Serverio saugumo atnaujinimo el. pašto sukčiavimas
Vadinamieji „Server Security Upgrade“ el. laiškai yra sukčiavimo kampanijos, skirtos pavogti prisijungimo duomenis ir kitą neskelbtiną informaciją, dalis. Šiuose laiškuose teigiama, kad gavėjo el. pašto paskyroje naudojama pasenusi versija, dažnai vadinama pašto dėžutės versija 45.00.62, kuri tariamai nepalaikoma ir yra pažeidžiama. Aukos raginamos spustelėti mygtuką „Atnaujinti į naujesnę versiją“, kad išspręstų tariamą problemą.
Iš tikrųjų teiginiai yra visiškai išgalvoti, o el. laiškai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais. Visa operacija yra sudėtinga gudrybė, skirta surinkti asmens duomenis.
Turinys
Kaip veikia sukčiavimas
Paspaudus atnaujinimo nuorodą arba mygtuką, aukos nukreipiamos į sukčiavimo svetainę, kuri imituoja tikrą el. pašto prisijungimo puslapį. Visa įvesta informacija, pvz., vartotojo vardai, slaptažodžiai ar atkūrimo duomenys, yra užfiksuojama ir siunčiama tiesiai užpuolikams.
El. pašto paskyrų prisijungimo duomenys yra vertingas taikinys kibernetiniams nusikaltėliams, nes jie gali būti vartai į kelias prijungtas paslaugas. Pažeistos paskyros gali sukelti:
- Neteisėta prieiga prie socialinių tinklų, debesies saugyklos ir internetinės bankininkystės.
- Tapatybės vagystės ir apsimetinėjimo sukčiavimo aferos, nukreiptos prieš kontaktus ir sekėjus.
- Nesąžiningi sandoriai, pirkimai ir lėšų pervedimai.
Galima žala
Pavogti prisijungimo duomenys atveria duris ne tik el. pašto pažeidimams. Kibernetiniai nusikaltėliai gali naudoti šią informaciją šiems tikslams:
Apsimesti auka – siųsti sukčiavimo prašymus dėl pinigų, reklamuoti kitas nesąžiningas schemas arba platinti kenkėjiškų programų turinčias nuorodas.
Prieiga prie finansinių platformų – skaitmeninių piniginių, mokėjimo paslaugų ir internetinės bankininkystės sąskaitų užgrobimas siekiant sukčiauti.
Vogti neskelbtinus duomenis – gauti asmenį identifikuojančią informaciją (PII), skirtą naudoti ilgalaikėse tapatybės vagystės schemose.
Šlamštas kaip kenkėjiškų programų pristatymo sistema
Nors „Server Security Upgrade“ sukčiavimo tikslas – vagystė kredencialams, šlamštas taip pat yra įprasta kenkėjiškų programų platinimo priemonė. Kenkėjiškos šlamšto (malspam) kampanijos gali apimti kenksmingus failus arba nuorodas, užmaskuotas kaip teisėti priedai arba atnaujinimai. Dažniausiai šiose atakose naudojami failų tipai:
Dokumentai – „Microsoft Office“, „OneNote“ arba PDF failai, kuriems peržiūrėti vartotojams dažnai reikia įjungti makrokomandas arba spustelėti įterptąjį turinį.
Vykdomieji failai – tokie failai kaip EXE arba RUN, kurie tiesiogiai įdiegia kenkėjiškas programas.
Archyvai – suspausti formatai, tokie kaip ZIP arba RAR, kurie slepia kenkėjiškas apkrovas.
Skriptai – „JavaScript“ failai, galintys inicijuoti atsisiuntimus arba vykdyti žalingą kodą.
Užkrėtimo procesas prasideda atidarius failą, o kai kuriais atvejais kenkėjiškai programai suaktyvinti reikia papildomų vartotojo veiksmų, pvz., įjungti redagavimą „Office“ dokumentuose.
Apsauga nuo el. pašto sukčiavimo atakų
Tokios sukčiavimo akcijos išnaudoja pasitikėjimą ir sukuria klaidingą skubos jausmą, kad paskatintų aukas veikti greitai. Rizikos mažinimas apima siuntėjo tapatybės patikrinimą prieš spustelint bet kokias nuorodas ar atidarant priedus, bet kokių veiksmų vengimą reaguojant į nepageidaujamus pranešimus, kuriuose nurodomos skubios paskyros problemos, dviejų veiksnių autentifikavimo (2FA) įjungimą visose svarbiose paskyrose ir reguliarų slaptažodžių atnaujinimą, užtikrinant, kad kiekvienas iš jų būtų unikalus skirtingoms paslaugoms.
Žinutės
Rasti šie pranešimai, susiję su Serverio saugumo atnaujinimo el. pašto sukčiavimas:
Subject: Server Security Upgrade Required!! |
