Prijevara s obavijestima o statusu dostave e-pošte

Phishing ostaje jedna od najčešćih i najopasnijih taktika kibernetičkog kriminala, a prijevara s obavijestima o statusu isporuke e-pošte savršen je primjer kako napadači manipuliraju povjerenjem. Ove lažne e-poruke prikrivene su kao obavijesti o isporuci od pružatelja usluga e-pošte, tvrdeći da poruke nije moguće dostaviti u pristiglu poštu primatelja.

Važno je naglasiti da ove poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili pružateljem usluga. Umjesto toga, dio su zlonamjerne kampanje osmišljene za krađu osjetljivih informacija.

Kako funkcionira prijevara

Žrtve primaju e-poruku koja izgleda kao profesionalna obavijest o neisporučenim porukama. U e-poruci se lažno navodi da je problem uzrokovan problemima s DNS zapisima domene ili mehanizmima autentifikacije poput SPF-a, DKIM-a ili DMARC-a.

Kako bi se riješio navodni problem, primatelji se potiču da kliknu gumb ili poveznicu koja navodno omogućuje pristup njihovom portalu e-pošte. Međutim, ta poveznica vodi do lažne stranice za prijavu na web poštu, stvorene isključivo za hvatanje podataka za prijavu poput adresa e-pošte i lozinki.

Opasnosti kompromitiranih računa

Nakon što prevaranti dobiju podatke za prijavu, mogu učiniti puno više od pukog pristupa pristigloj pošti. Oteti račun može se iskoristiti za:

• Prikupljajte osobne ili poslovne podatke pohranjene u poštanskom sandučiću.
• Distribuirajte više phishing e-poruka kontaktima, dodatno šireći prijevaru.
• Dostavljati zlonamjerni softver putem zlonamjernih privitaka ili poveznica.
• Pokušajte pristupiti drugim računima povezanim s istom e-poštom, kao što su društvene mreže, online bankarstvo ili usluge u oblaku.

U mnogim slučajevima, ukradene informacije prodaju se i drugim kibernetičkim kriminalcima, što povećava izloženost žrtve budućim napadima.

Uobičajene taktike krađe identiteta na koje treba paziti

Kibernetički kriminalci često se lažno predstavljaju kao pouzdani subjekti kako bi stvorili lažni osjećaj hitnosti i legitimnosti. U prijevarama poput sheme obavijesti o statusu isporuke e-pošte koriste obmanjujuće poveznice i privitke za krađu osjetljivih podataka ili zarazu uređaja zlonamjernim softverom.

Znakovi upozorenja uključuju:

• Neočekivane obavijesti o neuspjeloj dostavi bez ikakvih prethodnih problema.
• Zahtjevi za 'prijavu' putem nepoznatog portala ili web-mjesta treće strane.

• Loša gramatika, nedosljednosti u formatiranju ili neznatno izmijenjeni nazivi domena.

• Hitne upute koje predlažu suspenziju ili blokiranje računa.

Veza sa zlonamjernim softverom

Osim krađe vjerodajnica, e-pošta ostaje preferirana metoda za dostavu zlonamjernog softvera. Zlonamjerni privitci često dolaze prikriveni kao:

• Word ili Excel datoteke koje zahtijevaju omogućavanje makronaredbi.
• PDF-ovi koji preusmjeravaju na nesigurne web-stranice.
• Izvršne datoteke ili komprimirane arhive (ZIP, RAR) koje sadrže skrivene korisne podatke.

Klikom na ugrađene poveznice korisnici se mogu preusmjeriti na kompromitirane web-stranice koje automatski instaliraju zlonamjerni softver ili ih prevare da ga ručno preuzmu. Nakon instalacije, takav zlonamjerni softver može snimati pritiske tipki, krasti pohranjene vjerodajnice, šifrirati datoteke za otkupninu ili omogućiti udaljeni pristup sustavu.

Završne misli

Prijevara s obavijestima o statusu isporuke e-pošte sofisticirani je pokušaj krađe identiteta (phishinga) osmišljen za krađu vjerodajnica i potencijalnu dostavu zlonamjernog softvera. Učenjem prepoznavanja znakova phishinga i odupiranjem porivu da kliknu na sumnjive poveznice ili privitke, korisnici mogu uvelike smanjiti svoj rizik.

Uvijek imajte na umu: legitimni pružatelji usluga nikada vas neće prisiljavati da se prijavite putem neočekivanih poveznica ili portala trećih strana.