Dobrodošli u webmail s umjetnom inteligencijom, prevaru putem e-pošte

E-pošta ostaje jedan od najčešće iskorištavanih komunikacijskih alata od strane kibernetičkih kriminalaca. Među najnovijim shemama koje su otkrili istraživači je prijevara 'Dobrodošli u webmail s umjetnom inteligencijom', obmanjujuća kampanja neželjene pošte osmišljena kako bi prevarila nesuđene korisnike da predaju svoje pristupne podatke. Ove poruke nisu povezane s legitimnim tvrtkama, organizacijama ili pružateljima usluga, unatoč profesionalnom izgledu koji mogu projicirati.

Privlačnost značajki 'pokrenutih umjetnom inteligencijom'

U lažnim e-porukama tvrdi se da računi e-pošte primatelja čekaju nadogradnju koja integrira funkcionalnosti temeljene na umjetnoj inteligenciji. Korisnicima se obećava:

• Poboljšana zaštita od neželjene pošte i krađe identiteta
• Brzi odgovori generirani umjetnom inteligencijom
• Mogućnosti prediktivnog pretraživanja
• Pametnija organizacija pristigle pošte
• Sinkronizacija kalendara na različitim uređajima

Kako bi prijevara izgledala hitno i privlačno, primateljima se upućuje da se prijave na svoje račune kako bi aktivirali ta navodna poboljšanja.

Pravi motiv: Krađa vjerodajnica

Iza lažnih obećanja krije se phishing zamka. Žrtve koje slijede upute preusmjeravaju se na lažnu stranicu za prijavu osmišljenu da oponaša legitimnog pružatelja usluga e-pošte. Kibernetički kriminalci hvataju sve podatke unesene ovdje, kao što su korisnička imena, lozinke, pa čak i sekundarni podaci za autentifikaciju.

Nakon što je račun otet, napadači ga mogu iskoristiti na više načina:

• Dobijte pristup osjetljivim razgovorima i pohranjenim osobnim podacima.
• Koristite kompromitiranu pristiglu poštu za ciljanje povezanih usluga, kao što su pohrana u oblaku ili društvene mreže.
• Širite prijevare ili zlonamjerni softver slanjem poruka kontaktima i prosljeđivanjem zlonamjernih poveznica.
• Pokušaj krađe novca lažnim predstavljanjem kao vlasnik računa.

Posljedice padanja žrtve

Ukradeni podaci nisu samo problem privatnosti, već mogu imati razorne posljedice u stvarnom svijetu. Ugroženi račun e-pošte mogao bi omogućiti kibernetičkim kriminalcima krađu identiteta, financijske prijevare ili distribuciju zlonamjernog softvera velikih razmjera. U slučajevima kada je ukradeni račun povezan s online bankarstvom, platformama za e-trgovinu ili digitalnim novčanicima, kriminalci mogu pokrenuti lažne kupnje ili prebaciti sredstva bez znanja žrtve.

Uobičajene taktike korištene u kampanjama neželjene pošte

Kibernetički kriminalci koriste razne strategije kako bi osigurali da njihove prijevare dopru do potencijalnih žrtava. E-poruke 'Dobrodošli u webmail s umjetnom inteligencijom' savršeno se uklapaju u ovaj širi trend prijetnji koje se prenose e-poštom:

Phishing stranice prikrivene kao legitimni portali – Lažni zasloni za prijavu koji bilježe korisnički unos.

Zlonamjerni privitci ili poveznice – Zaražene datoteke ili arhive (npr. PDF-ovi, Office dokumenti, OneNote datoteke, izvršne datoteke ili skripte).

Neke od tih datoteka potrebno je samo otvoriti da bi se izazvala infekcija, dok druge zahtijevaju dodatne radnje (poput omogućavanja makronaredbi u Office dokumentima ili klikanja na ugrađene stavke u OneNoteu).

Kako reagirati ako ste bili meta napada

Ako sumnjate da ste unijeli vjerodajnice na phishing stranicu povezanu s ovom prijevarom, hitno djelovanje je ključno. Žrtve bi trebale:

• Bez odlaganja promijenite lozinku kompromitiranog računa.
• Ažurirajte pristupne podatke za sve ostale račune povezane s istom e-poštom.
• Obavijestite službene timove za podršku pogođenih usluga.
• Pratite financijske račune zbog neovlaštenih aktivnosti.

Završne misli

Prijevara 'Dobrodošli u webmail s umjetnom inteligencijom' podsjetnik je da online kriminalci stalno traže nove načine iskorištavanja povjerenja u tehnologiju. Obećavajući poboljšanja umjetne inteligencije i prerušavajući se u legitimne pružatelje usluga, namamljuju korisnike da otkriju vrijedne vjerodajnice. Skeptičnost prema neželjenim obavijestima o nadogradnjama, provjera izvora e-pošte i izbjegavanje poveznica ili datoteka iz sumnjivih poruka ključni su koraci u zaštiti.