El. laiškas sulaikytas – el. pašto sukčiai

Kibernetinio saugumo ekspertai išanalizavo sukčiavimo kampaniją, vadinamą „Email On Hold Email Scam“. Šios žinutės skirtos apgauti gavėjus, kad jie patikėtų, jog keli el. laiškai nepasiekė jų pašto dėžučių. Tikslas – privilioti vartotojus atskleisti savo el. pašto paskyros prisijungimo duomenis. Svarbu atkreipti dėmesį, kad šie el. laiškai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais, todėl į juos reikėtų žiūrėti įtariai.

Kaip veikia sukčiavimas

Sukčiavimo el. laiškų temos eilutėje dažnai nurodoma „EMAIL ONHOLD“ (EL. PAŠTAS NEGALIOJA), nors yra ir variantų. Juose teigiama, kad tam tikras skaičius laiškų, dažniausiai 13, nepasiekė gavėjo pašto dėžutės ir laukia peržiūros. Vartotojams primygtinai rekomenduojama greitai reaguoti ir spustelėti mygtuką „Peržiūrėti laukiančius el. laiškus“.

Šis mygtukas nukreipia gavėją į netikrą prisijungimo puslapį, skirtą kredencialams gauti. Pavogti šie kredencialai leidžia užpuolikams pasiekti slaptą informaciją ir potencialiai užgrobti prijungtas paskyras, pvz., socialinės žiniasklaidos, susirašinėjimo, el. prekybos, bankininkystės ir pramogų platformas.

Krintančios aukos pasekmės

Pasidavimas šiai sukčiavimo aukoms turi daug daugiau įtakos nei vien tik pažeista el. pašto paskyra. Kibernetiniai nusikaltėliai gali:

• Pavogti aukos tapatybę ir prašyti paskolų ar aukų iš draugų bei pažįstamų.
• Skatinkite tolesnes sukčiavimo apgavystes arba platinkite kenkėjiškas programas, bendrindami kenkėjiškas nuorodas ar failus.
• Gaukite prieigą prie finansinių sąskaitų, kad atliktumėte neautorizuotas operacijas ar pirkimus.

Be to, pavogti prisijungimo duomenys gali būti sujungti su kita asmenine informacija, siekiant įvykdyti tapatybės vagystę ar sukčiavimą.

Su šlamštu susijusi kenkėjiškų programų rizika

„Email On Hold“ sukčiavimo schema taip pat gali būti naudojama kaip kenkėjiškų programų siuntimo būdas. Šlamšto kampanijose dažnai yra kenkėjiškų priedų arba nuorodų, kurios gali užkrėsti įrenginius. Įprasti kenkėjiški failai:

• Suspausti archyvai (ZIP, RAR), kuriuose yra vykdomųjų arba scenarijų pagrindu sukurtų grėsmių.
• Vykdomieji failai (EXE, RUN), skirti kenkėjiškam kodui vykdyti.
• Dokumentų failai (PDF, „Microsoft Office“, „OneNote“), kurie naudoja makrokomandas arba įterptąjį turinį.
• „JavaScript“ ar kiti scenarijai, kurie automatiškai vykdo žalingus veiksmus.

Šių failų atidarymas arba jų turinio aktyvavimas gali sukelti kenkėjiškų programų infekcijas, suteikdamas užpuolikams sistemos valdymą arba atskleisdamas neskelbtinus duomenis.

Apsauga nuo el. pašto sukčiavimo

Norėdami apsisaugoti nuo „Email On Hold“ sukčiavimo ir panašių grėsmių, laikykitės šių pagrindinių atsargumo priemonių:

• Venkite spustelėti nuorodas arba atsisiųsti priedus iš nepageidaujamų el. laiškų.
• Niekada neveskite prisijungimo duomenų nepažįstamose ar įtartinose svetainėse.
• Patikrinkite pranešimus susisiekdami su paslaugų teikėjais tiesiogiai oficialiais kanalais.
• Reguliariai atnaujinkite slaptažodžius ir, jei įmanoma, įjunkite daugiafaktorinį autentifikavimą.

Būdami budrūs ir atidžiai tikrindami gaunamus el. laiškus, vartotojai gali sumažinti privatumo pažeidimų, finansinių nuostolių ir tapatybės vagystės riziką.