Zadržavanje e-pošte - prijevara putem e-pošte

Stručnjaci za kibernetičku sigurnost analizirali su phishing kampanju pod nazivom Email On Hold Email Scam. Ove su poruke osmišljene kako bi prevarile primatelje i navele ih da povjeruju da više e-poruka nije stiglo do njihovih inboxa. Cilj je namamiti korisnike da otkriju vjerodajnice svojih e-mail računa. Važno je napomenuti da ove e-poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili pružateljem usluga te ih treba tretirati sa sumnjom.

Kako funkcionira prijevara

Lažne e-poruke često imaju naslov 'EMAIL NA ČEKANJU', iako postoje varijacije. Tvrde da određeni broj poruka, obično 13, nije stigao u pristiglu poštu primatelja i čeka pregled. Korisnici se potiču da brzo reagiraju klikom na gumb 'Prikaži e-poruke na čekanju'.

Ovaj gumb preusmjerava primatelja na lažnu stranicu za prijavu osmišljenu za prikupljanje vjerodajnica. Nakon krađe, ove vjerodajnice omogućuju napadačima pristup osjetljivim informacijama i potencijalno preuzimanje povezanih računa kao što su društvene mreže, razmjena poruka, e-trgovina, bankarstvo i platforme za zabavu.

Posljedice padanja žrtve

Utjecaj nasjedanja na ovu prijevaru proteže se daleko izvan kompromitiranog računa e-pošte. Kibernetički kriminalci mogu:

• Ukradite identitet žrtve i zatražite pozajmice ili donacije od prijatelja i kontakata.
• Promicati daljnje prijevare ili distribuirati zlonamjerni softver dijeljenjem zlonamjernih poveznica ili datoteka.
• Dobiti pristup financijskim računima za obavljanje neovlaštenih transakcija ili kupnji.

Osim toga, ukradeni podaci mogu se kombinirati s drugim osobnim podacima radi krađe identiteta ili prijevare.

Rizici zlonamjernog softvera povezani s neželjenom poštom

Prijevara "Email On Hold" može poslužiti i kao metoda isporuke zlonamjernog softvera. Kampanje neželjene pošte često uključuju zlonamjerne priloge ili poveznice koje mogu zaraziti uređaje. Uobičajene zlonamjerne datoteke uključuju:

• Komprimirane arhive (ZIP, RAR) koje sadrže izvršne datoteke ili prijetnje temeljene na skriptama.
• Izvršne datoteke (EXE, RUN) dizajnirane za pokretanje zlonamjernog koda.
• Datoteke dokumenata (PDF, Microsoft Office, OneNote) koje koriste makroe ili ugrađeni sadržaj.
• JavaScript ili druge skripte koje automatski izvršavaju štetne radnje.

Otvaranje ovih datoteka ili omogućavanje njihovog sadržaja može pokrenuti zarazu zlonamjernim softverom, dajući napadačima kontrolu nad sustavom ili otkrivajući osjetljive podatke.

Zaštita od prijevara putem e-pošte

Kako biste se zaštitili od prijevare Email On Hold i sličnih prijetnji, slijedite ove ključne mjere opreza:

• Izbjegavajte klikanje na poveznice ili preuzimanje privitaka iz neželjenih e-poruka.
• Nikada ne unosite vjerodajnice na nepoznatim ili sumnjivim web stranicama.
• Provjerite poruke kontaktiranjem pružatelja usluga izravno putem službenih kanala.
• Redovito ažurirajte lozinke i omogućite višefaktorsku autentifikaciju gdje je to moguće.

Održavanjem budnosti i pažljivim pregledom dolaznih e-poruka, korisnici mogu smanjiti rizik od kršenja privatnosti, financijskih gubitaka i krađe identiteta.