Prijevara putem e-pošte za provjeru adrese e-pošte Zoho
E-mail kampanja 'Zoho Email Address Verification' je phishing prijevara osmišljena za krađu korisničkih podataka. Poruke se maskiraju kao službene obavijesti od Zohoa i lažno obavještavaju primatelje da moraju potvrditi svoju e-mail adresu kako bi se pridržavali ICANN propisa.
Prema e-poruci, primatelji imaju samo tri dana za dovršetak postupka provjere. U poruci se nadalje upozorava da će neuspjeh u djelovanju u tom kratkom roku rezultirati suspenzijom njihove domene. Ove su tvrdnje u potpunosti izmišljene i namijenjene su vršenju pritiska na korisnike da djeluju bez pažljive procjene legitimnosti e-pošte.
Važno je napomenuti da Zoho nije upleten u ovu prijevaru. Kibernetički kriminalci iskorištavaju brendiranje i ugled tvrtke kako bi lažne poruke izgledale autentično.
Sadržaj
Lažni osjećaj hitnosti
Ključna značajka ove prijevare je korištenje straha i hitnosti. Postavljanjem strogog roka i prijetnjom suspenzijom domene, napadači pokušavaju stvoriti paniku i potaknuti na trenutnu akciju.
Primatelji bi trebali biti svjesni da legitimne organizacije obično ne izdaju neočekivane zahtjeve za provjeru popraćene ozbiljnim posljedicama i izuzetno kratkim rokovima. Nadalje, ICANN ne šalje neželjene e-poruke kojima se od korisnika zahtijeva da potvrde svoje adrese e-pošte na način opisan u tim porukama.
Taktike pritiska korištene u e-poruci imaju za cilj nadjačati kritičko razmišljanje i povećati vjerojatnost da će primatelji kliknuti na pruženu poveznicu.
Što se događa nakon klika na poveznicu?
Lažna e-pošta sadrži poveznicu koja preusmjerava primatelje na zlonamjernu web stranicu. U mnogim slučajevima, stranica je vjerojatno dizajnirana da imitira legitimnu Zoho stranicu za prijavu. U drugim scenarijima, web stranica može dinamički detektirati domenu e-pošte primatelja i prikazati stranicu za prijavu koja nalikuje njihovom stvarnom davatelju usluga e-pošte.
Cilj je jednostavan: uvjeriti korisnike da unesu svoje pristupne podatke. Sve informacije poslane putem ovih lažnih obrazaca šalju se izravno napadačima.
Nakon što dobiju vjerodajnice, kibernetički kriminalci mogu:
- Pristupite e-mail računu žrtve i pregledajte privatnu komunikaciju.
- Resetirajte lozinke za povezane usluge, ukradite osjetljive podatke i koristite kompromitirani račun za pokretanje dodatnih phishing napada na kontakte žrtve.
Zašto su ukradene vjerodajnice e-pošte toliko vrijedne
Računi e-pošte često služe kao središnje središte za brojne online usluge. Pristup pristigloj pošti može napadačima pružiti priliku za kompromitiranje profila na društvenim mrežama, računa za pohranu u oblaku, financijskih usluga, poslovnih platformi i drugih povezanih sustava.
Osim krađe podataka, napadači mogu iskoristiti kompromitirane račune e-pošte za distribuciju daljnjih prijevara. Poruke poslane s legitimnog računa često su uvjerljivije, što povećava vjerojatnost da će prijatelji, članovi obitelji, kolege ili kupci vjerovati lažnoj komunikaciji.
Veza sa zlonamjernim softverom
Phishing kampanje nisu uvijek ograničene samo na krađu vjerodajnica. U nekim slučajevima, lažne e-poruke se također koriste za distribuciju zlonamjernog softvera.
Kibernetički kriminalci obično isporučuju zlonamjerni softver putem privitaka e-pošte ili poveznica koje vode na štetne web stranice. Datoteke se mogu pojaviti kao obični dokumenti, arhive, PDF-ovi, skripte ili instalacijski programi softvera. Nakon otvaranja, mogu pokrenuti zarazu zlonamjernim softverom, posebno ako korisnici slijede upute poput omogućavanja makronaredbi ili izvršavanja preuzetih datoteka.
Slično tome, poveznice ugrađene u lažne e-poruke mogu usmjeriti žrtve na web-stranice koje potiču preuzimanje zlonamjernog sadržaja ili pokušavaju pokrenuti instalaciju zlonamjernog softvera putem obmanjujućih uputa. Iako je često potrebna interakcija korisnika, jedan neoprezan klik može izložiti uređaj značajnim sigurnosnim rizicima.
Kako ostati siguran
Najsigurniji odgovor na e-poruku s oznakom 'Zoho Email Address Verification' je ignorirati je i odmah izbrisati. Korisnici bi trebali izbjegavati klikanje na poveznice, preuzimanje privitaka ili unos vjerodajnica na web-stranicama do kojih se dođe putem neželjenih e-poruka. Kada se zahtjevi za provjeru čine sumnjivima, uvijek je preporučljivo pristupiti relevantnoj usluzi izravno putem njezine službene web-stranice, a ne putem poveznica navedenih u e-poruci.
Završne misli
E-pošta 'Zoho Email Address Verification' je phishing prijevara prikrivena kao službena obavijest. Lažnim tvrdnjama da ICANN-ovi propisi zahtijevaju hitnu provjeru e-pošte i prijetnjama suspenzijom domene, napadači pokušavaju prevariti primatelje da otkriju svoje pristupne podatke na lažnoj web stranici. Svaka interakcija s tim porukama može izložiti korisnike kompromitiranju računa, krađi podataka i potencijalnim zarazama zlonamjernim softverom. Ostanak opreznim i provjera zahtjeva putem službenih kanala najučinkovitija je obrana od prijevara ove prirode.
System Messages
The following system messages may be associated with Prijevara putem e-pošte za provjeru adrese e-pošte Zoho:
Subject: Mailbox Notice – Please Verify |
