„Zoho“ el. pašto adreso patvirtinimo el. pašto sukčiavimas

El. pašto kampanija „Zoho Email Address Verification“ – tai sukčiavimo ataka, skirta pavogti vartotojų paskyros duomenis. Žinutės maskuojamos kaip oficialūs „Zoho“ pranešimai ir melagingai informuoja gavėjus, kad jie privalo patvirtinti savo el. pašto adresą, kad atitiktų ICANN reglamentus.

El. laiške teigiama, kad gavėjai turi tik tris dienas užbaigti patvirtinimo procesą. Laiške taip pat įspėjama, kad jei per šį trumpą laiką nebus imtasi veiksmų, jų domenas bus sustabdytas. Šie teiginiai yra visiškai išgalvoti ir skirti daryti spaudimą vartotojams, kad jie imtųsi veiksmų atidžiai neįvertinus el. laiško teisėtumo.

Svarbu tai, kad „Zoho“ nedalyvavo šioje aferoje. Kibernetiniai nusikaltėliai išnaudoja įmonės prekės ženklą ir reputaciją, kad apgaulingos žinutės atrodytų autentiškos.

Klaidingas skubos jausmas

Pagrindinis šios sukčiavimo schemos bruožas – baimės ir skubos naudojimas. Pateikdami griežtą terminą ir grasindami domeno registracijos sustabdymu, užpuolikai bando sukelti paniką ir paskatinti nedelsiant imtis veiksmų.

Gavėjai turėtų žinoti, kad teisėtos organizacijos paprastai neteikia netikėtų patvirtinimo reikalavimų, kurie turėtų rimtų pasekmių ir būtų itin trumpi. Be to, ICANN nesiunčia nepageidaujamų el. laiškų, kuriuose būtų reikalaujama, kad vartotojai patvirtintų savo el. pašto adresus tokiu būdu, kaip aprašyta šiuose pranešimuose.

El. laiške naudojama spaudimo taktika skirta nepaisyti kritinio mąstymo ir padidinti tikimybę, kad gavėjai spustelės pateiktą nuorodą.

Kas nutinka paspaudus nuorodą?

Nesąžiningame el. laiške yra nuoroda, nukreipianti gavėjus į kenkėjišką svetainę. Daugeliu atvejų svetainė greičiausiai sukurta taip, kad imituotų teisėtą „Zoho“ prisijungimo puslapį. Kitais atvejais svetainė gali dinamiškai aptikti gavėjo el. pašto domeną ir rodyti prisijungimo puslapį, panašų į tikrąjį jo el. pašto teikėjo el. pašto adresą.

Tikslas paprastas: įtikinti vartotojus įvesti savo prisijungimo duomenis. Bet kokia informacija, pateikta per šias suklastotas formas, siunčiama tiesiai užpuolikams.

Gavę prisijungimo duomenis, kibernetiniai nusikaltėliai gali:

• Prisijunkite prie aukos el. pašto paskyros ir peržiūrėkite privačius pranešimus.
• Iš naujo nustatykite prijungtų paslaugų slaptažodžius, pavogkite neskelbtiną informaciją ir panaudokite pažeistą paskyrą, kad paleistumėte papildomas sukčiavimo atakas prieš aukos kontaktus.

Kodėl pavogti el. pašto adresai yra tokie vertingi

El. pašto paskyros dažnai yra daugelio internetinių paslaugų centras. Prieiga prie gautųjų pašto dėžutės gali suteikti užpuolikams galimybių įsilaužti į socialinių tinklų profilius, debesies saugyklų paskyras, finansines paslaugas, verslo platformas ir kitas prijungtas sistemas.

Be duomenų vagystės, užpuolikai gali pasinaudoti pažeistomis el. pašto paskyromis, kad platintų tolesnes sukčiavimo schemas. Iš teisėtos paskyros siunčiamos žinutės dažnai yra įtikinamesnės, todėl padidėja tikimybė, kad draugai, šeimos nariai, kolegos ar klientai pasitikės apgaulinga komunikacija.

Kenkėjiškų programų ryšys

Sukčiavimo apsimetant kampanijos ne visada apsiriboja kredencialų vagyste. Kai kuriais atvejais sukčiavimo el. laiškai taip pat naudojami kenkėjiškoms programoms platinti.

Kibernetiniai nusikaltėliai kenkėjišką programinę įrangą dažniausiai platina el. laiškų priedais arba nuorodomis, kurios veda į kenksmingas svetaines. Šie failai gali atrodyti kaip įprasti dokumentai, archyvai, PDF failai, scenarijai arba programinės įrangos diegimo programos. Atidarius juos, jie gali sukelti kenkėjiškų programų infekciją, ypač jei vartotojai vykdo instrukcijas, pvz., įgalina makrokomandas arba vykdo atsisiųstus failus.

Panašiai, nuorodos, įterptos į sukčiavimo el. laiškus, gali nukreipti aukas į svetaines, kurios skatina atsisiųsti kenkėjišką turinį arba bando sukelti kenkėjiškų programų diegimą per apgaulingus raginimus. Nors dažnai reikalinga naudotojo sąveika, vienas neatsargus paspaudimas gali sukelti didelę įrenginio saugumo grėsmę.

Kaip išlikti saugiems

Saugiausias atsakas į el. laišką „Zoho“ el. pašto adreso patvirtinimas – jį ignoruoti ir nedelsiant ištrinti. Vartotojai turėtų vengti spustelėti nuorodas, atsisiųsti priedus ar įvesti prisijungimo duomenis svetainėse, į kurias patenkama per nepageidaujamus el. laiškus. Kai patvirtinimo užklausos atrodo įtartinos, visada patartina prisijungti prie atitinkamos paslaugos tiesiogiai per oficialią jos svetainę, o ne per el. laiške pateiktas nuorodas.

Baigiamosios mintys

El. laiškas „Zoho Email Address Verification“ yra sukčiavimo schema, užmaskuota kaip oficialus pranešimas. Melagingai teigdami, kad ICANN reglamentai reikalauja skubaus el. pašto patvirtinimo, ir grasindami domeno sustabdymu, užpuolikai bando apgauti gavėjus, kad šie atskleistų savo prisijungimo duomenis apgaulingoje svetainėje. Bet kokia sąveika su šiais pranešimais gali sukelti vartotojų paskyrų pažeidimą, duomenų vagystę ir potencialias kenkėjiškų programų infekcijas. Veiksmingiausia apsauga nuo tokio pobūdžio sukčiavimo yra atsargumas ir užklausų tikrinimas oficialiais kanalais.