Ponuda s popustom na više licenci
Baza prijetnji Krađa identiteta Prijevara putem e-pošte za održavanje webmail sustava

Prijevara putem e-pošte za održavanje webmail sustava

Do Mezo. Krađa identiteta, Spam. godine
Prevedi na:

Stručnjaci za kibernetičku sigurnost identificirali su novu phishing kampanju maskiranu kao legitimno ažuriranje usluge, nazvanu Webmail System Maintenance Email Scam. Ova shema vara primatelje da povjeruju da je potrebna hitna akcija kako bi održali svoje račune e-pošte, dok je pravi cilj prikupljanje osjetljivih informacija za zlonamjernu upotrebu.

Lažna upozorenja o održavanju: Postavljanje

Žrtve primaju e-poruke s predmetima poput 'Važno: Osigurajte račun' ili sličnim naslovima koji zvuče hitno. Ove poruke tvrde da dolaze od priznatog davatelja usluga e-pošte i upozoravaju na skore održavanje platforme. Kako bi se 'pripremili' za ovo ažuriranje, korisnicima se upućuje da potvrde postavke svog računa.

Prijevara pokušava stvoriti hitnost upozoravajući na prijave na neprepoznate uređaje i tražeći od primatelja da osiguraju svoje račune putem gumba 'Potvrdi postavke'. Ovaj gumb preusmjerava korisnike na stranicu za prijavu na e-poštu koja izgleda kao ona.

Lažne stranice i otete web-lokacije

Klikom na ponuđeni gumb korisnici se ne preusmjeravaju na njihovog legitimnog pružatelja usluga e-pošte. Umjesto toga, šalju ih na phishing stranicu, zlonamjerni klon portala za prijavu na e-poštu. Posebno je opasno to što se ova lažna stranica nalazi na legitimnoj web stranici koju su vjerojatno kompromitirali kibernetički kriminalci. To prijevari daje prizvuk autentičnosti koji može prevariti čak i oprezne korisnike.

U e-porukama se izričito spominje Roundcube, ali istražitelji su potvrdili da te poruke nisu povezane s Roundcubeom ili bilo kojim drugim stvarnim pružateljem usluga. Ova prijevara je potpuno neovlaštena i lažna.

Što se događa s ukradenim vjerodajnicama

Kada korisnici unesu svoje podatke za prijavu na phishing stranicu, informacije se odmah prenose prevarantima. Odatle napadači mogu:

  • Oteti e-mail račun žrtve.
  • Pomoću e-pošte resetirajte lozinke za povezane usluge.
  • Lažno se predstavljajte kao žrtva kako biste prevarili njezine kontakte.
  • Širiti zlonamjerni softver ili neželjenu poštu putem kompromitiranog računa.

Ako je ukradeni račun povezan s financijskim uslugama, prevaranti mogu pokušati izvršiti neovlaštene kupnje ili transakcije, što znatno povećava štetu.

Više od e-pošte: Više od samog phishinga

Iako je krađa vjerodajnica primarni fokus ove prijevare, napadači mogu ciljati i na prikupljanje dodatnih osobnih i financijskih podataka. U nekim slučajevima, phishing e-poruke mogu sadržavati ili povezivati na datoteke zaražene zlonamjernim softverom. Te datoteke dolaze u mnogim oblicima:

Uobičajeni zlonamjerni prilozi:

  • Microsoft Office ili PDF dokumenti
  • Komprimirane arhive (ZIP, RAR)
  • Izvršne datoteke (EXE, RUN)
  • JavaScript datoteke

Kako se infekcije događaju:

  • Makroi moraju biti omogućeni u Office datotekama
  • Ugrađene poveznice/datoteke moraju se kliknuti u OneNote dokumentima
  • Neki formati pokreću automatsku instalaciju prilikom otvaranja

Otvaranjem ovih zaraženih datoteka može se tiho instalirati špijunski softver, ransomware ili drugi zlonamjerni softver na uređaj žrtve.

Ključni znakovi upozorenja na prijevaru

Budite oprezni s ovim crvenim zastavicama koje često ukazuju na pokušaj krađe identiteta:

  • Neočekivane ili hitne poruke o sigurnosti računa
  • Zahtjevi za provjeru ili potvrdu podataka o računu putem e-pošte
  • E-mail adrese ili poveznice koje ne odgovaraju službenoj domeni
  • Loša gramatika ili formatiranje u poruci
  • Sumnjivi prilozi ili poveznice, posebno od nepoznatih pošiljatelja

Zaključak: Budite oprezni, ostanite sigurni

Prijevara s e-poštom o održavanju webmail sustava sofisticirani je phishing napad koji iskorištava povjerenje i hitnost korisnika. Uvijek budite skeptični prema neželjenim sigurnosnim upozorenjima ili obavijestima o održavanju, posebno onima koje od vas traže da kliknete na poveznice ili navedete vjerodajnice. Ove prijevare nisu povezane s legitimnim tvrtkama ili pružateljima usluga e-pošte.

Zaštitite svoje osobne podatke, prijavite sumnjive e-poruke i koristite snažne, jedinstvene lozinke za sve svoje račune. U svijetu kibernetičke sigurnosti, trenutak opreza može vas spasiti od ozbiljnih posljedica.

Poruke

Pronađene su sljedeće poruke povezane s Prijevara putem e-pošte za održavanje webmail sustava:

Subject: Important: Secure Account

Webmail System Maintenance

Hello - ,

We are performing scheduled maintenance on the Roundcube platform to improve performance and security. To ensure a seamless transition for your account, please take a moment to confirm your settings. This important step also helps safeguard your account by verifying your primary session and logging out other unrecognized devices.

Confirm Settings

Completing this quick step will ensure your account is ready for the upcoming improvements.

This is a routine service notification from the Support Team.

© 2025 Roundcube Webmail. All rights reserved.

U trendu

Nagledanije

Učitavam...