Vaš klijent e-pošte za Microsoft Outlook je zastarjela prijevara putem e-pošte

E-poruke s porukom 'Vaš klijent e-pošte za Microsoft Outlook je zastario' su phishing poruke izrađene da izgledaju kao službene sigurnosne obavijesti iz Microsoft Outlooka. E-poruke upozoravaju primatelje da je njihov klijent e-pošte navodno zastario i tvrde da bi neažuriranje odmah moglo rezultirati gubitkom e-poruka, kontakata, kalendara, sastanaka i drugih važnih podataka o računu.

Kako bi poruka izgledala uvjerljivo, prevaranti uključuju gumb 'Ažuriraj Microsoft Outlook' koji navodno instalira najnoviju verziju softvera. U stvarnosti, gumb nema nikakve veze s bilo kakvim stvarnim postupkom ažuriranja softvera.

Primarni cilj ovih e-poruka je prevariti primatelje da posjete lažnu web stranicu gdje im se mogu ukrasti vjerodajnice e-pošte.

Prava svrha gumba 'Ažuriraj'

Klikom na priloženi gumb korisnici se preusmjeravaju na phishing web-stranicu smještenu na sumnjivoj domeni treće strane, a ne na službenu Microsoftovu web-stranicu. Lažna stranica osmišljena je kako bi identificirala davatelja usluga e-pošte žrtve i oponašala izgled njegovog prijavnog portala.

Na primjer, korisnici s Gmail računima mogu vidjeti lažnu Gmail stranicu za prijavu, dok se korisnicima drugih pružatelja usluga može prikazati krivotvorena verzija vlastitog zaslona za prijavu na web poštu. U mnogim slučajevima, adresa e-pošte žrtve već je unaprijed popunjena kako bi stranica izgledala autentičnije.

Stranica za krađu identiteta traži lozinku računa, a sve unesene informacije odmah se prenose napadačima koji stoje iza prijevare.

Zašto su ukradene vjerodajnice e-pošte izuzetno opasne

Ugroženi račun e-pošte može kibernetičkim kriminalcima dati pristup puno više od privatnih poruka. Nakon što napadači preuzmu kontrolu nad poštanskim sandučićem, mogu:

• Čitajte povjerljive e-poruke i prikupljajte osjetljive informacije
• Krađa popisa kontakata za buduće phishing kampanje
• Poništi lozinke za povezane online račune
• Preuzmite bankovne, trgovačke ili profile na društvenim mrežama
• Predstavljajte se kao žrtva kako biste prevarili kolege, prijatelje ili rodbinu
• Kompromitacija poslovne e-pošte i prijevara putem bankovnog transfera

Računi e-pošte često služe kao središnja točka oporavka za brojne online usluge. Zbog toga, jedan ukradeni poštanski sandučić može brzo dovesti do krađe identiteta, financijske štete i široko rasprostranjenog kompromitiranja računa.

Poslovni računi su posebno vrijedne mete jer mogu omogućiti pristup korporativnim sustavima, internoj komunikaciji, fakturama i zahtjevima za plaćanje.

Microsoft nije povezan s ovom prijevarom

Iako e-poruke koriste Microsoftov brending i jezik vezan uz Outlook, one su u potpunosti lažne. Microsoft ni na koji način nije povezan s tim porukama.

Legitimna ažuriranja za Outlook ili Microsoft ne distribuiraju se putem generičkih e-poruka s upozorenjima koje preusmjeravaju korisnike na nepovezane vanjske domene. Službena ažuriranja obično se isporučuju putem pouzdanih softverskih kanala, ažuriranja operacijskog sustava ili provjerenih Microsoftovih usluga.

Jedan od najjasnijih znakova upozorenja u ovoj kampanji je korištenje sumnjive domene treće strane koja nema veze s Microsoftom.

Rizici zlonamjernog softvera povezani sa sličnim lažnim e-porukama

Phishing e-poruke ne koriste se samo za krađu vjerodajnica. U mnogim slučajevima, slične kampanje su također osmišljene za distribuciju zlonamjernog softvera.

Kibernetički kriminalci obično prilažu štetne datoteke ili uključuju zlonamjerne poveznice za preuzimanje u lažne e-poruke. Ove datoteke mogu se na prvi pogled činiti bezopasnima, ali mogu zaraziti uređaj nakon otvaranja ili izvršavanja. Uobičajeni formati zlonamjernih privitaka uključuju:

• Dokumenti Microsoft Officea
• PDF datoteke
• ZIP ili RAR arhive
• JavaScript datoteke
• Izvršni programi

Neki dokumenti mogu također zahtijevati da korisnici omoguće makroe ili značajke uređivanja, što može tiho aktivirati zlonamjerni kod.

U drugim situacijama, klik na poveznicu unutar e-pošte može pokrenuti automatsko preuzimanje zlonamjernog softvera ili usmjeriti žrtve na obmanjujuće stranice koje potiču ručnu instalaciju štetnog softvera.

Važno je napomenuti da samo pregledavanje ili pregled e-pošte općenito nije dovoljno za zarazu sustava. Većina infekcija zahtijeva da korisnik klikne na poveznicu, otvori privitak ili omogući zlonamjerni sadržaj.

Kako ostati zaštićen

Korisnici bi trebali ignorirati i brisati e-poruke u kojima se tvrdi da je njihov Outlook klijent zastario, posebno kada sadrže hitan jezik, sumnjive poveznice ili zahtjeve za prijavne podatke.

Prije interakcije s bilo kojom e-poštom vezanom uz sigurnost, primatelji bi trebali pažljivo provjeriti adresu pošiljatelja, pregledati poveznice za sumnjive domene i izbjegavati unos lozinki na web-stranicama do kojih se dolazi putem neželjenih poruka. Pristup računima izravno putem službenih web-stranica ili pouzdanih aplikacija uvijek je sigurniji pristup.

Korištenje višefaktorske autentifikacije, ažuriranje softvera putem legitimnih kanala i održavanje snažnih jedinstvenih lozinki također mogu pomoći u smanjenju rizika od kompromitiranja računa.

Završne misli

E-poruke 'Vaš klijent e-pošte za Microsoft Outlook je zastario' su phishing prijevare osmišljene za krađu vjerodajnica računa e-pošte putem lažnih stranica za prijavu. Poruke lažno tvrde da primatelji moraju ažurirati svoj Outlook klijent kako bi izbjegli gubitak važnih podataka, ali navedene poveznice vode samo do web-mjesta za prikupljanje vjerodajnica kojima upravljaju kibernetički kriminalci.

Svatko tko primi ove e-poruke trebao bi izbjegavati klikanje na poveznice, otvaranje privitaka ili slanje podataka za prijavu. Oprez s neočekivanim sigurnosnim obavijestima ključan je za zaštitu osobnih podataka, financijskih računa i online identiteta od zlouporabe od strane kibernetičkog kriminala.