Prevara putem e-pošte s formalnom obavijesti o provjeri adrese e-pošte

Stručnjaci za kibernetičku sigurnost označili su poruke s formalnim obavijestima o provjeri adrese e-pošte kao lažne. Ove e-poruke pretvaraju se da su obavijesti vezane uz usklađenost, upozoravajući primatelje da moraju provjeriti svoje račune e-pošte u roku od tri dana kako bi izbjegli prekide usluge. U porukama se tvrdi da su dio rutinskog pregleda koji je navodno propisala Internetska korporacija za dodijeljena imena i brojeve (ICANN).

Važno je naglasiti da su informacije u ovim e-porukama u potpunosti izmišljene. Nisu povezane s ICANN-om niti s bilo kojom legitimnom tvrtkom, organizacijom ili pružateljem usluga. Njihova jedina svrha je prevariti primatelje da posjete phishing stranicu i predaju svoje podatke za prijavu na e-poštu.

Kako funkcionira prijevara

Unutar poruke, gumb s oznakom 'Potvrdi adresu e-pošte [Email_Address]' potiče primatelje da brzo reagiraju. Klikom na ovu poveznicu preusmjerava ih se na phishing stranicu dizajniranu da oponaša portal za prijavu e-pošte. Stranica zahtijeva vjerodajnice računa pod krinkom 'autentifikacije sesije'. Nakon unosa, podaci se odmah prenose kibernetičkim kriminalcima.

Ukradeni računi e-pošte vrlo su vrijedni. Napadači ih mogu iskoristiti za krađu identiteta, financijske prijevare, pa čak i šire napade poput infiltracije u radne mreže ili distribucije zlonamjernog softvera kontaktima.

Potencijalni rizici kompromisa

Nasjedanje na ovaj pokušaj krađe identiteta izlaže žrtve širokom rasponu prijetnji:

• Neovlašteni pristup osobnim i poslovnim e-porukama
• Otmica računa povezanih s adresom e-pošte (društvene mreže, messengeri, e-trgovina, bankarstvo, kripto novčanici itd.)
• Krađa osjetljivih podataka ili financijskih informacija
• Infekcije zlonamjernim softverom usmjerene na korporativne sustave putem kompromitiranih poslovnih e-poruka
• Krađa identiteta koja dovodi do lažnih zahtjeva za zajmove, prijevara s donacijama ili zlonamjernih promocija

Zašto su poslovni e-mailovi glavna meta

Računi e-pošte povezani s poslom posebno su privlačni prevarantima. Često sadrže osjetljive podatke, pristup internim sustavima i vrijedne kontakte. Otmicom jednog korporativnog računa, napadači mogu pokrenuti velike phishing ili ransomware kampanje protiv cijelih organizacija.

Uobičajene značajke kampanja neželjene pošte

Lažne kampanje e-pošte poput ove široko se koriste jer pružaju višestruke mogućnosti napada. Mogu pokušati izravno ukrasti informacije ili isporučiti zlonamjerni softver putem opasnih privitaka ili poveznica.

Tipični zlonamjerni prilozi uključuju:

• Dokumenti (Microsoft Office, PDF, OneNote) koji potiču korisnike da omoguće makroe ili kliknu na ugrađeni sadržaj.
• Arhive ili izvršne datoteke (ZIP, RAR, EXE, RUN, JS) koje nakon otvaranja instaliraju zlonamjerni softver.

Neke phishing kampanje se uvjerljivo maskiraju, oponašajući legitimno brendiranje i koristeći profesionalno formatiranje kako bi smanjile sumnju.

Prepoznavanje crvenih zastava

Iako su neke phishing poruke loše napisane, druge su dobro osmišljene. Korisnici bi trebali biti svjesni ovih znakova upozorenja:

• E-poruke koje pozivaju na hitno djelovanje kako bi se izbjegli prekidi usluge
• Generički pozdravi umjesto personalizirane komunikacije
• Sumnjive poveznice ili gumbi koji ne odgovaraju službenoj domeni
• Neočekivani prilozi ili upiti za omogućavanje posebnih postavki (npr. makronaredbi)

Završne preporuke

E-poruke s formalnim obavijestima za provjeru adrese e-pošte sofisticirana su phishing kampanja osmišljena za krađu vjerodajnica e-pošte. Ako ste već unijeli svoje podatke na takvu stranicu, trebali biste:

• Odmah promijenite lozinke svih potencijalno kompromitiranih računa.
• Omogućite dvofaktorsku autentifikaciju (2FA) gdje god je to moguće.
• Za pomoć pri osiguravanju računa obratite se službenim timovima za podršku.

Pažljivim pregledom neželjenih e-poruka, korisnici mogu značajno smanjiti rizik da postanu žrtve ovih prijevara.