Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Sistemos atnaujinimo sukčiavimas

Sistemos atnaujinimo sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Kibernetiniai nusikaltėliai nuolat tobulina savo metodus, kaip apgauti nieko neįtariančius vartotojus, kad šie atskleistų neskelbtiną informaciją. Viena iš tokių apgaulingų taktikų yra „System Update Scam“ – sukčiavimo kampanija, užmaskuota kaip skubus el. pašto saugumo pranešimas. Šiomis apgaulingomis žinutėmis bandoma pasinaudoti vartotojų skubos jausmu ir pasitikėjimu, kad pavogtų jų prisijungimo ir asmeninius duomenis.

Apgaulingas pranešimas, užmaskuotas kaip saugumo pranešimas

Sukčiai paprastai siunčiamas el. laiškas pavadinimu „Reikalingas veiksmas: [el. pašto adresas] Prašome patvirtinti, kad galėtumėte tęsti“. Formuluotės gali skirtis, tačiau turinys visada yra tas pats – jame įspėjama, kad gavėjo el. pašto versija netrukus praras palaikymą, ir raginama nedelsiant atlikti „atnaujinimą“, kad būtų išlaikytas paslaugos funkcionalumas ir saugumas.

Šie teiginiai yra visiškai melagingi. Kibernetinio saugumo ekspertai patvirtina, kad vadinamasis atnaujinimo prašymas neturi jokio ryšio su jokiais teisėtais paslaugų teikėjais, organizacijomis ar įmonėmis. Tai yra sukčiavimo operacijos, skirtos nukreipti vartotojus į netikrą prisijungimo puslapį, imituojantį jų tikrąjį el. pašto prisijungimo portalą, dalis.

Kai vartotojai įveda savo prisijungimo duomenis, sukčiai juos akimirksniu užfiksuoja ir gali panaudoti tapatybės vagystei, finansiniam sukčiavimui ir platesnėms kibernetinėms atakoms.

Kaip veikia sukčiavimas

Netikri „Sistemos atnaujinimo“ el. laiškai siunčiami pagal aiškų ir manipuliuojantį modelį, kuriuo siekiama sukurti skubos įspūdį:

Įspėjimas apie paslaugos sutrikimą – pranešime teigiama, kad jūsų el. pašto paskyra nustos veikti, nebent ją „atnaujinsite“ į naujausią versiją.

Klaidingas teisėtumo jausmas – dažnai apima realistinį prekės ženklo kūrimą, formatavimą ir nuorodas, primenančias tikrus el. pašto paslaugų teikėjus.

Peradresavimas į sukčiavimo svetainę – Įterptas mygtukas „Atnaujinti dabar“ arba „Patvirtinti“ nukreipia į suklastotą prisijungimo svetainę, kuri įrašo viską, kas įvedama.

Sukčiai, gavę prieigą prie aukos el. pašto paskyros, gali ja pasinaudoti įvairiais būdais – nuo slaptų pranešimų vagystės iki apsimetinėjimo auka socialinėse ar finansinėse schemose.

Ką sukčiai daro su pavogtomis paskyromis

Prieiga prie pažeisto el. pašto gali suteikti kibernetiniams nusikaltėliams prieigą prie prijungtų paslaugų tinklo. Jie gali piktnaudžiauti šia prieiga įvairiais būdais, įskaitant:

Tapatybės vagystė ir finansinis sukčiavimas : asmens duomenų naudojimas paskoloms gauti, pirkimams internetu atlikti arba skaitmeninėms piniginėms ištuštinti.

Kenkėjiškų programų ir sukčiavimo platinimas : kenkėjiškų priedų ar nuorodų siuntimas aukos kontaktams, apsimetant teisėtu paskyros savininku.

Susietų paskyrų užgrobimas : bandymas iš naujo nustatyti socialinių tinklų, pramogų, el. prekybos ar internetinės bankininkystės platformų slaptažodžius.

