Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Pranešimo pristatymo autorizacija – sukčiavimas

Pranešimo pristatymo autorizacija – sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Kibernetiniai nusikaltėliai ir toliau naudojasi įtikinamomis el. pašto masalų schemomis, kad apgautų gavėjus ir išviliotų iš jų slaptą informaciją. Vienas iš naujausių pavyzdžių – „Message Delivery Authorization Required Scam“ – operacija, skirta imituoti įprastus pašto dėžutės pranešimus ir manipuliuoti vartotojais, kad jie pateiktų savo paskyros duomenis. Nors šie pranešimai gali atrodyti profesionalūs, jie neturi jokio ryšio su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais.

Apgaulinga prielaida, užmaskuota kaip įprastas el. pašto valdymas

Apgaulinguose el. laiškuose teigiama, kad gavėjas turi devyniolika laukiančių patvirtinimo pranešimų. Kad įspėjimas atrodytų skubesnis, sukčiavimo laiške pateikiami tariami šešių iš jų duomenys, apibūdinant juos kaip sąskaitas faktūras, užsakymus arba kainos užklausas. Visa tai nėra tikra – įspėjimai yra sufabrikuoti, siekiant paskatinti gavėjus sąveikauti su sukčių sukčiavimo puslapiu.

Kai auka bando „atverti“ arba „autorizuoti“ pranešimus, ji nukreipiama į netikrą prisijungimo portalą, sukurtą taip, kad atspindėtų tikrąjį gavėjo el. pašto prisijungimo puslapį. Visi šiame klone įvesti prisijungimo duomenys yra surenkami ir perduodami tiesiai užpuolikams.

Kodėl šios žinutės tokios įtikinamos

Sukčiavimo bandymai nebėra kupini klaidų. Kibernetiniai nusikaltėliai įgudo kurti turinį, kuris atrodo atitinkantis tikrą verslo korespondenciją. Tai padidina tikimybę, kad vartotojai, ypač tie, kurie tvarko darbo pašto dėžutes, pasitikės pranešimu ir atliks prašomus veiksmus.

Darbo el. pašto paskyros yra labai geidžiamas taikinys, nes jas pažeidus dažnai atrakinama prieiga prie daugybės susietų platformų, tokių kaip debesijos paslaugos, failų bendrinimo aplinkos, projektų valdymo įrankiai ir kt. Iš ten užpuolikai gali bandyti platinti kenkėjiškas programas arba patekti giliau į įmonės tinklą.

Grėsmės, kurias sukėlė viena pažeista paskyra

Kai sukčiai gauna prieigą prie paskyros, tampa įmanoma įvairi kenkėjiška veikla. Neteisėta prieiga gali lemti tapatybės vagystę, sukčiavimą ir antrines atakas prieš kolegas ar asmeninius kontaktus. Pažeistos paskyros taip pat gali būti naudojamos pinigų iš kontaktų prašymui, sukčiavimo reklamai arba kenkėjiška programa užkrėstų failų ir nuorodų siuntimui.

Su finansais susijusios sąskaitos yra ypač pažeidžiamos, nes užpuolikai gali inicijuoti nepatvirtintas operacijas ar pirkimus internetu. Įmonių aplinkoje rizika dar labiau padidėja; įsiskverbusios paskyros gali būti išnaudotos Trojos arkliams, išpirkos reikalaujančioms programoms ar kitoms tinklui pavojingoms kenkėjiškoms programoms platinti.

Dažnos raudonos vėliavėlės, randamos šiuose el. pašto sukčiavimuose

  • Staigūs pranešimai apie „laukiančius pranešimus“, kuriems reikalinga autorizacija.
  • Pretenzijos, susijusios su sąskaitomis faktūromis, užsakymais ar kainų pasiūlymais, kurių niekada nebuvo tikimasi.
  • Nuorodos, vedančios į prisijungimo puslapius, kurie primena tikrus prisijungimo portalus, bet turi neįprastus URL.
  • Kalba, pabrėžianti būtinybę nedelsiant imtis veiksmų.
  • El. laiškai, kuriuose apsimetama paslaugų teikėjais, bet nurodomi nesutampantys siuntėjo adresai.

