Ažuriranje pravila poštanskog sandučića Prijevara putem e-pošte
Neočekivane e-poruke koje zahtijevaju hitnu akciju uvijek treba tretirati s oprezom. Kibernetički kriminalci često iskorištavaju hitnost i sigurnosne teme kako bi izvršili pritisak na primatelje da donose impulzivne odluke. Takozvane e-poruke s "ažuriranjem pravila poštanskog sandučića" glavni su primjer ove taktike. Ove poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom, davateljem usluga e-pošte ili drugim stvarnim subjektom. Umjesto toga, dio su phishing kampanje osmišljene za krađu osjetljivih vjerodajnica računa.
Sadržaj
Objašnjenje prijevare s ažuriranjem pravila poštanskog sandučića
Sigurnosni istraživači identificirali su e-poruke s ažuriranjem pravila poštanskog sandučića kao prijevaru s ciljem krađe identiteta. Poruke se lažno predstavljaju kao generički pružatelj usluga e-pošte i pokušavaju uvjeriti primatelje da njihov poštanski sandučić zahtijeva hitnu pozornost zbog navodne revizije pravila.
Obično e-poruke stižu s naslovom 'Potrebno ažuriranje usklađenosti i sigurnosti poštanskog sandučića' i tvrdnjom da primatelj još nije potvrdio važno ažuriranje pravila poštanskog sandučića. Kako bi se povećao pritisak, poruka upozorava da bi nepoštivanje roka moglo rezultirati privremenom suspenzijom računa ili smanjenom funkcionalnošću poštanskog sandučića.
Cilj je jednostavan: prevariti primatelje da kliknu na zlonamjernu poveznicu i predaju svoje pristupne podatke.
Znakovi upozorenja skriveni na vidiku
Nekoliko pokazatelja otkriva lažnu prirodu ovih e-poruka. Jedan posebno otkrivajući detalj je prisutnost vidljivog rezerviranog mjesta {domain} u podnožju e-poruke. Ova nezamijenjena varijabla predloška sugerira da je poruka distribuirana skupno i da nije pravilno prilagođena prije slanja.
Primateljima se obično upućuje da kliknu gumb 'AŽURIRAJ POŠTANSKI SANDUČIĆ' kako bi izbjegli prekid usluge. Takvi zahtjevi za hitnim djelovanjem uobičajene su taktike socijalnog inženjeringa koje se koriste za zaobilaženje kritičkog razmišljanja i poticanje brzopletih reakcija.
Kako funkcionira krađa vjerodajnica
Klikom na ugrađenu poveznicu žrtve se preusmjeravaju na phishing web-stranicu smještenu na infrastrukturi Google Cloud Storage. Stranica je pažljivo dizajnirana da nalikuje legitimnom okruženju za prijavu na Google i prikazuje lažni obrazac za 'Prijavu na Gmail e-poštu'.
Unatoč uvjerljivom izgledu, stranica je u potpunosti lažna. Svako korisničko ime, lozinka ili druge vjerodajnice unesene u obrazac prenose se izravno prevarantima koji vode kampanju.
Važno je shvatiti da Google nema nikakve veze s ovom prijevarom. Iako se phishing stranica nalazi na Googleovoj cloud infrastrukturi, to se radi bez autorizacije i tvrtka ne snosi nikakvu odgovornost za zlonamjerni sadržaj.
Zašto su ukradene vjerodajnice e-pošte toliko vrijedne
Računi e-pošte često služe kao središnje središte za brojne online usluge. Nakon što napadači dobiju pristup pristigloj pošti žrtve, mogu iskoristiti taj pristup na nekoliko načina:
- Čitajte povjerljive komunikacije i osobne podatke.
- Resetiraj lozinke za povezane online račune.
- Preuzeti račune na društvenim mrežama, u bankama, trgovinama ili poslovnim računima povezanim s adresom e-pošte.
- Predstavljajte se kao žrtva i šaljite lažne poruke prijateljima, članovima obitelji ili kolegama.
- Koristiti kompromitirani račun kao dio širih phishing ili prijevarnih kampanja.
Budući da računi e-pošte često služe kao točke oporavka za druge usluge, jedno kompromitiranje može brzo eskalirati u preuzimanje više računa.
Rizik od zlonamjernog softvera koji stoji iza neželjenih kampanja
Iako je primarni cilj ove kampanje krađa vjerodajnica, slične lažne e-poruke često se koriste za distribuciju zlonamjernog softvera. Kibernetički kriminalci obično prilažu zlonamjerne datoteke ili uključuju poveznice koje pokreću štetna preuzimanja.
Ove zlonamjerne datoteke mogu se pojaviti kao izvršni programi, komprimirane arhive, PDF dokumenti, datoteke Microsoft Officea ili razni formati skripti. Neke prijetnje aktiviraju se odmah nakon otvaranja datoteke, dok druge zahtijevaju dodatne radnje, poput omogućavanja makronaredbi u dokumentu. Bez obzira na metodu, uspješna infekcija obično ovisi o interakciji korisnika.
Zaštita od sličnih prijetnji
Najsigurniji odgovor na e-poruku s ažuriranjem pravila poštanskog sandučića je ignorirati je, izbjegavati klikanje na poveznice i izbrisati poruku. Korisnici bi trebali samostalno posjetiti službenu web stranicu svog davatelja usluga e-pošte ako žele provjeriti obavijesti vezane uz račun.
Prilikom procjene sumnjivih e-poruka obratite pozornost na neobične zahtjeve, hitne rokove, generičke pozdrave, neočekivane upite za prijavu i nedosljednosti unutar poruke. Provjera komunikacije putem službenih kanala, a ne ugrađenih poveznica, ostaje jedna od najučinkovitijih obrana od phishing napada.
Završna procjena
E-pošta s ažuriranjem pravila poštanskog sandučića je phishing prijevara koja lažno tvrdi da primatelji moraju potvrditi reviziju pravila poštanskog sandučića kako bi spriječili prekid usluge. Predstavljajući se kao generički pružatelj usluga e-pošte i usmjeravajući korisnike na lažnu stranicu za prijavu, napadači pokušavaju prikupiti vjerodajnice e-pošte u zlonamjerne svrhe. Budući da te poruke nemaju veze ni s jednim legitimnim pružateljem usluga, treba ih smatrati opasnima, ignorirati i odmah izbrisati. Oprez s neočekivanim e-porukama i izbjegavanje sumnjivih poveznica može značajno smanjiti rizik od kompromitiranja računa i zaraze zlonamjernim softverom.
System Messages
The following system messages may be associated with Ažuriranje pravila poštanskog sandučića Prijevara putem e-pošte:
Subject: Mailbox Compliance & Security Update Required |
