Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Visų „Roundcube“ versijos vartotojų uždarymas be DNS...

Visų „Roundcube“ versijos vartotojų uždarymas be DNS sukčiavimo

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Kibernetinio saugumo ekspertai išanalizavo naują sukčiavimo apsimetant schemą, platinamą su tema „Visų „Roundcube“ versijos vartotojų be DNS uždarymas“. Kampanijos metu bandoma apgauti gavėjus, apsimetant teisėtais „Roundcube“ žiniatinklio pašto atnaujinimų pranešimais. Pagrindinis jos tikslas – apgauti vartotojus, kad jie apsilankytų apgaulingame prisijungimo puslapyje ir atskleistų savo paskyros duomenis.

Apgaulinguose el. laiškuose melagingai teigiama, kad visų vartotojų, naudojančių konkrečias „Roundcube“ versijas be DNS patvirtinimo, paskyros bus uždarytos. Kad būtų išvengta šio tariamo išjungimo, gavėjams primygtinai rekomenduojama patvirtinti savo paskyras spustelėjus nuorodą „Patvirtinti paskyrą dabar“.

Šie pranešimai gali atrodyti profesionalūs ir įtikinami, dažnai imituodami oficialų „Roundcube“ formatavimą ir kalbą. Tačiau el. laiškai nėra susiję su „Roundcube“, jos kūrėjais ar jokia kita teisėta organizacija ar paslaugų teikėju.

Apgaulingi pažadai ir klaidinga skuba

El. laiškuose žadama pagerinti naudotojo patirtį, pavyzdžiui, greitesnį pranešimų įkėlimą, patobulintą paieškos funkciją ir stipresnes saugumo funkcijas, kad pranešimas atrodytų patikimas. Juose taip pat įspėjama, kad nepatvirtintoms paskyroms gali būti taikomi apribojimai arba jos gali būti uždarytos per 24 valandas. Šis sugalvotas skubos jausmas verčia gavėjus veikti neabejojant pranešimo autentiškumu.

Kai vartotojai spusteli nuorodą, jie nukreipiami į apgaulingą žiniatinklio pašto prisijungimo portalą, kuris labai panašus į teisėtą „Roundcube“ sąsają. Visi šiame netikrame puslapyje įvesti prisijungimo duomenys nedelsiant perduodami kibernetiniams nusikaltėliams.

Kaip sukčiai išnaudoja pavogtą informaciją

Surinkę aukų duomenis, nusikaltėliai gali imtis įvairių kenkėjiškų veiksmų, įskaitant:

Paskyros pažeidimas ir duomenų vagystė

  • Prieiga prie asmeninių el. laiškų, privačios korespondencijos ir neskelbtinų duomenų.
  • Papildomų prisijungimo duomenų, skirtų kitoms internetinėms paslaugoms, rinkimas pakartotinai naudojant slaptažodžius.

Tolesnė nusikalstama veikla

  • Užgrobtų paskyrų naudojimas šlamštui siųsti, kenkėjiškoms programoms platinti ar naujoms sukčiavimo atakoms skleisti.
  • Pavogtų prisijungimo duomenų ir asmens duomenų pardavimas tamsiosiose interneto prekyvietėse.

Pavogtos informacijos netinkamas naudojimas gali sukelti tapatybės vagystę, finansinius nuostolius arba neteisėtą prieigą prie socialinių tinklų, debesies saugyklų ar bankininkystės platformų.

Įprasta taktika, naudojama el. paštu siunčiamose grėsmėse

Kibernetiniai nusikaltėliai dažnai platina sukčiavimo ir kenkėjiškų programų prisotintus pranešimus, kurie remiasi socialine inžinerija ir vartotojų aplaidumu. Šioje konkrečioje kampanijoje kenkėjiški veikėjai naudoja nuorodas į apgaulingas svetaines; tačiau kitos grėsmės gali būti susijusios ir su kenksmingais priedais.

Įprasti kenkėjiškų programų platinimo būdai:

  • Vykdomieji failai, „Office“ dokumentai su makrokomandomis, PDF failai ir scenarijai.
  • Suspausti archyvai (ZIP, RAR), kuriuose yra paslėptų kenkėjiškų failų.
  • Nuorodos, nukreipiančios į pažeistas arba netikras svetaines, kurios bando automatiškai atsisiųsti kenkėjiškas programas.

Šie metodai dažnai priklauso nuo vartotojo sąveikos, pavyzdžiui, priedo atidarymo ar makrokomandų įjungimo, kad būtų pradėta infekcija.

Apsauga nuo el. pašto sukčiavimo

Vartotojai turėtų būti itin atsargūs gaudami nepageidaujamus ar nerimą keliančius pranešimus apie paskyros saugumą ar atnaujinimus. Prieš spustelėjant nuorodas ar įvedant prisijungimo duomenis, labai svarbu patikrinti bet kokio tiesioginio bendravimo su paslaugų teikėju teisėtumą.

Pagrindinės rekomendacijos:

  • Ignoruokite ir ištrinkite įtartinus pranešimus, kuriuose prašoma skubiai patvirtinti prisijungimą arba atlikti patikrinimą.
  • Venkite sąveikos su nuorodomis ar priedais iš nepatikimų šaltinių.
  • Atidžiai patikrinkite el. laiško siuntėjo duomenis ir ieškokite domenų vardų neatitikimų.
  • Kai tik įmanoma, įjunkite dviejų veiksnių autentifikavimą (2FA) el. pašto paskyroms.

Budriai ir skeptiškai vertindami netikėtus su paskyra susijusius įspėjimus, vartotojai gali veiksmingai išvengti sukčiavimo apsimetant schemomis, tokiomis kaip „Closing All Roundcube Version Users Without DNS“ sukčiavimas.

System Messages

The following system messages may be associated with Visų „Roundcube“ versijos vartotojų uždarymas be DNS sukčiavimo:

Subject: Important: Roundcube Webmail Update Required Immediately

ROUNDCUBE WEBMAIL SERVICES

Hello -,

We are closing all Roundcube version users without DNS, Please verify your email address to keep your account from being deactivated.

Recent improvements include:

Faster message loading and performance
Upgraded search functionality
New security enhancements

Verify Your Account Now

For your security, unverified accounts may have limited access after 24 hours.

© 2025 Roundcube Webmail Service. All rights reserved.

Help Center | Privacy Policy

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
33,678
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...