    • Malspamo vaidmuo kenkėjiškų programų platinime

    Ši sukčiavimo schema yra platesnės kenkėjiškų el. pašto atakų ekosistemos dalis. Kenkėjiškas šlamštas išlieka paplitusi taktika, nes ji tiesiogiai nukreipta prieš naudotojų elgseną. Laiškuose gali būti priedų arba nuorodų, kurias atidarius įdiegiama kenkėjiška programa. Šie naudingieji failai būna įvairių formatų, tokių kaip vykdomieji failai, archyvai, dokumentai, „JavaScript“ failai ir kt.

    Kai kuriems formatams reikia papildomų vartotojo veiksmų, kad būtų galima užkrėsti. Pavyzdžiui, „Office“ dokumentai gali prašyti aktyvuoti makrokomandas, o „OneNote“ failai gali paskatinti vartotoją spustelėti įdėtąjį elementą. Užpuolikai aktyviai išnaudoja šį elgesį, kad užtikrintų sėkmingą kenkėjiškų programų diegimą.

    Galimos aukos kritimo pasekmės

    • Pažeistas el. paštas ir susietos paskyros.
    • Neteisėta finansinė veikla.
    • Įmonių įsilaužimai ir vidinių kenkėjiškų programų plitimas.
    • Neskelbtinos informacijos praradimas.
    • Plataus masto tapatybės vagystė.
    • Ilgalaikės privatumo ir saugumo problemos.

    Ką daryti, jei jau įvedėte savo įgaliojimus

    Kiekvienas, pateikęs prisijungimo duomenis viename iš šių sukčiavimo puslapių, turėtų nedelsdamas imtis veiksmų. Pakeiskite visų potencialiai paveiktų paskyrų slaptažodžius ir susisiekite su atitinkamomis oficialiomis palaikymo komandomis, kad gautumėte tolesnę pagalbą. Delsimas padidina paskyrų netinkamo naudojimo ir duomenų atskleidimo riziką.

    Saugus judėjimas į priekį

    Sukčiai toliau tobulina savo metodus, o nušlifuoti kenkėjiški el. laiškai dabar yra įprastas reiškinys. Į bet kokį nepageidaujamą prašymą autorizuoti pranešimus, atsiųsti el. laiškus ar patikrinti paskyros informaciją žiūrėkite įtariai. Visada patikrinkite tokių pranešimų teisėtumą patikrintais kanalais, o ne naudodamiesi el. laiške įterptomis nuorodomis.

    Būtina išlikti atsargiems, ypač kai apgaulingos el. pašto kampanijos tampa vis sudėtingesnės ir gali padaryti didelę žalą realiame pasaulyje.

    System Messages

    The following system messages may be associated with Pranešimo pristatymo autorizacija – sukčiavimas:

    Subject: Authorization Required for 19 Pending Messages

    Message Delivery Authorization Required

    Action needed to release pending messages to your inbox

    Pending Messages Awaiting Delivery

    Re: November Invoice Loading...
    Second Order #998 Loading...
    BL Copy, Commercial Invoice Loading...
    Re: Request for Quote Loading...
    Fwd: SOA ---- Forwarded message ---- Loading...
    Order Confirmation Loading...

    And 13 more messages pending delivery...

    Authorization Required

    Our system has detected 19 messages that require your authorization before delivery to your inbox. Please select one of the options below to proceed.

    Authorize Message Delivery Report Issues to IT Help Desk
    View Message Details

    Security Notice

    This is a legitimate system notification from your mail server. If you're unsure about this request, please contact your IT department directly.

    © 2025 ********. All rights reserved.
    This is an automated message. Please do not reply to this email.

    Tendencijos

    Gaunamas pranešimas pristabdytas sukčiavimas

    Sukčiavimas, Šlamštas
    Kibernetiniai nusikaltėliai ir toliau tobulina apgaulę el. paštu, o apgaulė „Gaunamų pranešimų siuntimas pristabdytas“ yra dar vienas pavyzdys, kaip įtikinamai sukurtas šlamštas gali privilioti nieko neįtariančius gavėjus. Šie apgaulingi įspėjimai melagingai teigia, kad pranešimai yra slepiami jūsų gautųjų dėžutėje, ir bando nukreipti jus į sukčiavimo puslapį. Svarbu suprasti, kad šie el....

    Labiausiai žiūrima

    Kenkėjiška programa

    Sukčiavimas, Šlamštas
    30,967
    Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
    Įkeliama...