Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana Brīdinājums par jūsu sistēmas akreditācijas datu e-pasta...

Brīdinājums par jūsu sistēmas akreditācijas datu e-pasta krāpniecību

Līdz Mezo. gadam Pikšķerēšana, Mēstules. gadā
Tulkot uz:

Kibernoziedznieki turpina izmantot e-pastu kā vienu no visefektīvākajiem pikšķerēšanas rīkiem. Ir novērota krāpnieciska e-pasta kampaņa “Brīdinājums par jūsu sistēmas akreditācijas datiem”, kas maldina lietotājus, lai tie atklātu savus personīgos pieteikšanās datus. Šie krāpnieciskie ziņojumi nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem, neskatoties uz to mēģinājumiem izskatīties autentiski.

Kā darbojas krāpniecība

Krāpnieciskie e-pasti ir veidoti tā, lai izskatītos pēc automātiskiem paziņojumiem no IT atbalsta komandas. Ziņojumā tiek brīdināts, ka saņēmēja parole beigsies 24 stundu laikā, un tiek aicināts nekavējoties rīkoties, lai saglabātu piekļuvi. Cietušajiem tiek parādīta poga “SAGLABĀT PAROLI”, kas ved uz pikšķerēšanas vietni.

Pikšķerēšanas lapa ir iestatīta tā, lai iegūtu sensitīvu pieteikšanās informāciju, nevis atjaunotu akreditācijas datus. Pēc ievadīšanas šī informācija kļūst pieejama kibernoziedzniekiem, dodot viņiem pilnīgu kontroli pār apdraudētajiem kontiem.

Kāpēc e-pasta konti ir galvenie mērķi

E-pasta kontos tiek glabāta daudz vairāk nekā tikai sarakste. Pēc nolaupīšanas tie var kalpot kā vārti uz daudzām citām platformām. Noziedznieki var izmantot apdraudētus kontus vairākos veidos:

  • Piekļuve saistītiem pakalpojumiem, piemēram, tiešsaistes bankai, e-komercijai un sociālajiem medijiem
  • Sensitīvu personas un finanšu datu zādzība
  • Uzdošanās par upuriem, lai izplatītu krāpniecību vai pieprasītu naudu no kontaktpersonām
  • Ar ļaunprogrammatūru pielikumu vai saišu kopīgošana, lai vēl vairāk paplašinātu kampaņu

Ar darbu saistītie konti rada vēl lielāku risku, jo tie var ļaut uzbrucējiem iefiltrēties korporatīvajos tīklos, veicinot izspiedējvīrusu, Trojas zirgu vai kriptovalūtas ieguves programmu izplatīšanos.

Sarkanie karodziņi, kas norāda uz krāpniecību

Lai gan krāpnieciskie e-pasti ir veidoti tā, lai izskatītos steidzami un profesionāli, dažas brīdinājuma zīmes tos atklāj:

Steidzamības taktika – apgalvojumi, ka jūsu parole beigsies 24 stundu laikā.

Vispārīgi sūtītāji — nav skaidras atsauces uz jūsu faktisko IT nodaļu vai pakalpojumu sniedzēju.

Aizdomīgas saites vai pogas — novirza uz nezināmām vietnēm, nevis uz likumīgu pieteikšanās lapu.

Negaidīti pieprasījumi — paroles “saglabāšana” vai “atjaunošana”, izmantojot iegulto pogu.

Plašāks surogātpasta kampaņu drauds

Šī krāpniecība ir tikai viens piemērs tam, kā surogātpasts tiek izmantots kā ierocis. Kibernoziedznieki izmanto līdzīgus e-pastus arī seksuālas piespiešanas shēmu, tehniskā atbalsta krāpniecības, atmaksas krāpniecības un avansa maksājumu krāpniecības izplatīšanai, kā arī citām krāpniecības shēmām. Surogātpasts var kalpot arī kā pielikumos vai lejupielādes saitēs paslēptas ļaunprogrammatūras piegādes metode.

Bīstamo failu tipi ietver:

  • Dokumenti, piemēram, PDF, Microsoft Office vai OneNote faili, kuriem nepieciešams iespējot makro vai noklikšķināt uz iegultā satura
  • Izpildāmie faili (EXE, RUN) un saspiestie arhīvi (ZIP, RAR)
  • JavaScript skripti, kas izraisa ļaunprātīgas lejupielādes

Pat šāda faila atvēršana var būt pietiekama, lai sāktu inficēšanās ķēdi.

Ko darīt, ja kļūstat par upuri

Ja jau esat ievadījis savus akreditācijas datus kādā no šīm pikšķerēšanas vietnēm, ir svarīgi rīkoties nekavējoties.

Veicamie soļi:

  • Nekavējoties nomainiet visas apdraudētās paroles, sākot ar skarto kontu.
  • Informējiet oficiālās atbalsta komandas par visiem iesaistītajiem pakalpojumiem.
  • Uzraugiet kontus, lai atklātu aizdomīgas darbības, un nodrošiniet savienoto pakalpojumu drošību.

Noslēguma domas

Brīdinājums par jūsu sistēmas akreditācijas datu e-pasta krāpniecību atgādina par to, cik pārliecinoši var būt pikšķerēšanas mēģinājumi. Uzticēšanās šādam e-pastam var izraisīt nopietnas sekas, tostarp identitātes zādzību, finanšu krāpšanu un korporatīvos pārkāpumus. Tā kā surogātpasta kampaņas pastāvīgi attīstās un kļūst arvien sarežģītākas, lietotājiem jābūt piesardzīgiem attiecībā uz visiem ienākošajiem ziņojumiem, īpaši tiem, kas aicina uz ātru rīcību vai pieprasa akreditācijas datus.

Ziņojumi

Tika atrasti šādi ar Brīdinājums par jūsu sistēmas akreditācijas datu e-pasta krāpniecību saistīti ziņojumi:

Subject: ********: IT Security Alert: Your Password Expires In 24 Hours

Dear ********,

This is an automated alert from the IT Support Team regarding your system credentials. Your current password is scheduled to expire within the next 24 hours, and action is required to maintain uninterrupted access to internal resources.

Click the button below to keep your current password active:

KEEP PASSWORD

Tendences

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
35,927
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...