Ponuda s popustom na više licenci
Baza prijetnji Krađa identiteta Prijevara s IT podrškom

Prijevara s IT podrškom

Do Mezo. Krađa identiteta, Spam. godine
Prevedi na:

Analitičari kibernetičke sigurnosti otkrili su lažnu kampanju koja kruži pod krinkom e-poruka 'IT Helpdesk Support'. Ove obmanjujuće poruke pokušavaju alarmirati primatelje i navesti ih da povjeruju da će njihovi računi e-pošte uskoro biti deaktivirani. U stvarnosti, obavijesti su u potpunosti lažne i služe jednoj svrsi, prikupljanju osjetljivih podataka za prijavu.

Važno je napomenuti da ove phishing e-poruke nisu povezane ni s jednom legitimnom organizacijom, tvrtkom ili pružateljem usluga. Njihov privid hitnosti i profesionalnosti pažljivo je osmišljen kako bi se korisnici prisilili na brzu i nepromišljenu akciju.

Kako funkcionira prijevara

U lažnim porukama obično se tvrdi da je primljen zahtjev za deaktivaciju računa e-pošte primatelja i da će pristup biti trajno ukinut u roku od 24 sata osim ako se zahtjev ne otkaže. E-pošta zatim sadrži istaknutu poveznicu s oznakom "Otkaži zahtjev za deaktivaciju ovdje".

Kada žrtve kliknu na poveznicu, preusmjeravaju se na krivotvorenu stranicu za prijavu na Roundcube Webmail. Ova lažna stranica oponaša legitimni portal za prijavu, ali njome zapravo upravljaju kibernetički kriminalci. Sve unesene informacije, poput adresa e-pošte i lozinki, bilježe se i šalju izravno napadačima.

Nakon što se prikupe, ovi ukradeni podaci mogu se koristiti za provalu u osobne ili poslovne račune, izlažući žrtvu nizu kibernetičkih prijetnji.

Posljedice padanja žrtve

Predavanje vaših podataka za prijavu prevarantima otvara vrata ozbiljnoj digitalnoj i financijskoj šteti. Nakon što preuzmu kontrolu nad računom e-pošte, kibernetički kriminalci mogu:

  1. Iskoristite pristup za financijsku dobit
  • Prebaciti ili ukrasti sredstva s povezanih financijskih računa.
  • Obavljati neovlaštene kupnje ili podizati digitalnu valutu.
  • Prodajte ukradene akreditacije na ilegalnim tržištima.
  1. Pokrenuti daljnje napade ili krađu identiteta
  • Slanje lažnih ili zlonamjernih poruka kontaktima.
  • Distribuiraju zlonamjerni softver putem zaraženih privitaka ili poveznica.
  • Resetirajte lozinke za druge povezane račune, čime žrtvama onemogućujete pristup njihovim uslugama.

U korporativnim okruženjima, kompromitirani računi e-pošte mogu poslužiti i kao ulazni put za ransomware, krađu podataka ili napade kompromitiranja poslovne e-pošte (BEC).

Taktike iza obmane

Ova prijevara oslanja se na psihološku manipulaciju, koristeći izmišljenu hitnost i strah kako bi se žrtve natjerale da djeluju bez ikakve provjere. E-poruke su često profesionalno formatirane i mogu izgledati gotovo identično legitimnim IT obavijestima. Mogu koristiti službene logotipe, ispravnu gramatiku i realističan tehnički žargon kako bi djelovale vjerodostojno.

Poruke o krađi identiteta poput ovih često sadrže zlonamjerne poveznice ili zaražene privitke. Privitci, koji mogu uključivati Word, Excel, PDF, skriptu, izvršne (.exe) ili komprimirane (ZIP/RAR) datoteke, mogu sadržavati zlonamjerni softver prilikom otvaranja. U mnogim slučajevima, žrtvama se upućuje da omoguće makroe ili kliknu na ugrađeni sadržaj, što pokreće automatsku zarazu.

Prepoznavanje i izbjegavanje phishing zamki

Mogućnost uočavanja i izbjegavanja phishing prijevara poput prijevare IT Helpdeska ključna je za održavanje sigurnosti. Korisnici bi trebali biti svjesni uobičajenih znakova upozorenja koji često prate takve lažne poruke:

  1. Znakovi pokušaja krađe identiteta (phishinga)
  • Neočekivana upozorenja o deaktivaciji ili suspenziji računa.
  • Hitni vremenski rokovi koji zahtijevaju hitno djelovanje.
  • Linkovi koji vode do nepoznatih ili pogrešno napisanih web domena.
  1. Koraci za očuvanje zaštite
  • Nikada ne klikajte na poveznice ili privitke iz neželjenih e-poruka.
  • Sve tvrdnje vezane uz račun provjerite izravno putem službenih kanala podrške.
  • Koristite višefaktorsku autentifikaciju (MFA) za zaštitu računa od neovlaštenog pristupa.

Zaključak

Prijevara s IT podrškom primjer je kako kibernetički kriminalci iskorištavaju povjerenje u profesionalnu komunikaciju kako bi ukrali vrijedne osobne i korporativne podatke. Ove e-poruke su potpuno lažne i nisu povezane ni s jednom stvarnom IT ili uslugom za podršku.

Najučinkovitije obrane su oprez, provjera sumnjivih poruka i suzdržavanje od klikanja na nepoznate poveznice. Budnim oprezom korisnici mogu spriječiti krađu vjerodajnica, povrede podataka i financijske gubitke uzrokovane ovim sve češćim phishing kampanjama.

System Messages

The following system messages may be associated with Prijevara s IT podrškom:

Subject: Your MailBox De-activation Request in Processing 10/7/2025 1:59:37 a.m.

IT Helpdesk Support

Dear -
We received a request from you to deactivate your email account, and access to your email will soon be closed.

Kindly cancel the request below within 24 hours to avoid any unwanted consequences. Failure to do so will result in the deactivation of your account, and it will be permanently suspended and closed.

Cancel De-activation Request Here

Thank you for choosing our services.

The system generated this advisory on, 10/7/2025 1:59:37 a.m.

Copyright © 2025 IT Helpdesk Support. All rights reserved

U trendu

Verzija vašeg poštanskog sandučića bit će ukinuta -...

Krađa identiteta, Spam
Online prevaranti neprestano razvijaju nove trikove kako bi prevarili korisnike i ukrali vrijedne podatke. Jedan takav primjer je prijevara 'Verzija vašeg poštanskog sandučića bit će ukinuta', phishing kampanja osmišljena za prikupljanje prijavnih podataka od ništa ne slutećih žrtava. Stručnjaci za kibernetičku sigurnost upozoravaju da ove lažne poruke nisu povezane s legitimnim tvrtkama,...

Nagledanije

Učitavam...