Ponuda s popustom na više licenci
Baza prijetnji Krađa identiteta E-pošta za oporavak je promijenjena - prijevara putem...

E-pošta za oporavak je promijenjena - prijevara putem e-pošte

Do Mezo. Krađa identiteta, Spam. godine
Prevedi na:

Budnost je ključna pri rješavanju neočekivanih e-poruka, posebno onih koje tvrde da postoji problem s online računom. Kibernetički kriminalci često se lažno predstavljaju kao pouzdane usluge kako bi stvorili osjećaj hitnosti i izvršili pritisak na primatelje da djeluju bez provjere legitimnosti poruke. E-poruka 'E-pošta za oporavak je promijenjena' jedna je od takvih phishing prijevara osmišljenih za krađu osjetljivih podataka za prijavu. Važno je da ove e-poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom, davateljem usluga e-pošte ili uslugom web pošte.

Prijevara s promjenom e-pošte za oporavak: Pregled

E-mail kampanja 'Promijenjena je e-mail adresa za oporavak' maskirana je kao sigurnosna obavijest od davatelja web pošte. Njezin je primarni cilj uvjeriti primatelje da je sigurnost njihovog računa ugrožena i da je potrebno odmah djelovati.

E-pošta obično stiže s naslovom 'Sigurnosni rizik: Promijenjeni su podaci za oporavak' i obavještava primatelja da je adresa e-pošte za oporavak povezana s njegovim računom nedavno promijenjena. Kako bi upozorenje izgledalo autentično, poruka sadrži istaknuti gumb 'Provjeri aktivnost' i tvrdi da potječe od tvrtke pod nazivom 'Webmail LLC'.

Unatoč uvjerljivom izgledu, cijela obavijest je lažna. Naziv organizacije, brendiranje i sigurnosno upozorenje izmišljeni su isključivo kako bi se primatelji prevarili da otkriju svoje podatke za račun.

Kako funkcionira prijevara

Napad se oslanja na tehnike socijalnog inženjeringa koje iskorištavaju strah i hitnost. Primatelji se navode da povjeruju da su na njihovom računu napravljene neovlaštene promjene, što ih potiče da kliknu na predviđeni gumb kako bi istražili navodni sigurnosni incident.

Umjesto usmjeravanja korisnika na legitimni portal za prijavu, poveznica vodi na obmanjujuću web stranicu smještenu na eu2.contabostorage.com, platformi za pohranu u oblaku koja je zloupotrijebljena za distribuciju phishing sadržaja. Stranica prikazuje krivotvoreni obrazac za prijavu postavljen preko realističnog Gmail sučelja ili nekog drugog dizajna s temom pružatelja e-pošte.

Dokazi upućuju na to da stranica za krađu identiteta može dinamički prilagođavati svoj izgled na temelju adrese e-pošte primatelja. Čini se da URL sadrži kodirane informacije o meti, što stranici omogućuje prikazivanje brenda koji odgovara davatelju usluga e-pošte žrtve, čime se povećava njezina vjerodostojnost.

Prava opasnost iza lažne stranice za prijavu

Lažna stranica traži adresu e-pošte i lozinku posjetitelja pod izlikom provjere vlasništva računa. Sve informacije unesene u obrazac prenose se izravno prevarantima.

Nakon što kibernetički kriminalci dobiju pristup računu e-pošte, posljedice mogu biti ozbiljne. Računi e-pošte često služe kao ulazni kanali za brojne online usluge, što ih čini vrlo vrijednim metama. Napadači mogu koristiti kompromitirane račune za:

  • Resetiranje lozinki za povezane usluge i račune društvenih medija
  • Krađa osobnih podataka, financijskih podataka i osjetljive komunikacije
  • Provođenje shema krađe identiteta i lažnog predstavljanja
  • Slanje phishing e-poruka prijateljima, članovima obitelji i poslovnim kontaktima
  • Pristupite pohrani u oblaku, bankarskim platformama ili drugim povezanim računima

Budući da računi e-pošte često sadrže godine osobne i profesionalne korespondencije, uspješno kompromitiranje može rezultirati velikom štetom na privatnosti i financijama.

Lažno brendiranje i obmanjujuće tvrdnje

Jedan od najznačajnijih aspekata ove kampanje je zlouporaba prepoznatljivog brendiranja vezanog uz web poštu. E-pošta pokušava stvoriti legitimnost predstavljajući se kao službeno sigurnosno upozorenje pouzdanog pružatelja usluga.

