Pakartotinis daugiafaktorinio autentifikavimo el. pašto sukčiavimo patvirtinimas

Į netikėtus el. laiškus, reikalaujančius skubių veiksmų, visada reikėtų žiūrėti atsargiai. Kibernetiniai nusikaltėliai dažnai apsimetinėja patikimais departamentais ar paslaugų teikėjais, kad manipuliuodami gavėjais atskleistų neskelbtiną informaciją. Vadinamieji „Pakartotinio daugiafaktorinio autentifikavimo“ el. laiškai yra aiškus šios taktikos pavyzdys. Šie pranešimai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar subjektais ir yra koordinuotos sukčiavimo kampanijos dalis.

Netikras IT aptarnavimo tarnybos įspėjimas

Analizė patvirtina, kad „Revalidate Multi-Factor Authentication“ el. laiškai yra sukčiavimo žinutės, sukurtos taip, kad primintų oficialius „IT aptarnavimo tarnybos“ pranešimus. Formuluotės yra sąmoningai formalios ir autoritetingos, siekiant sukurti teisėtumo ir skubumo įspūdį.

Gavėjai informuojami, kad dėl neseniai atlikto saugumo atnaujinimo jie turi iš naujo patvirtinti savo daugiafaktorio autentifikavimo (MFA) registraciją. Pranešime įspėjama, kad nesiėmus veiksmų nedelsiant, galima laikinai prarasti prieigą prie paskyros. Ši sutrikdymo grėsmė skirta daryti spaudimą asmenims, kad jie imtųsi veiksmų nepatikrinus el. laiško autentiškumo.

Apgaulinga MFA atnaujinimo nuoroda

Pagrindinis sukčiavimo elementas yra el. laiške įterpta kenkėjiška nuoroda. Aukos raginamos ją spustelėti, kad peržiūrėtų arba atnaujintų savo daugiafunkcinio autentifikavimo (MFA) nustatymus. Tačiau nuoroda nukreipia vartotojus į suklastotą svetainę, sukurtą taip, kad kuo labiau imituotų teisėtus el. pašto teikėjus, tokius kaip „Gmail“, „Yahoo Mail“ ar kitas populiarias paslaugas.

Šie sukčiavimo puslapiai sukurti taip, kad atrodytų įtikinamai, dažnai atkartojantys prekės ženklo elementus, logotipus ir prisijungimo sąsajas. Patekę į svetainę, vartotojai raginami įvesti savo el. pašto kredencialus. Užpuolikai nedelsdami užfiksuoja visą pateiktą informaciją.

Kaip panaudojami pavogti įgaliojimai

Kai prisijungimo duomenys surinkti, kibernetiniai nusikaltėliai gali gauti neteisėtą prieigą prie pažeistos el. pašto paskyros. Ši prieiga atveria duris įvairiai kenkėjiškai veiklai, įskaitant:

• Neskelbtinos asmeninės ar verslo informacijos išgavimas
• Sukčiavimo pranešimų siuntimas kontaktams
• Kenkėjiškų programų platinimas
• Kitų susietų paslaugų slaptažodžių atkūrimas

Užpuolikai dažnai bando pakartotinai panaudoti prisijungimo duomenis, testuodami pavogtus vartotojo vardus ir slaptažodžius bankininkystės platformose, socialinių tinklų paskyrose, debesies saugyklos paslaugose ir kitose internetinėse sistemose. Tai gali sukelti platesnį paskyros pažeidimą ir finansinius nuostolius.

Paskyros perėmimas ir ilgalaikės pasekmės

Sėkmingas sukčiavimo bandymas dažnai baigiasi paskyros užgrobimu. Patekę į el. pašto paskyrą, užpuolikai gali perimti pranešimus, manipuliuoti paskyros atkūrimo nustatymais ir išlaikyti prieigą. Aukos gali iš karto nesuprasti, kad jų paskyros buvo pažeistos.

Be privatumo pažeidimų, užgrobtos paskyros gali pakenkti profesinei reputacijai, sutrikdyti verslo operacijas ir palengvinti tolesnį sukčiavimą. Kaskadinis poveikis gali būti didelis, ypač kai pažeista paskyra yra susieta su slaptomis ar didelės vertės paslaugomis.

Kenkėjiškų programų rizika per priedus ir nuorodas

Sukčiavimo apsimetant kampanijos dažnai apima daugiau nei kredencialų vagystę. Kenkėjiškuose el. laiškuose taip pat gali būti priedų, užmaskuotų kaip teisėti dokumentai. Šie failai gali būti:

• „Microsoft Office“ dokumentai
• PDF failai
• ZIP arba RAR archyvai
• Vykdomieji failai

Atidarius tokius priedus arba įjungus tokias funkcijas kaip makrokomandos, gali kilti kenkėjiškų programų infekcijos. Kai kuriais atvejais tiesiog apsilankius el. laiške pateiktoje kenkėjiškoje svetainėje, gali būti inicijuoti automatiniai atsisiuntimai arba įdiegta kenkėjiška programinė įranga.

Šios infekcijos gali sukelti duomenų vagystę, sistemos pažeidimą, išpirkos reikalaujančių programų diegimą arba neteisėtą nuotolinę prieigą.

Sukčiavimo atpažinimas ir vengimas

„Revalidate Multi-Factor Authentication“ el. laiškas yra vadovėlinė sukčiavimo ataka, skirta pavogti prisijungimo duomenis naudojant suklastotą MFA patvirtinimo procesą. Pagrindiniai įspėjamieji ženklai:

• Netikėti saugos atnaujinimo pranešimai
• Skubūs reikalavimai imtis neatidėliotinų veiksmų
• Paskyros sustabdymo grėsmės
• Bendriniai sveikinimai vietoj suasmenintų detalių
• Įtartini arba nepažįstami URL adresai

Vartotojai niekada neturėtų spustelėti nuorodų ar pateikti neskelbtinos informacijos atsakydami į nepageidaujamus el. laiškus. Vietoj to, paskyros nustatymus reikėtų pasiekti tiesiogiai per oficialią svetainę, rankiniu būdu įvedant žinomą interneto adresą į naršyklę.

Geriausia apsaugos praktika

Kad sumažintumėte riziką tapti panašių sukčiavimo atvejų auka:

• Patikrinkite netikėtus saugumo įspėjimus oficialiais kanalais.
• Atidžiai patikrinkite siuntėjo el. pašto adresus.
• Venkite spustelėti įterptąsias nuorodas nepageidaujamuose pranešimuose.
• Kiekvienai paskyrai naudokite stiprius, unikalius slaptažodžius.
• Įjunkite teisėtą daugiafaktorinį autentifikavimą tiesiai iš oficialių platformų.
• Nuolat atnaujinkite operacines sistemas ir saugos programinę įrangą.

Budrumas išlieka stipriausia apsauga nuo sukčiavimo atakų. Atidus netikėtų pranešimų peržiūrėjimas ir drausmingas elgesys internete gali padėti išvengti kredencialų vagystės, paskyros užgrobimo ir rimtų pasekmių.