Prijevara putem e-pošte o nadogradnji sigurnosti poslužitelja
Takozvane e-poruke o nadogradnji sigurnosti poslužitelja dio su phishing kampanje osmišljene za krađu pristupnih podataka i drugih osjetljivih informacija. U tim porukama se tvrdi da primateljev račun e-pošte koristi zastarjelu verziju, često nazivanu verzijom poštanskog sandučića 45.00.62, koja navodno nije podržana i ranjiva. Žrtve se potiču da kliknu na gumb 'Nadogradi na noviju verziju' kako bi riješile navodni problem.
U stvarnosti, tvrdnje su potpuno izmišljene, a e-poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili pružateljem usluga. Cijela operacija je složena prijevara za prikupljanje osobnih podataka.
Sadržaj
Kako funkcionira prijevara
Nakon što se klikne na poveznicu ili gumb za nadogradnju, žrtve se preusmjeravaju na phishing web-stranicu koja oponaša stvarnu stranicu za prijavu na e-poštu. Sve unesene informacije, poput korisničkih imena, lozinki ili podataka za oporavak, bilježe se i šalju izravno napadačima.
Vjerodajnice e-pošte vrijedna su meta za kibernetičke kriminalce jer mogu poslužiti kao ulaz u više povezanih usluga. Ugroženi računi mogu dovesti do:
- Neovlašteni pristup društvenim mrežama, pohrani u oblaku i online bankarstvu.
- Krađa identiteta i prijevare lažnog predstavljanja usmjerene na kontakte i pratitelje.
- Prijevarne transakcije, kupnje i transferi sredstava.
Potencijalna šteta
Ukradeni pristupni podaci otvaraju vrata mnogo više od pukog kompromitiranja e-pošte. Kibernetički kriminalci mogu koristiti te podatke za:
Predstavljanje kao žrtva – Slanje lažnih zahtjeva za novac, promoviranje drugih lažnih shema ili širenje poveznica prepunih zlonamjernog softvera.
Pristup financijskim platformama – krađa digitalnih novčanika, usluga plaćanja i internetskih bankarskih računa radi počinjenja prijevare.
Krađa osjetljivih podataka – Pribavljanje osobnih podataka (PII) za korištenje u dugoročnim shemama krađe identiteta.
Neželjena pošta kao sustav za isporuku zlonamjernog softvera
Iako se prijevara Server Security Upgrade fokusira na krađu vjerodajnica, neželjena e-pošta također je uobičajeno sredstvo za dostavu zlonamjernog softvera. Zlonamjerne kampanje neželjene pošte (malspam) mogu uključivati štetne datoteke ili poveznice prikrivene kao legitimne privitke ili ažuriranja. Uobičajene vrste datoteka koje se koriste u ovim napadima uključuju:
Dokumenti – Microsoft Office, OneNote ili PDF datoteke, koje često zahtijevaju od korisnika da omoguće makroe ili kliknu na ugrađeni sadržaj.
Izvršne datoteke – Datoteke poput EXE ili RUN koje izravno instaliraju zlonamjerni softver.
Arhive – Komprimirani formati poput ZIP-a ili RAR-a koji skrivaju zlonamjerne datoteke.
Skripte – JavaScript datoteke koje mogu pokrenuti preuzimanja ili izvršiti štetni kod.
Proces zaraze započinje nakon otvaranja datoteke, a u nekim slučajevima potrebne su dodatne korisničke radnje, poput omogućavanja uređivanja u Office dokumentima, za pokretanje zlonamjernog softvera.
Zaštita od napada krađe identiteta putem e-pošte
Phishing prijevare poput ove iskorištavaju povjerenje i stvaraju lažni osjećaj hitnosti kako bi žrtve potaknule na brzo djelovanje. Smanjenje rizika uključuje provjeru identiteta pošiljatelja prije klika na bilo koje poveznice ili otvaranja privitaka, izbjegavanje bilo kakve akcije kao odgovor na neželjene poruke koje tvrde da postoje hitni problemi s računom, omogućavanje dvofaktorske autentifikacije (2FA) na svim važnim računima i redovito ažuriranje lozinki uz osiguravanje da je svaka jedinstvena za različite usluge.
Poruke
Pronađene su sljedeće poruke povezane s Prijevara putem e-pošte o nadogradnji sigurnosti poslužitelja:
Subject: Server Security Upgrade Required!! |
