Prijevara s upozorenjem webmail poslužitelja

U stalno promjenjivom krajoliku kibernetičkih prijetnji, prijevare prikrivene kao legitimne obavijesti postaju sve sofisticiranije. Prijevara s upozorenjima webmail poslužitelja glavni je primjer, ciljajući nesuđene korisnike lažnim e-porukama koje izgledaju kao da dolaze od uglednih webmail servisa. Ove e-poruke nisu povezane s legitimnim tvrtkama, organizacijama ili pružateljima usluga i osmišljene su za krađu osjetljivih osobnih i financijskih podataka.

Kako funkcionira prijevara

Prijevara započinje e-poštom, često pod naslovom "Imate obavijest na čekanju" (naslovi se mogu razlikovati), predstavljenom kao UPOZORENJE WEBMAIL SERVERA. U porukama se tvrdi da je više e-poruka, obično sedam s velikim prilozima, trenutno blokirano i na čekanju zbog toga što je kapacitet pohrane pristigle pošte dosegao 96% i došlo je do kvara u rješavanju DNS-a.

Primatelji se potiču da kliknu gumb s oznakom 'AŽURIRAJ / PREUZMI PORUKE', koji ih preusmjerava na phishing web-stranicu koja oponaša legitimnu stranicu za prijavu na e-poštu. Prevaranti odmah hvataju sve unesene vjerodajnice.

Phishing e-poruke poput ovih često traže:

• Vjerodajnice za račun e-pošte
• Osobni podaci (PII)
• Financijski podaci

Ovi računi su vrlo vrijedni jer mogu sadržavati osjetljive podatke ili omogućavati pristup povezanim uslugama, uključujući društvene mreže, aplikacije za razmjenu poruka, platforme za prijenos datoteka, e-trgovinu, online bankarstvo i usluge prijenosa novca.

Rizici i posljedice

Postati žrtvom ove prevare može imati ozbiljne posljedice:

Krađa identiteta : Prevaranti se mogu lažno predstavljati kao žrtva kako bi od kontakata tražili zajmove, donacije ili druge usluge.

Financijska prijevara : Kompromitirani računi povezani s bankarskim ili platnim platformama mogu se koristiti za neovlaštene transakcije ili online kupnje.

Distribucija zlonamjernog softvera : Prevaranti mogu slati zlonamjerne poveznice ili zaražene datoteke kontaktima žrtve.

Osim toga, kampanje neželjene pošte često služe kao metoda isporuke zlonamjernog softvera. Zlonamjerni privitci ili poveznice za preuzimanje mogu uključivati:

• Dokumenti: Microsoft Office, OneNote, PDF-ovi
• Izvršne datoteke: EXE, RUN datoteke

• Arhive: ZIP, RAR datoteke

• Skripte: JavaScript datoteke

Otvaranje ovih datoteka može automatski pokrenuti instalaciju zlonamjernog softvera, iako neki formati (npr. Office dokumenti) mogu zahtijevati interakciju korisnika, kao što je omogućavanje makronaredbi ili klikanje na ugrađene poveznice.

Prepoznavanje prijevare

Unatoč pokušajima da izgledaju legitimno, ove e-poruke često sadrže suptilne pogreške koje mogu otkriti njihovu lažnu prirodu:

• Loša gramatika i pravopis
• Previše generičan ili hitan jezik
• Sumnjivi ili neusklađeni URL-ovi

Međutim, neke kampanje su vrlo dotjerane i mogu uvjerljivo imitirati stvarne obavijesti. Budnost je ključna pri rukovanju dolaznim e-porukama, izravnim porukama, SMS porukama ili drugim komunikacijama.

Što učiniti ako ste meta

Ako ste već unijeli svoje vjerodajnice na phishing stranicu ili ste imali interakciju sa zlonamjernom datotekom:

• Odmah promijenite lozinke za sve potencijalno izložene račune.
• Obratite se službenim kanalima podrške za svaku pogođenu uslugu kako biste prijavili kršenje.
• Pratite račune zbog neuobičajenih aktivnosti, uključujući neočekivane transakcije ili poruke.

Oprez, proučavanje neočekivanih poruka i izbjegavanje neželjenih poveznica ili preuzimanja ostaju najučinkovitije obrane od prijevara poput upozorenja Webmail Servera.

Ova prijevara pokazuje kako se phishing, krađa identiteta i distribucija zlonamjernog softvera mogu ispreplesti u jednoj, obmanjujućoj e-poruci. Svijest i proaktivna higijena kibernetičke sigurnosti ključni su za očuvanje sigurnosti.