Prijevara putem e-pošte u vezi s poštanskim uslugama iz 2025.

Stručnjaci za kibernetičku sigurnost označili su e-poruku 'Mail Service 2025' kao obmanjujuću phishing kampanju osmišljenu kako bi prevarila korisnike da odaju svoje osjetljive pristupne podatke. Iako se pretvara da je legitimna komunikacija od davatelja usluga e-pošte, ova prijevara ni na koji način nije povezana ni sa jednom stvarnom tvrtkom, organizacijom ili uslugom. Njezina jedina svrha je krađa osobnih podataka i ugrožavanje online sigurnosti korisnika.

Mamac: Neisporučene e-poruke i lažna hitnost

Ove phishing e-poruke pažljivo su dizajnirane da nalikuju upozorenjima ugledne poštanske usluge. One obavještavaju primatelje da nekoliko e-poruka nije moglo biti dostavljeno i da se zadržavaju. Kako bi se 'riješio' problem, korisnici se potiču da kliknu gumb s oznakom 'PRIHVATI DOSTAVU SADA'. Poruka naglašava hitnost, upozoravajući korisnike da bi nedjelovanje moglo rezultirati propuštanjem budućih poruka ili potpunom blokadom primanja pošte.

Ovaj izmišljeni osjećaj hitnosti uobičajena je taktika koju prevaranti koriste kako bi prisilili žrtve da kliknu na zlonamjernu poveznicu bez razmišljanja.

Zamka: Lažna stranica za prijavu na Gmail

Nakon što primatelj klikne na poveznicu, preusmjerava se na obmanjujuću web stranicu koja oponaša stranicu za prijavu na Gmail. Stranica je uvjerljivo dizajnirana za prikupljanje korisnikove lozinke pod krinkom autentifikacije. Ako se lozinka unese, odmah se prenosi kibernetičkim kriminalcima, dajući im potpuni pristup korisničkom računu.

S neovlaštenim pristupom, prevaranti mogu:

• Čitajte povjerljive e-poruke i izdvajajte osjetljive podatke.
• Resetirajte lozinke kako biste dobili pristup drugim računima.
• Pošaljite još phishing e-poruka s kompromitiranog računa.
• Koristite račun za distribuciju zlonamjernog softvera.

Ova vrsta kompromitiranja računa često dovodi do domino efekta, izlažući žrtve daljnjoj financijskoj, reputacijskoj i šteti vezanoj uz privatnost.

Širi rizici: Krađa identiteta i infekcije zlonamjernim softverom

Krađom pristupnih podataka, prevaranti se ne zaustavljaju samo na pristupu e-pošti. Često pokušavaju preuzeti kontrolu nad povezanim računima, uključujući bankarske usluge, platforme za e-trgovinu, društvene mreže, pa čak i profile za igre. U mnogim slučajevima, ukradeni podaci prodaju se drugim kibernetičkim kriminalcima na dark webu.

Još gore, neke od ovih phishing kampanja mogu u svoje napade uključivati zlonamjerni softver. Korisnik može biti zamoljen da preuzme datoteku ili nesvjesno pokrene tiho preuzimanje prilikom posjeta zlonamjernoj web-lokaciji.

Uobičajene metode isporuke zlonamjernog softvera uključuju:

• Zaraženi privitci e-pošte: PDF-ovi, Word dokumenti, ZIP datoteke, izvršne datoteke
• Automatsko preuzimanje: Zlonamjerni softver koji se automatski instalira kada se učita kompromitovana stranica
• Zlonamjerni skripti i makroi: Često ugrađeni u Office datoteke i aktiviraju se kada su omogućeni

Takav zlonamjerni softver može bilježiti pritiske tipki, krasti datoteke, otimati sustave za aktivnosti botneta ili instalirati ransomware za financijsku iznudu.

Znakovi upozorenja na phishing e-poruke

Prepoznavanje prijevare poput kampanje 'Mail Service 2025' zahtijeva budnost. Iako se e-poruke na prvi pogled mogu činiti legitimnima, često sadrže znakove upozorenja koji mogu otkriti njihovu lažnu prirodu.

Obratite pažnju na sljedeće tragove:

• Generički pozdravi (npr. 'Poštovani korisniče' umjesto vašeg imena)
• Pravopisne ili gramatičke pogreške u poruci
• Hitni pozivi na djelovanje ili prijetnje suspenzijom računa
• Sumnjivi URL-ovi koji se ne podudaraju sa službenim pružateljima usluga
• Neobične adrese ili domene pošiljatelja koje se neznatno razlikuju od stvarnih

Završne misli: Ostanite oprezni, ostanite sigurni

Phishing napadi poput prijevare e-poštom 'Mail Service 2025' dio su stalno promjenjivog krajolika prijetnji. Uvijek pažljivo provjeravajte neočekivane e-poruke, posebno one koje traže prijavu na račun ili osobne podatke. Nikada ne klikajte na sumnjive poveznice niti unosite svoje vjerodajnice na nepoznatim web-lokacijama. Zapamtite: nijedan legitimni pružatelj usluga e-pošte nikada vas neće tražiti da potvrdite svoj identitet putem portala treće strane.

Ako ste nasjeli na takvu prijevaru, odmah promijenite lozinku, omogućite dvofaktorsku autentifikaciju i pratite svoje račune zbog neobičnih aktivnosti. Također se toplo preporučuje prijavljivanje incidenta svom davatelju usluga e-pošte i tijelima za kibernetičku sigurnost.