Sigurnosna obavijest - AI pomoć sada dostupna putem e-pošte - prijevara

Takozvane e-poruke s Sigurnosnom obavijesti – AI Assist Now Available su oblik zlonamjerne neželjene pošte osmišljene kako bi prevarile primatelje da otkriju svoje vjerodajnice za e-poštu. Ove poruke se predstavljaju kao važne sigurnosne obavijesti koje navodno nude korisnicima mogućnost omogućavanja novog alata pokretanog umjetnom inteligencijom za poboljšanu zaštitu e-pošte. U stvarnosti, sadržaj je izmišljen, a svrha sheme je krađa vjerodajnica. Važno je napomenuti da ove e-poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili pružateljem usluga.

Kako se prevara predstavlja

Žrtve obično primaju poruke s temom sličnom 'Sigurnosno ažuriranje: Sada je dostupna dodatna AI pomoć [EMAIL_ADRESA].' U tijelu e-pošte lažno se tvrdi da je dostupan novi AI pomoćnik za poboljšanje sigurnosti e-pošte otkrivanjem phishing poveznica, blokiranjem obmanjujućeg sadržaja i sprječavanjem neovlaštenog pristupa računu. Iako poruka sugerira da je aktiviranje ove značajke opcionalno, snažno potiče primatelje da je implementiraju.

Poveznice ugrađene u ove e-poruke preusmjeravaju korisnike na phishing stranicu koja oponaša pravu stranicu za prijavu na e-poštu. Nakon što se unesu vjerodajnice, one se hvataju i prenose izravno napadačima.

Zašto su ove e-poruke opasne

Kompromitirani računi mogu sadržavati osjetljive osobne ili financijske podatke i omogućavati pristup širokom rasponu online usluga. Kriminalci bi mogli iskoristiti otete e-poruke za:

• Krađa identiteta i lažno predstavljanje žrtve kako bi se tražio novac, zajmovi ili donacije.
• Promicati lažne sheme ili distribuirati zlonamjerni softver slanjem zlonamjernih privitaka ili poveznica.
• Zloupotreba povezanih računa kao što su društvene mreže, platforme za razmjenu poruka, portali za e-trgovinu ili čak bankarske usluge.
• Obavljati neovlaštene kupnje ili financijske transakcije korištenjem ukradenih podataka za plaćanje.

Prepoznavanje crvenih zastava

Istraživači sigurnosti ističu nekoliko znakova upozorenja na koje korisnici trebaju paziti kada se suočavaju s neželjenim sigurnosnim obavijestima:

• Hitni ili snažno formulirani pozivi na akciju, poput "aktivirajte odmah" ili "toplo preporučuje se".
• Linkovi koji vode do portala za prijavu koji izgledaju malo drugačije u usporedbi s legitimnom uslugom.
• Loša gramatika, neobično formatiranje ili sumnjive adrese pošiljatelja.
• Ponude novih 'sigurnosnih alata' koje nijedan pravi pružatelj usluga nije najavio.

Kako prevaranti zloupotrebljavaju kampanje neželjene pošte

Ovi pokušaji krađe identiteta dio su širih operacija neželjene pošte. Osim krađe vjerodajnica, kampanje neželjene pošte često distribuiraju zlonamjerni softver putem datoteka priloženih e-porukama ili povezanih unutar njih. Zlonamjerne datoteke mogu biti u obliku:

• Arhive (ZIP, RAR)
• Izvršne datoteke (EXE, RUN)
• Dokumenti (Microsoft Office, OneNote, PDF)
• JavaScript skripte

Infekcije mogu započeti odmah nakon otvaranja datoteke, ali neki formati zahtijevaju interakciju korisnika. Na primjer, Office dokumenti često zahtijevaju da korisnici omoguće makroe, dok OneNote datoteke mogu sadržavati zlonamjerne elemente na koje se može kliknuti.

Završne misli

Sigurnosna obavijest – e-poruke s uslugom AI Assist Now Available nisu ništa više od phishing sheme zamotane u lažno obećanje „zaštite koju pokreće umjetna inteligencija“. Nisu povezane ni s jednim legitimnim pružateljem usluga e-pošte ili uslugom kibernetičke sigurnosti. Primatelji bi trebali ostati oprezni, izbjegavati interakciju sa sumnjivim poveznicama ili privitcima te provjeriti autentičnost svih dolaznih poruka prije odgovora.