El. pašto patvirtinimo klaida El. pašto sukčiavimas

El. pašto sukčiavimo schema „El. pašto patvirtinimo klaida“ – tai sukčiavimo kampanija, maskuojama kaip automatinis pašto prieglobos paslaugos pranešimas. Apgaulingame pranešime teigiama, kad keli gaunami el. laiškai buvo užblokuoti dėl el. pašto patvirtinimo problemos ir yra laikomi karantine. Pateikdami tai, kas atrodo kaip techninė problema, turinti įtakos el. laiškų pristatymui, sukčiai bando daryti spaudimą gavėjams, kad šie nedelsdami imtųsi veiksmų.

Kad laiškas atrodytų autentiškas, jame dažnai imituojami „cPanel“ pagrindu veikiančių pašto sistemų sugeneruoti pranešimai. Jame netgi gali būti lentelė su tariamai karantine laikomų laiškų temomis, kurios atrodo realistiškai, pavyzdžiui, sąskaitos faktūros, siuntimo dokumentai, krovinių gabenimo užklausos ir kita verslo komunikacija. Ši informacija yra visiškai išgalvota ir skirta tik gavėjams įtikinti, kad svarbi korespondencija yra slepiama.

Netikras pakartotinio patvirtinimo procesas

Pagrindinis sukčiavimo elementas yra mygtukas arba nuoroda su užrašu „PAKARTOTINAI PATVIRTINTI“ arba panašus raginimas veikti. Gavėjams nurodoma jį spustelėti, kad būtų atkurta prieiga prie tariamai užblokuotų el. laiškų.

Užuot nukreipusi į teisėtą el. pašto valdymo portalą, nuoroda nukreipia vartotojus į suklastotą „Roundcube Webmail“ prisijungimo puslapį, talpinamą naudojant IPFS infrastruktūrą. Siekiant dar labiau padidinti patikimumą, sukčiavimo puslapyje jau gali būti rodomas aukos el. pašto adresas, sukuriant iliuziją, kad svetainė yra prijungta prie jų teisėtos el. pašto paskyros.

Tikslas paprastas: įtikinti vartotojus įvesti savo el. pašto slaptažodį. Pateikus prisijungimo duomenis, jie perduodami tiesiai sukčiams.

Kodėl verslo vartotojai dažnai tampa taikiniu

Suklastotame karantino sąraše dažniausiai pateikiamos temos, susijusios su logistika, transportu, krovinių gabenimo paslaugomis, sąskaitomis faktūromis ir siuntimo dokumentais. Tai apskaičiuota taktika, skirta išnaudoti asmenis, kurie reguliariai gauna tokius pranešimus kaip savo profesinių pareigų dalį.

Laivybos, logistikos, pirkimų ir susijusių pramonės šakų darbuotojai gali būti labiau linkę manyti, kad svarbūs verslo pranešimai buvo užblokuoti. Baimė praleisti svarbias sąskaitas faktūras, krovinių gabenimo atnaujinimus ar klientų užklausas gali padidinti kenkėjiškos nuorodos spustelėjimo tikimybę.

El. pašto kredencialų atsisakymo rizika

El. pašto paskyra dažnai tarnauja kaip vartai į daugybę internetinių paslaugų. Kai užpuolikai gauna prieigą, pasekmės gali būti gerokai platesnės nei pažeista pašto dėžutė.

Galimos rizikos:

• Neteisėta prieiga prie susietų paskyrų naudojant slaptažodžio nustatymo iš naujo funkcijas.

• Konfidencialios verslo ar asmeninių pranešimų vagystė.

• Sukčiavimo el. laiškų platinimas iš aukos paskyros kolegoms, klientams, draugams ar šeimos nariams.

• Tapatybės vagystės ir bandymai perimti paskyrą keliose platformose.

• Tolesnės kibernetinės atakos, kuriomis pasinaudojama informacija, surinkta iš pažeistos pašto dėžutės.

Kadangi el. pašto paskyrose dažnai saugomi neskelbtini duomenys ir jos naudojamos kaip atkūrimo taškai kitoms paslaugoms, kredencialų vagystė gali sukelti didelių finansinių, operacinių ir su privatumu susijusių pasekmių.

Kibernetinių nusikaltėlių netinkamai naudojami teisėti produktai

Sukčiai bando įgyti patikimumo, nurodydami gerai žinomas el. pašto technologijas, tokias kaip „Roundcube Webmail“ ir „cPanel“. Nors tai yra teisėti ir plačiai naudojami produktai, jie visiškai nedalyvauja sukčiavimo operacijoje.

Kibernetiniai nusikaltėliai dažnai apsimetinėja patikimais programinės įrangos ir paslaugų teikėjais, nes vartotojai labiau linkę pasitikėti pažįstamais vardais. Atpažintų produktų atsiradimas įtartiname el. laiške neturėtų būti interpretuojamas kaip teisėtumo įrodymas.

Kenkėjiškų programų rizika, susijusi su panašiomis šlamšto kampanijomis

Nors pagrindinis „Email Validation Error“ sukčiavimo tikslas yra pavogti kredencialus, panašios šlamšto kampanijos dažnai naudojamos ir kenkėjiškoms programoms platinti. Užpuolikai gali pridėti kenkėjiškus failus tiesiai prie el. laiškų arba įtraukti nuorodas, vedančias į kenksmingas svetaines.

Įprasti kenkėjiškų failų tipai yra vykdomosios programos, PDF failai, „Office“ dokumentai, suspausti archyvai ir scenarijai. Daugeliu atvejų užkrėtimas įvyksta tik po to, kai gavėjas atidaro failą, įjungia kenkėjišką turinį, spusteli raginimus arba paleidžia paslėptą diegimo programą.

Taip pat nuorodos, įterptos į šlamšto el. laiškus, gali nukreipti vartotojus į svetaines, kurios automatiškai atsisiunčia kenkėjiškas programas arba skatina lankytojus įdiegti pavojingą programinę įrangą apgaule.

Kaip apsisaugoti

Jei gautuosiuose rodomas el. pašto patvirtinimo klaidos pranešimas, nespauskite jokių jame esančių nuorodų, mygtukų ar priedų. Patikrinkite visus su paskyra susijusius pranešimus tiesiogiai savo el. pašto paslaugų teikėjo oficialioje svetainėje, o ne per nuorodas, įterptas į nepageidaujamus el. laiškus.

Jei prisijungimo duomenys jau buvo pateikti sukčiavimo puslapyje, paveiktą slaptažodį reikia nedelsiant pakeisti. Visos kitos paskyros, kurios naudoja tuos pačius arba panašius prisijungimo duomenis, taip pat turėtų būti apsaugotos, o kai tik įmanoma, turėtų būti įjungtas daugiafaktorinis autentifikavimas.

Baigiamosios mintys

El. pašto patvirtinimo klaidos sukčiavimo schema yra sukčiavimo operacija, užmaskuota kaip automatinis el. pašto sistemos įspėjimas. Melagingai teigdami, kad gaunami pranešimai buvo užblokuoti, ir nukreipdami aukas į suklastotą „Roundcube Webmail“ prisijungimo puslapį, užpuolikai bando pavogti el. pašto paskyros duomenis. Vartotojai turėtų į tokius pranešimus žiūrėti įtariai, vengti įvesti informaciją susietose svetainėse ir nepamiršti, kad teisėtas paskyros problemas visada galima patikrinti oficialiais kanalais, o ne nepageidaujamais el. laiškais.