Međutim, ni Google, ni Google ni Gmail nemaju nikakve veze s ovom kampanjom. Slično tome, navodni pošiljatelj 'Webmail LLC' samo je izmišljeni identitet stvoren za podršku prijevari. Legitimni pružatelji usluga e-pošte ne koriste obmanjujuće stranice za prijavu trećih strana za provjeru aktivnosti računa nakon sigurnosnih upozorenja.

Potencijalni rizici od zlonamjernog softvera

Iako je primarni cilj ove kampanje krađa vjerodajnica, phishing operacije često su povezane i s distribucijom zlonamjernog softvera. Kibernetički kriminalci obično koriste lažne e-poruke za širenje zlonamjernog softvera putem privitaka ili štetnih poveznica.

Zlonamjerni softver može biti skriven u izvršnim datotekama, PDF dokumentima, Microsoft Office datotekama, komprimiranim arhivama, skriptama ili drugim formatima datoteka. U mnogim slučajevima proces zaraze započinje tek nakon što žrtva otvori privitak, omogući zlonamjerne makroe ili preuzme i izvrši datoteku s povezane web stranice.

Neke phishing stranice mogu čak poticati posjetitelje na instaliranje softvera navodno potrebnog za provjeru ili sigurnosne svrhe. Slijeđenje takvih uputa može rezultirati zarazom zlonamjernim softverom koji dodatno ugrožava uređaj i podatke žrtve.

Znakovi upozorenja koji otkrivaju prijevaru

Nekoliko pokazatelja otkriva lažnu prirodu e-pošte 'Promijenjena je e-adresa za oporavak'. Poruka stvara nepotrebnu hitnost, tvrdi da su se dogodile kritične promjene na računu i usmjerava korisnike na nepoznatu vanjsku web stranicu umjesto na službeni portal za upravljanje računima. Osim toga, korištenje izmišljenog naziva tvrtke i stranice za prijavu smještene na usluzi pohrane u oblaku, a ne na službenoj domeni, glavni su znakovi upozorenja.

Korisnici bi uvijek trebali provjeriti sigurnosne obavijesti otvaranjem web stranice svog davatelja usluga e-pošte izravno putem preglednika umjesto klikom na poveznice sadržane u neočekivanim e-porukama.

Kako se zaštititi

Ako se primi takva e-pošta, treba je ignorirati i izbrisati. Primatelji bi trebali izbjegavati klikanje na poveznice, otvaranje privitaka ili unos vjerodajnica na web-stranicama do kojih se dođe putem neželjenih poruka. Svatko tko je već poslao svoje podatke za prijavu trebao bi odmah promijeniti lozinku, omogućiti višefaktorsku autentifikaciju gdje je dostupna i pregledati aktivnost računa u potrazi za znakovima neovlaštenog pristupa.

Završne misli

E-pošta 'Promijenjena je e-adresa za oporavak' je phishing prijevara prikrivena kao sigurnosna obavijest web pošte. Lažnom tvrdnjom da je promijenjena adresa e-pošte za oporavak, napadači pokušavaju namamiti primatelje na lažnu stranicu za prijavu gdje im se mogu ukrasti vjerodajnice. Budući da kampanja nema veze ni s jednim legitimnim davateljem usluga e-pošte, najsigurniji odgovor je potpuno izbjegavanje interakcije s porukom i provjera sigurnosti računa samo putem službenih kanala.

System Messages

The following system messages may be associated with E-pošta za oporavak je promijenjena - prijevara putem e-pošte:

Subject: Security Risk: Recovery details changed.

Recovery email was changed for
********

The recovery email for your account was changed. If you didn't change it, you should check what happened.

[Check activity]

You can also see security activity at
-

You received this email to let you know about important changes to your webmail Account and services.
© 2026 Webmail LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

U trendu

Prijevara s ponudom i tehničkim detaljima putem e-pošte

Krađa identiteta, Spam
Kibernetički kriminalci neprestano usavršavaju svoje taktike kako bi lažne e-poruke izgledale uvjerljivo, zbog čega je budnost ključna kad god neočekivana poruka stigne u pristiglu poštu. Čak i e-poruke koje se čine profesionalnima i poslovno povezanima mogu biti pažljivo osmišljene prijevare osmišljene za krađu osjetljivih informacija. Kampanja e-pošte 'Ponuda i tehnički detalji' jedna je od...

Nagledanije

Učitavam...