Potrebna je autorizacija dostave poruke - prijevara

Kibernetički kriminalci i dalje se oslanjaju na uvjerljive mamce u e-pošti kako bi prevarili primatelje i naveli ih da odaju osjetljive podatke. Jedan od najnovijih primjera je prijevara s potrebom za autorizacijom dostave poruka, operacija osmišljena za imitiranje rutinskih obavijesti pristigle pošte i manipuliranje korisnika da predaju svoje vjerodajnice za račun. Iako te poruke mogu izgledati profesionalno, nemaju nikakve veze s legitimnim tvrtkama, organizacijama ili pružateljima usluga.

Varljiva premisa prikrivena kao rutinsko upravljanje e-poštom

U lažnim e-porukama tvrdi se da primatelj ima devetnaest poruka na čekanju za autorizaciju. Kako bi upozorenje izgledalo hitnije, u lažnoj poruci prikazani su navodni detalji za šest od njih, opisujući ih kao račune, narudžbe ili zahtjeve za ponudu. Ništa od toga nije istinito, upozorenja su izmišljena kako bi se primatelji potaknuli na interakciju s phishing stranicom prevaranata.

Nakon što žrtva pokuša 'otpustiti' ili 'autorizirati' poruke, preusmjerava se na lažni portal za prijavu izrađen da odražava stvarnu stranicu za prijavu e-pošte primatelja. Sve vjerodajnice unesene u ovaj klon prikupljaju se i prenose izravno napadačima.

Zašto su ove poruke tako uvjerljive

Pokušaji krađe identiteta više nisu uvijek puni pogrešaka. Kibernetički kriminalci postali su vješti u stvaranju sadržaja koji izgleda u skladu sa stvarnom poslovnom korespondencijom. To povećava vjerojatnost da će korisnici, posebno oni koji upravljaju pristiglom poštom na poslu, vjerovati obavijesti i dovršiti tražene korake.

Poslovni računi e-pošte vrlo su poželjna meta, jer njihovo kompromitiranje često otključava pristup brojnim povezanim platformama, kao što su usluge u oblaku, okruženja za dijeljenje datoteka, alati za upravljanje projektima i drugo. Odatle napadači mogu pokušati širiti zlonamjerni softver ili se kretati dublje u korporativnu mrežu.

Prijetnje uzrokovane jednim kompromitiranim računom

Nakon što prevaranti dobiju pristup računu, postaje moguć širok raspon zlonamjernih aktivnosti. Neovlašteni pristup može dovesti do krađe identiteta, prijevare i sekundarnih napada na kolege ili osobne kontakte. Kompromitirani računi mogu se koristiti i za traženje novca od kontakata, oglašavanje prijevara ili slanje datoteka i poveznica zaraženih zlonamjernim softverom.

Financijski računi su posebno ugroženi, jer napadači mogu pokrenuti neodobrene transakcije ili online kupnje. U korporativnim okruženjima ulozi se dodatno povećavaju; infiltrirani računi mogu se iskoristiti za isporuku trojanaca, ransomwarea ili drugih zlonamjernih sojeva koji ugrožavaju mrežu.

Uobičajeni znakovi upozorenja pronađeni u ovim prijevarama putem e-pošte

• Iznenadne obavijesti o 'porukama na čekanju' koje zahtijevaju autorizaciju.

• Zahtjevi koji se odnose na fakture, narudžbe ili ponude koje nikada nisu bile očekivane.

• Veze koje vode do stranica za prijavu koje nalikuju pravim portalima za prijavu, ali sadrže neobične URL-ove.

• Jezik koji naglašava hitnost poticanja trenutnog djelovanja.

• E-poruke koje se lažno predstavljaju kao pružatelji usluga, ali otkrivaju neusklađene adrese pošiljatelja.

Uloga Malspama u distribuciji zlonamjernog softvera

Prijevara je dio šireg ekosustava zlonamjernih napada putem e-pošte. Malspam ostaje raširena taktika jer izravno cilja na ponašanje korisnika. Poruke mogu sadržavati privitke ili poveznice koje instaliraju zlonamjerni softver nakon otvaranja. Ovi korisni sadržaji dolaze u mnogim formatima, kao što su izvršne datoteke, arhive, dokumenti, JavaScript datoteke i drugo.

Određeni formati zahtijevaju dodatne korisničke radnje prije nego što dođe do zaraze. Na primjer, Office dokumenti mogu tražiti aktivaciju makroa, a OneNote datoteke mogu potaknuti korisnika da klikne na ugrađenu stavku. Napadači aktivno iskorištavaju ta ponašanja kako bi osigurali uspješnu implementaciju svojih zlonamjernih sadržaja.

Potencijalne posljedice padanja žrtve

• Ugrožena e-pošta i povezani računi.
• Neovlaštena financijska aktivnost.
• Korporativne povrede i širenje internog zlonamjernog softvera.
• Gubitak osjetljivih informacija.
• Krađa identiteta u potpunim razmjerima.
• Dugoročni problemi s privatnošću i sigurnošću.

Što učiniti ako ste već unijeli svoje vjerodajnice

Svatko tko je poslao podatke za prijavu na jednoj od ovih phishing stranica trebao bi odmah poduzeti mjere. Promijenite lozinke za sve potencijalno pogođene račune i obratite se nadležnim službenim timovima za podršku za daljnju pomoć. Odgađanje povećava rizik od zlouporabe računa i izlaganja podataka.

Održavanje sigurnosti u budućnosti

Prevaranti nastavljaju usavršavati svoje tehnike, a dotjerani zlonamjerni e-mailovi sada su uobičajeni. Svaki neželjeni zahtjev za autorizaciju poruka, objavljivanje e-mailova ili provjeru podataka o računu tretirajte sa sumnjom. Uvijek potvrdite legitimnost takvih obavijesti putem provjerenih kanala, a ne ugrađenih poveznica unutar e-maila.

Ostanak opreznim je ključan, posebno jer obmanjujuće kampanje e-pošte postaju sve sofisticiranije i sposobne za značajnu štetu u stvarnom svijetu.