Saugumo pranešimas – dabar galima naudotis „AI Assist“ el. pašto sukčiavimu
Vadinamieji saugumo pranešimai – „AI Assist Now Available“ el. laiškai yra kenkėjiško šlamšto forma, skirta apgauti gavėjus, kad jie atskleistų savo el. pašto paskyros kredencialus. Šie pranešimai pateikiami kaip svarbūs saugumo pranešimai, kuriuose neva siūloma vartotojams galimybė įjungti naują dirbtinio intelekto valdomą įrankį, skirtą sustiprintai el. pašto apsaugai. Iš tikrųjų turinys yra sufabrikuotas, o schemos tikslas – kredencialų vagystė. Svarbu tai, kad šie el. laiškai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais.
Turinys
Kaip apgaulė pasireiškia
Aukos paprastai gauna pranešimus su temomis, panašiomis į „Saugos atnaujinimas: dabar galima naudotis pasirenkama dirbtinio intelekto pagalba [EMAIL_ADDRESS]“. El. laiško tekste melagingai teigiama, kad yra naujas dirbtinio intelekto asistentas, kuris pagerins el. pašto saugumą aptikdamas sukčiavimo nuorodas, blokuodamas apgaulingą turinį ir užkirsdamas kelią neteisėtai prieigai prie paskyros. Nors pranešime teigiama, kad šios funkcijos aktyvavimas yra neprivalomas, jame primygtinai raginama gavėjus ją įdiegti.
Šiuose el. laiškuose įterptos nuorodos nukreipia vartotojus į sukčiavimo svetainę, kuri imituoja tikrą el. pašto prisijungimo puslapį. Įvedus prisijungimo duomenis, jie užfiksuojami ir perduodami tiesiai užpuolikams.
Kodėl šie el. laiškai yra pavojingi
Pažeistose paskyrose gali būti neskelbtinų asmeninių ar finansinių duomenų ir jos gali suteikti prieigą prie įvairių internetinių paslaugų. Nusikaltėliai gali pasinaudoti užgrobtais el. laiškais, kad:
- Pavogti tapatybes ir apsimesti auka, kad paprašytumėte pinigų, paskolų ar aukų.
- Skatinti sukčiavimo schemas arba platinti kenkėjiškas programas siųsdami kenkėjiškus priedus ar nuorodas.
- Piktnaudžiauti susietomis paskyromis, tokiomis kaip socialiniai tinklai, pranešimų siuntimo platformos, el. prekybos portalai ar net bankininkystės paslaugos.
- Atlikti neautorizuotus pirkimus ar finansines operacijas naudojant pavogtus mokėjimo duomenis.
Raudonųjų vėliavų atpažinimas
Saugumo tyrėjai atkreipia dėmesį į kelis įspėjamuosius ženklus, į kuriuos vartotojai turėtų atkreipti dėmesį gavę nepageidaujamus saugumo pranešimus:
- Skubūs arba griežti raginimai veikti, pvz., „aktyvuoti dabar“ arba „labai rekomenduojama“.
- Nuorodos, vedančios į prisijungimo portalus, kurie atrodo šiek tiek kitaip, palyginti su teisėta paslauga.
- Prasta gramatika, neįprastas formatavimas arba įtartini siuntėjų adresai.
Kaip sukčiai piktnaudžiauja šlamšto kampanijomis
Šie sukčiavimo bandymai yra platesnių šlamšto operacijų dalis. Be prisijungimo duomenų vagystės, šlamšto kampanijos dažnai platina kenkėjiškas programas per failus, pridėtus prie el. laiškų arba pateiktus juose nuorodose. Kenkėjiški failai gali būti tokie:
- Archyvai (ZIP, RAR)
- Vykdomieji failai (EXE, RUN)
- Dokumentai („Microsoft Office“, „OneNote“, PDF)
- JavaScript scenarijai
Užkrėtimas gali prasidėti iškart atidarius failą, tačiau kai kuriems formatams reikalinga vartotojo sąveika. Pavyzdžiui, „Office“ dokumentuose dažnai reikalaujama, kad vartotojai įgalintų makrokomandas, o „OneNote“ failuose gali būti spustelėjamų kenkėjiškų elementų.
Baigiamosios mintys
Saugumo pranešimas – dabar galima naudotis „AI Assist“ el. laiškais, kurie tėra sukčiavimo schemos, įvyniotos į netikrą pažadą apie „DI teikiamą apsaugą“. Jie nėra susiję su jokiu teisėtu el. pašto paslaugų teikėju ar kibernetinio saugumo tarnyba. Gavėjai turėtų būti atsargūs, vengti sąveikos su įtartinomis nuorodomis ar priedais ir prieš atsakydami patikrinti visų gaunamų pranešimų autentiškumą.
Žinutės
Rasti šie pranešimai, susiję su Saugumo pranešimas – dabar galima naudotis „AI Assist“ el. pašto sukčiavimu:
Subject: Security Update: Optional AI Assist Now Available ******** |
