Neuspješna autentifikacija poslužitelja pošte - prijevara putem e-pošte

Online prevaranti neprestano pronalaze nove načine manipuliranja korisnicima kako bi im predali osjetljive podatke. Jedna takva kampanja koja trenutno kruži je prijevara e-pošte s neuspješnom autentifikacijom mail servera. Na prvi pogled poruke izgledaju legitimno, ali zapravo su zlonamjerni pokušaji namamljivanja nesumnjivih primatelja u phishing zamke.

Lažna uzbuna prikrivena kao upozorenje na servis

Lažne e-poruke distribuiraju se pod naslovima poput 'Važno: Upozorenje o konfiguraciji poslužitelja pošte' (iako se tekst može razlikovati). Tvrde da je došlo do pogreške u autentifikaciji, upozoravajući primatelja da bi zbog toga njegova usluga e-pošte mogla biti poremećena. Ta su upozorenja izmišljena - ne postoji stvarni problem s poslužiteljem pošte.

Kako bi se povećala hitnost, poruke uključuju gumb 'Osvježi webpoštu', navodno osmišljen za rješavanje problema. U stvarnosti, klik na njega preusmjerava žrtve na phishing stranicu dizajniranu da oponaša legitimni zaslon za prijavu na e-poštu. Unosom vjerodajnica ovdje korisnikov račun e-pošte izravno pada u ruke kibernetičkih kriminalaca.

Važno je napomenuti da ove lažne poruke nisu povezane s legitimnim tvrtkama, organizacijama ili pružateljima usluga.

Što prevaranti zapravo traže

Računi e-pošte vrijedna su im imovina za kibernetičke kriminalce. Nakon što im se pristupi, mogu se iskoristiti za:

• Krađa osjetljivih komunikacija, podataka o identitetu i financijskih informacija.
• Ostvarite pristup povezanim računima kao što su društvene mreže, platforme za e-trgovinu, zabavne usluge, online bankarstvo i digitalni novčanici.

Kompromitirani računi mogu se dodatno iskoristiti kao oružje. Napadači se mogu predstavljati kao žrtva kako bi od kontakata tražili novac, promovirali prijevarne sheme ili širili zlonamjerni softver putem zlonamjernih privitaka i poveznica. Računi povezani s financijama posebno su ugroženi jer bi se mogli zloupotrijebiti za prijevarne transakcije i kupnje.

Neželjena pošta kao sredstvo za dostavu zlonamjernog softvera

Ova prijevara ističe samo jednu granu mnogo većeg ekosustava prijetnji temeljenih na neželjenoj pošti. Osim phishinga, neželjene e-poruke mogu sadržavati ili distribuirati zlonamjerni softver. Akteri prijetnji često prilažu ili povezuju zlonamjerne datoteke, koje se mogu pojaviti u formatima kao što su:

• Dokumenti (Microsoft Office, OneNote, PDF)
• Arhive (ZIP, RAR)
• Izvršne datoteke (EXE, RUN)
• Skripte (JavaScript, itd.)

U nekim slučajevima, samo otvaranje datoteke može pokrenuti infekciju. U drugima je potrebna interakcija korisnika - na primjer, omogućavanje makronaredbi u Office dokumentima ili klikanje ugrađenih elemenata u OneNote datotekama.

Koraci koje treba poduzeti ako ste postali žrtva

Ako ste greškom poslali svoje podatke za prijavu putem takve phishing stranice, ključno je djelovati bez odgađanja.

• Promijenite lozinke za kompromitirani račun i sve ostale koji koriste iste ili slične vjerodajnice.
• Obratite se službenim kanalima podrške dotičnih pružatelja usluga kako biste osigurali svoje račune.
• Omogućite višefaktorsku autentifikaciju (MFA) gdje god je to moguće kako biste pojačali zaštitu.

Završne misli

Prijevara s neuspješnom autentifikacijom mail servera osmišljena je kako bi iskoristila strah i hitnost, prevarom navodeći primatelje da odustanu od pristupa svojim najosjetljivijim računima. Nasjedanje na takvu shemu može dovesti do krađe identiteta, ozbiljnih povreda privatnosti i značajnih financijskih gubitaka.

Održavanje opreza, izbjegavanje neželjenih poveznica i privitaka te osiguravanje računa snažnim, jedinstvenim vjerodajnicama ključni su koraci u zaštiti od ovih stalnih online prijetnji.