Prijevara s e-porukama na čekanju u karanteni
Ostanak opreznim pri rješavanju neočekivanih e-poruka ključan je, posebno kada poruke stvaraju osjećaj hitnosti ili zahtijevaju radnje vezane uz račun. Kibernetički kriminalci često prikrivaju phishing kampanje kao rutinske obavijesti pouzdanih usluga kako bi prevarili primatelje da otkriju osjetljive informacije. Prijevara e-poštom 'Poruke na čekanju u karanteni' jedna je od takvih prijetnji. Ove e-poruke nisu povezane ni s jednim legitimnim pružateljem usluga e-pošte, tvrtkom za kibernetičku sigurnost, organizacijom ili entitetom. Umjesto toga, to su lažne poruke osmišljene za krađu pristupnih podataka i potencijalno izlaganje žrtava dodatnim sigurnosnim rizicima.
Sadržaj
Obmanjujuća obavijest osmišljena za stvaranje hitnosti
Prijevara 'Poruke na čekanju u karanteni' stiže kao e-poruka s naslovom 'Primi poruke na čekanju'. Poruka tvrdi da potječe od navodne usluge 'Podrška za poštu' i obavještava primatelje da je nekoliko e-poruka stavljeno u karantenu gdje čekaju pregled.
Kako bi se prisilio primatelje da brzo reagiraju, e-pošta ih potiče da kliknu gumb 'Prikaži karantenu'. Obavijest je oblikovana tako da izgleda kao legitimno sigurnosno ili upozorenje o upravljanju e-poštom, stvarajući dojam da je potrebna hitna akcija kako se ne bi propustile važne poruke.
Što se događa nakon klika na poveznicu?
Primatelji koji kliknu na navedeni gumb preusmjeravaju se na lažnu web stranicu posebno dizajniranu za prikupljanje podataka za prijavu. Stranica za krađu identiteta oponaša portal za prijavu davatelja usluga e-pošte primatelja i može dinamički prilagođavati svoj izgled na temelju adrese e-pošte žrtve.
Na primjer, korisnici Gmaila mogu naići na uvjerljivu repliku stranice za prijavu na Gmail koja prikazuje poruku u kojoj se tvrdi da je njihova sesija istekla i da se moraju ponovno prijaviti. Stranica često uključuje unaprijed ispunjeno polje za adresu e-pošte i polje za lozinku kako bi zahtjev izgledao autentično.
Kako bi dodatno povećali vjerodostojnost, prevaranti mogu prikazati logotip i brendiranje ugledne tvrtke za kibernetičku sigurnost. Ovo brendiranje se koristi bez ovlaštenja i služi isključivo kao obmanjujuća taktika za stjecanje povjerenja žrtve.
Kako funkcionira krađa vjerodajnica
Primarni cilj ove kampanje je prikupljanje podataka o računu. Nakon što žrtve unesu svoja korisnička imena i lozinke, informacije se izravno prenose napadačima.
Phishing stranica može biti sposobna identificirati koju uslugu e-pošte meta koristi i prikazati odgovarajuće lažno sučelje za prijavu. Ovaj personalizirani pristup povećava vjerojatnost da će primatelji vjerovati da je stranica autentična i poslati svoje vjerodajnice bez sumnje.
Zašto je kompromitirani račun e-pošte opasan
Račun e-pošte često služi kao središnje središte za brojne online usluge. Ako napadači dobiju pristup, posljedice mogu se proširiti daleko izvan samog poštanskog sandučića.
Ugroženi račun može omogućiti kibernetičkim kriminalcima:
- Pristup privatnim komunikacijama i osjetljivim osobnim podacima.
- Resetiraj lozinke za povezane račune i usluge.
- Prikupite financijske ili poslovne podatke pohranjene u e-porukama.
- Šaljite phishing poruke kontaktima dok se lažno predstavljate kao žrtva.
- Koristite račun kao ulaz za dodatne online platforme i pretplate.
Budući da se mnoge online usluge oslanjaju na oporavak lozinke putem e-pošte, ukradeni podaci mogu brzo dovesti do preuzimanja više računa.
Potencijalni rizici od zlonamjernog softvera povezani sa sličnim kampanjama
Iako je primarna svrha e-poruka 'Poruke na čekanju u karanteni' krađa vjerodajnica, phishing kampanje često se preklapaju s naporima distribucije zlonamjernog softvera. Kibernetički kriminalci često koriste neželjene poruke za dostavu zlonamjernog sadržaja putem privitaka ili poveznica.
Akteri prijetnji mogu distribuirati štetne datoteke u raznim formatima, uključujući izvršne programe, komprimirane arhive, PDF dokumente, datoteke Microsoft Officea i skripte. U drugim slučajevima, primatelji se usmjeravaju na zlonamjerne web stranice koje pokreću preuzimanja ili potiču korisnike na ručnu instalaciju softvera. Iako mnogi napadi zahtijevaju određenu razinu interakcije korisnika, poput otvaranja datoteke, omogućavanja makronaredbi ili pokretanja instalacijskog programa, krajnji rezultat može biti infekcija zlonamjernim softverom koja dodatno ugrožava uređaj i njegove podatke.
Kako se zaštititi od ove prijevare
Korisnici bi trebali s oprezom pristupati neočekivanim obavijestima o računu, posebno kada sadrže hitna upozorenja ili zahtjeve za prijavu putem ugrađenih poveznica. Umjesto klikanja na poveznice unutar e-poruka, sigurnije je pristupiti računima e-pošte izravno putem službenih web stranica ili pouzdanih aplikacija.
Ako se primi poruka 'Poruke na čekanju u karanteni', najsigurniji postupak je izbrisati je bez interakcije s bilo kakvim poveznicama, gumbima ili privitcima. Svatko tko je već unio vjerodajnice na lažnoj web stranici trebao bi odmah promijeniti lozinku, omogućiti višefaktorsku autentifikaciju gdje je dostupna i pregledati svoj račun zbog neovlaštenih aktivnosti.
Završne misli
Prijevara e-poštom 'Poruke na čekanju u karanteni' je phishing operacija koja se maskira kao rutinska sigurnosna obavijest e-pošte. Lažnim tvrdnjama da se poruke drže u karanteni, napadači pokušavaju namamiti primatelje na krivotvorenu stranicu za prijavu gdje se kradu vjerodajnice. Ni lažna tvrtka za kibernetičku sigurnost ni bilo koji legitimni pružatelj usluga e-pošte nemaju nikakve veze s ovom kampanjom. Ignoriranje i brisanje ovih poruka najučinkovitiji je način da izbjegnete postati žrtvom krađe vjerodajnica ili potencijalnih napada povezanih sa zlonamjernim softverom.
System Messages
The following system messages may be associated with Prijevara s e-porukama na čekanju u karanteni:
Subject: Receive Pending Mails |
