Prijevara s upozorenjima o zanemarivanju prethodne provjere

Stručnjaci za kibernetičku sigurnost identificirali su prijevaru 'Zanemarivanje prethodnih upozorenja o provjeri' kao dio velike phishing kampanje usmjerene na krađu podataka za prijavu žrtava putem e-pošte. Ove obmanjujuće e-poruke izrađene su tako da izgledaju hitno i službeno, iskorištavajući strah korisnika od gubitka pristupa svojim računima.

Obmanjujuće poruke prikrivene kao upozorenja o računu

Lažne e-poruke često koriste alarmantne naslove poput 'Potrebna hitna akcija: [e-mail adresa] Označeno za uklanjanje'. Tvrde da će poštanski sandučić primatelja uskoro biti izbrisan zbog ignoriranih zahtjeva za provjeru. Poruka potiče korisnika da 'potvrdi' svoj račun kako bi izbjegao trajno brisanje, stvarajući lažni osjećaj hitnosti kako bi se žrtve potaknule na brzo djelovanje.

Važno je napomenuti da ove e-poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili pružateljem usluga. Tvrdnje iznesene u porukama su potpuno lažne i namijenjene su isključivo namamljivanju nesuđenih korisnika da otkriju osjetljive podatke.

Phishing stranice koje se maskiraju kao legitimni portali za prijavu

Poveznice ugrađene u ove lažne e-poruke preusmjeravaju korisnike na lažne web stranice koje oponašaju autentične stranice za prijavu na e-poštu. Nakon što žrtve unesu svoje vjerodajnice, ti se podaci odmah šalju prevarantima koji stoje iza operacije. Ukradenim vjerodajnicama kibernetički kriminalci mogu ugroziti ne samo e-poštu žrtve već i druge povezane račune, uključujući društvene mreže, online bankarstvo i digitalne novčanike.

Posljedice nasjedanja na prijevaru

Kada kibernetički kriminalci dobiju pristup nečijem e-mail računu, mogu ga iskoristiti na nekoliko načina:

1. Zlouporaba ukradenih računa može uključivati:

• Lažno predstavljanje žrtve radi traženja novca ili donacija od kontakata.
• Promocija lažnih usluga ili širenje zlonamjernog softvera putem dijeljenih poveznica ili privitaka.
• Pristup povezanim uslugama kao što su e-trgovina ili financijske platforme.

2. Moguće posljedice za žrtve uključuju:

• Krađa identiteta i kršenje privatnosti.
• Neovlaštene transakcije ili lažne kupnje.

• Šteta na ugledu zbog lažnog predstavljanja ili zlouporabe osobnih računa.

Rizici zlonamjernog softvera povezani s kampanjama neželjene pošte

Lažne e-poruke poput ovih ne koriste se samo za krađu identiteta (phishing), već su i čest vektor za distribuciju zlonamjernog softvera. Zlonamjerni privitci ili poveznice u takvim e-porukama mogu isporučiti štetni softver koji može zaraziti uređaje nakon otvaranja. Ove datoteke često se pojavljuju u uobičajenim formatima kao što su:

• Arhive (ZIP, RAR)
• Izvršne datoteke (EXE, RUN)
• Dokumenti (PDF, Word, OneNote)
• Skripte (JavaScript datoteke)

Čak i samo otvaranje zaraženog privitka može pokrenuti preuzimanje zlonamjernog softvera. U drugim slučajevima, korisnici moraju komunicirati s datotekom, na primjer, omogućiti makroe u dokumentima Microsoft Officea ili kliknuti ugrađeni sadržaj u OneNoteu, kako bi pokrenuli lanac zaraze.

Kako reagirati ako ste bili prevareni

Svatko tko je unio svoje pristupne podatke na lažnoj stranici trebao bi odmah poduzeti mjere. Promijeniti sve lozinke povezane s kompromitiranim računom i obavijestiti službene timove za podršku pogođenih usluga. To može pomoći u sprječavanju daljnje zlouporabe.

Zaštita od sličnih prijetnji

Budući da su phishing e-poruke poput 'Upozorenja o zanemarivanju prethodne provjere' raširene i često uvjerljive, korisnici moraju ostati oprezni. S sumnjom tretirajte svaku neočekivanu obavijest o provjeri ili e-poruku s upozorenjem, posebno one koje potiču na hitno djelovanje ili prijete brisanjem računa.

Izbjegavajte klikanje na sumnjive poveznice ili preuzimanje privitaka od nepoznatih pošiljatelja i uvijek provjerite takva upozorenja izravno putem službenih portala usluga. Oprezom korisnici mogu zaštititi svoju privatnost, financijsku imovinu i digitalni identitet od zlonamjernih aktera.