Peržiūrėkite savo naujausią sukčiavimo veiklą

Kibernetinio saugumo tyrėjai atkreipė dėmesį į plačiai paplitusią sukčiavimo apsimetant kampaniją, vadinamą „Peržiūrėkite savo naujausią veiklą“. Šiose žinutėse melagingai teigiama, kad buvo įtartinų prisijungimų prie gavėjo žiniatinklio pašto, ir raginama vartotojus „apsaugoti“ savo paskyras spustelėjus mygtuką, kuris nukreipia į netikrą prisijungimo puslapį. Šie el. laiškai yra kenkėjiškas šlamštas ir nėra susiję su „cPanel“, žiniatinklio pašto teikėjais ar jokia kita teisėta įmone, organizacija ar paslauga. Laikykite juos piktavališkais bandymais pavogti prisijungimo duomenis ir platinti kenkėjiškas programas.

El. pašto masalas

Tipiniai pranešimai (temos eilutės skiriasi; vienas dažnas pavyzdys prasideda „Aptikome neseniai atliktą prisijungimą prie jūsų žiniatinklio pašto paskyros, prašome patvirtinti“) pateikia sufabrikuotą veiklos santrauką – paprastai teigiama, kad buvo atlikti trys neseniai atlikti prisijungimai iš skirtingų regionų (dažniausiai Afrikos, Europos ir Šiaurės Amerikos). Pranešime gavėjas raginamas nedelsiant peržiūrėti arba apsaugoti savo paskyrą. Siekiant sukurti skubumą, jame įspėjama, kad prieiga bus apribota, arba pateikiama dramatiška kalba, kuria siekiama priversti jus veikti nepagalvojant. Pažadėtas mygtukas „Apsaugoti paskyrą“ yra spąstai – jis nukreipia į kredencialų rinkimo puslapį, užmaskuotą taip, kad atrodytų kaip teisėta el. pašto prisijungimo forma.

Kaip vyksta sukčiavimas

Jei sukčiavimo puslapyje įvesite savo el. pašto adresą ir slaptažodį, užpuolikai užfiksuos šiuos prisijungimo duomenis ir galės:

• Perimti gautųjų dėžutę ir skaityti arba trinti žinutes.
• Siųskite sukčiavimo ar apgaulingus pranešimus savo kontaktams (dažnai apsimesdami jumis).
• Naudokite slaptažodžio nustatymo iš naujo srautus, kad perimtumėte susietų paslaugų (socialinių tinklų, parduotuvių, bankininkystės, debesies saugyklos ir kt.) valdymą.
• Sukčiauti, reikalauti pinigų iš savo kontaktų arba platinti kenkėjiškas programas ir kenkėjiškas nuorodas.
• Parduokite prisijungimo duomenis ir asmens duomenis pogrindinėse rinkose.

Kaip atpažinti sukčiavimo el. laiškus

• Netikėtas „saugos įspėjimas“ apie neseniai atliktus prisijungimus, kurių neprašėte.
• Skubi kalba ir grasinimai atjungti paskyrą arba ją sustabdyti.
• Gerai matomas mygtukas arba nuoroda su užrašu „Saugi paskyra“ / „Peržiūrėti veiklą“, nukreipianti į nepažįstamą URL adresą.
• Prastai parašytas tekstas arba subtilūs logotipų, siuntėjų adresų ar formatavimo neatitikimai (nors kai kurios kampanijos atrodo labai tvarkingai).

Šlamšto el. laiškų rizika

Šie šlamšto siuntimai taip pat gali apimti priedus arba nuorodas, kuriose pateikiama kenkėjiška programa. Įprasti kenkėjiškų priedų tipai, sutinkami tokiose kampanijose, yra šie: archyvai (ZIP, RAR), vykdomieji failai (.exe, .run), „Office“ dokumentai („Word“, „Excel“), PDF, „OneNote“ failai ir „JavaScript“. Kai kuriems failų tipams reikalingi papildomi vartotojo veiksmai, pavyzdžiui, „Office“ dokumentuose gali būti prašoma įjungti makrokomandas, o „OneNote“ failuose gali būti naudojamos įterptosios nuorodos, tačiau atlikus šiuos veiksmus, gali prasidėti kenkėjiškų programų diegimo grandinė.

Išvada

Kampanija „Peržiūrėkite savo naujausią veiklą“ yra aiškus pavyzdys, kaip užpuolikai baimę ir skubumą paverčia ginklu, siekdami išgauti prisijungimo duomenis ir platinti kenkėjiškas programas. Atminkite: teisėti paslaugų teikėjai retai kada reikalaus nedelsiant patvirtinti duomenis nepageidaujamomis el. pašto nuorodomis, o tikrus saugumo įspėjimus galima patikrinti prisijungus tiesiai prie savo paskyros per oficialią paslaugų teikėjo svetainę arba susisiekus su palaikymo tarnyba. Budrumas, unikalūs slaptažodžiai ir 2FA yra geriausia jūsų apsauga. Jei jūsų saugumas jau buvo pažeistas, veikite greitai – pakeiskite slaptažodžius, įjunkite 2FA, nuskaitykite savo sistemas ir praneškite paveiktiems paslaugų teikėjams.