Dėl to viena klaida, pavyzdžiui, prisijungimo duomenų įvedimas netikrame puslapyje, gali būti pražūtinga tiek asmenims, tiek organizacijoms.

Šlamšto kampanijos ir kenkėjiškų programų platinimas

Nors sukčiavimas yra pagrindinis šios sukčiavimo schemos tikslas, panašūs šlamšto el. laiškai taip pat gali būti kenkėjiškų programų platinimo priemonės. Kenkėjiški priedai arba įterptosios nuorodos gali pristatyti Trojos arklius, išpirkos reikalaujančias programas, šnipinėjimo programas ar kitas kenksmingas programas.

Įprasti kenkėjiškų programų pristatymo formatai:

  • Dokumentai – PDF, „Microsoft Word“ arba „OneNote“ failai, kuriuose prašoma vartotojų įjungti turinį arba sekti nuorodas.
  • Vykdomieji failai ir archyvai – failai, tokie kaip EXE, ZIP arba RAR, kuriuose yra kenkėjiškų programų diegimo programų.
  • Skriptai – „JavaScript“ arba kitas vykdomasis kodas, skirtas veikti automatiškai.

Net ir atidarius tokius failus, gali būti aktyvuota užkrato grandinė, o kitiems reikia rankinio įsikišimo (pvz., makrokomandų įjungimo arba įterptųjų objektų spustelėjimo).

Ką daryti, jei buvote apgauti

Jei jau įvedėte savo informaciją netikrame sistemos atnaujinimo puslapyje, nedelsdami imkitės veiksmų:

  • Pakeiskite visus potencialiai pažeistus slaptažodžius – pradedant nuo el. pašto ir visų prijungtų paskyrų.
  • Norėdami apsaugoti savo paskyras, praneškite oficialiems paveiktų paslaugų palaikymo kanalams.
  • Stebėkite savo finansines ir ryšių paskyras dėl neteisėtos veiklos.

Baigiamosios mintys: Būkite skeptiški ir patikrinkite prieš spustelėdami

Sistemos atnaujinimo sukčiavimas pabrėžia budrumo svarbą šiandieninėje grėsmių aplinkoje. Visada būkite atsargūs su netikėtais pranešimais, reikalaujančiais nedelsiant imtis veiksmų, ypač tais, kurie prašo įvesti kredencialų duomenis arba atnaujinti programinę įrangą per nuorodas.

Teisėtos įmonės nesiunčia nepageidaujamų „sistemos atnaujinimų“ el. laiškų ir neprašo vartotojų patvirtinti paskyrų per išorines nuorodas. Palaikydami sveiką skepticizmo lygį ir prieš imdamiesi veiksmų patikrindami pranešimų autentiškumą, vartotojai gali apsisaugoti nuo sukčiavimo apsimetant, tapatybės vagystės ir kitų kibernetinių grėsmių.

 

System Messages

The following system messages may be associated with Sistemos atnaujinimo sukčiavimas:

Subject: Action Required: - Please confirm to continue.

System Update

Dear -,

Your current version of Webmail will soon no longer be supported. To ensure uninterrupted access, enhanced security, and optimal performance, you must update to the latest version immediately.

Update Now

Critical: This update ensures compliance with the latest security standards.

© cPanel Inc. All Rights Reserved
Thi s is an automated security notification - please do not ignore.

Tendencijos

Žiniatinklio pašto serverio įspėjimo sukčiavimas

Sukčiavimas, Šlamštas
Nuolat kintančioje kibernetinių grėsmių aplinkoje sukčiavimo schemos, užmaskuotos kaip teisėti pranešimai, tampa vis sudėtingesnės. Puikus pavyzdys – žiniatinklio pašto serverio įspėjimų sukčiavimas, kai nieko neįtariantiems vartotojams siunčiami apgaulingi el. laiškai, atrodo, kad juos siunčia patikimos žiniatinklio pašto paslaugos. Šie el. laiškai nėra susiję su jokiomis teisėtomis įmonėmis,...

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
33,141
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...