishing kampanje ove vrste nisu ograničene samo na krađu vjerodajnica. Akteri prijetnji također često koriste e-poštu za distribuciju zlonamjernog softvera.

Lažne poruke mogu sadržavati zlonamjerne priloge prikrivene kao obični dokumenti, uključujući Word, Excel ili PDF datoteke, komprimirane arhive poput ZIP ili RAR datoteka, izvršne programe, skripte ili čak ISO slike. Otvaranje tih datoteka ili omogućavanje određenih značajki može rezultirati tihom instalacijom zlonamjernog softvera.

Alternativno, e-poruke mogu sadržavati poveznice koje vode do nesigurnih ili kompromitiranih web-stranica. Posjećivanje takvih stranica može pokrenuti automatska preuzimanja ili nagovoriti korisnike da ručno instaliraju štetni softver. U oba scenarija, infekcija se događa tek nakon interakcije sa zlonamjernim sadržajem.

Potencijalne posljedice za žrtve

Prijevara putem e-pošte s obavijesti o kvaru domene klasičan je pokušaj krađe identiteta s ciljem krađe podataka za prijavu na e-poštu. Žrtve mogu doživjeti preuzimanje računa, gubitak pristupa važnim uslugama, krađu identiteta, financijske gubitke ili sekundarne infekcije zlonamjernim softverom. Početna obmanjujuća e-pošta često služi kao ulaz u šire i štetnije kibernetičke incidente.

Ključne informacije za sigurnost na internetu

Neočekivane e-poruke koje stvaraju hitnost, prijete suspenzijom računa ili zahtijevaju hitnu akciju uvijek treba tretirati sa sumnjom. Legitimni pružatelji usluga ne traže potvrde lozinki putem nasumičnih poveznica u e-porukama. Prepoznavanje taktika korištenih u prijevarama poput kampanje Obavijesti o kvaru domene ključan je korak prema sprječavanju kompromitiranja računa i zaštiti osobne i financijske sigurnosti.