Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Žiniatinklio pašto sistemos priežiūros el. pašto sukčiavimas

Žiniatinklio pašto sistemos priežiūros el. pašto sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Kibernetinio saugumo ekspertai nustatė naują sukčiavimo apsimetant kampaniją, maskuojamą kaip teisėtas paslaugos atnaujinimas, pavadintą „Webmail System Maintenance Email Scam“. Ši schema apgaule gavėjai įteigia, kad reikia skubiai imtis veiksmų, kad būtų išlaikytos jų el. pašto paskyros, nors tikrasis tikslas yra surinkti neskelbtiną informaciją kenkėjiškam naudojimui.

Netikri techninės priežiūros įspėjimai: sąranka

Aukos gauna el. laiškus su tokiomis temomis kaip „Svarbu: apsaugota paskyra“ ar panašiais skubiai skambančiais pavadinimais. Šie laiškai teigia esantys iš pripažinto el. pašto paslaugų teikėjo ir įspėja apie neišvengiamą platformos techninę priežiūrą. Kad „pasiruoštų“ šiam atnaujinimui, vartotojams nurodoma patvirtinti savo paskyros nustatymus.

Sukčiai bando sukelti skubą įspėjant apie prisijungimus iš neatpažintų įrenginių ir prašant gavėjų apsaugoti savo paskyras naudojant mygtuką „Patvirtinti nustatymus“. Šis mygtukas nukreipia vartotojus į panašų el. pašto prisijungimo puslapį.

Apgaulingi puslapiai ir užgrobtos svetainės

Paspaudus pateiktą mygtuką, vartotojai nenukreipiami į teisėtą el. pašto paslaugų teikėją. Vietoj to, jie siunčiami į sukčiavimo puslapį – kenkėjišką el. pašto prisijungimo portalo kloną. Ypač pavojinga tai, kad šis netikras puslapis yra teisėtoje svetainėje, kurią greičiausiai užpuolė kibernetiniai nusikaltėliai. Tai suteikia sukčiavimo schemai autentiškumo įspūdį, kuris gali apgauti net atsargius vartotojus.

El. laiškuose aiškiai minima „Roundcube“, tačiau tyrėjai patvirtino, kad šie pranešimai nėra susiję su „Roundcube“ ar jokiu kitu tikru paslaugų teikėju. Ši sukčiavimo schema yra visiškai neteisėta ir apgaulinga.

Kas nutinka pavogtiems įgaliojimams

Kai vartotojai sukčiavimo svetainėje įveda savo prisijungimo duomenis, informacija nedelsiant perduodama sukčiams. Iš ten užpuolikai gali:

  • Užgrobti aukos el. pašto paskyrą.
  • Norėdami iš naujo nustatyti susietų paslaugų slaptažodžius, naudokite el. laišką.
  • Apsimeskite auka, kad apgautumėte jos kontaktus.
  • Platinti kenkėjiškas programas arba šlamštą per pažeistą paskyrą.

Jei pavogta sąskaita yra susieta su finansinėmis paslaugomis, sukčiai gali bandyti atlikti neautorizuotus pirkimus ar operacijas, taip žymiai padidindami žalą.

Daugiau nei el. paštas: daugiau nei sukčiavimas

Nors pagrindinis šios sukčiavimo tikslas yra vagystė, užpuolikai taip pat gali siekti surinkti papildomus asmeninius ir finansinius duomenis. Kai kuriais atvejais sukčiavimo el. laiškuose gali būti kenkėjiška programa užkrėstų failų arba nuorodų į juos. Šie failai būna įvairių formų:

Dažniausi kenkėjiški priedai:

  • „Microsoft Office“ arba PDF dokumentai
  • Suspausti archyvai (ZIP, RAR)
  • Vykdomieji failai (EXE, RUN)
  • JavaScript failai

Kaip vyksta infekcijos:

  • „Office“ failuose turi būti įjungtos makrokomandos
  • Įterptąsias nuorodas / failus „OneNote“ dokumentuose reikia spustelėti
  • Kai kurie formatai atidarius suaktyvina automatinį diegimą

Atidarius šiuos užkrėstus failus, aukos įrenginyje gali būti tyliai įdiegta šnipinėjimo programa, išpirkos reikalaujanti programinė įranga ar kita kenkėjiška programinė įranga.

Pagrindiniai sukčiavimo įspėjamieji ženklai

Būkite budrūs dėl šių įspėjamųjų ženklų, kurie dažnai rodo sukčiavimo bandymą:

  • Netikėti arba skubūs pranešimai apie paskyros saugumą
  • Prašymai patikrinti arba patvirtinti paskyros duomenis el. paštu
  • El. pašto adresai arba nuorodos, kurie neatitinka oficialaus domeno
  • Prasta gramatika arba formatavimas pranešime
  • Įtartini priedai ar nuorodos, ypač iš nežinomų siuntėjų

Išvada: Būkite budrūs, būkite saugūs

Žiniatinklio pašto sistemos priežiūros el. pašto sukčiavimas yra sudėtinga sukčiavimo ataka, kuria siekiama pasinaudoti vartotojų pasitikėjimu ir skubumu. Visada skeptiškai vertinkite nepageidaujamus saugumo įspėjimus ar priežiūros pranešimus, ypač tuos, kuriuose prašoma spustelėti nuorodas arba pateikti prisijungimo duomenis. Šios sukčiavimo schemos nėra susijusios su jokiomis teisėtomis įmonėmis ar el. pašto paslaugų teikėjais.

Apsaugokite savo asmeninius duomenis, praneškite apie įtartinus el. laiškus ir visoms savo paskyroms naudokite stiprius, unikalius slaptažodžius. Kibernetinio saugumo pasaulyje atsargumo akimirka gali išgelbėti jus nuo rimtų pasekmių.

Žinutės

Rasti šie pranešimai, susiję su Žiniatinklio pašto sistemos priežiūros el. pašto sukčiavimas:

Subject: Important: Secure Account

Webmail System Maintenance

Hello - ,

We are performing scheduled maintenance on the Roundcube platform to improve performance and security. To ensure a seamless transition for your account, please take a moment to confirm your settings. This important step also helps safeguard your account by verifying your primary session and logging out other unrecognized devices.

Confirm Settings

Completing this quick step will ensure your account is ready for the upcoming improvements.

This is a routine service notification from the Support Team.

© 2025 Roundcube Webmail. All rights reserved.

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
35,519
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...