Mainīt tīmekļa pasta piekļuves saskarnes krāpniecību

Krāpniecība “Change To The Webmail Access Interface” ir vēl viens piemērs tam, kā uzbrucēji izmanto ikdienas saziņu, lai iegūtu sensitīvu informāciju. Lai gan šie ziņojumi var izskatīties oficiāli, tie ir krāpnieciski, neuzticami un nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem.

Viltus brīdinājums par pakalpojumu izmaiņām

Krāpnieciskais ziņojums tiek piegādāts kā e-pasts, kura nosaukums bieži vien ir “LŪDZU, VERIFICĒJIET KONTU”, lai gan formulējums atšķiras, apgalvojot, ka drīzumā tiks atjaunināta saņēmēja tīmekļa pasta saskarne. Saskaņā ar ziņojumu lietotājiem ir jāpārbauda un jāatjaunina sava konta informācija, lai novērstu pakalpojumu pārtraukumus. Viss šajos e-pastos sniegtais ir safabricēts. To vienīgais mērķis ir virzīt lietotājus uz pikšķerēšanas lapu, kas paredzēta pieteikšanās informācijas iegūšanai.

Viltota pieteikšanās lapa, kas radīta, lai maldinātu

E-pastā iegultā saite ved uz viltotu pieteikšanās portālu, kas veidots tā, lai izskatītos pēc īstas konta pieteikšanās lapas. Visa ievadītā informācija tiek uztverta un pārsūtīta uzbrucējiem. Piekļūstot upura iesūtnei, krāpnieki iegūst vērtīgu atbalstu citos kontos, kas saistīti ar šo adresi, piemēram, mākoņkrātuvē, sociālajos tīklos, finanšu pakalpojumos un dažādās tiešsaistes platformās.

Kāpēc e-pasta konti ir galvenie mērķi

E-pasta kontos bieži tiek glabātas sensitīvas sarunas, saglabāti dokumenti, atkopšanas saites, pirkumu apstiprinājumi un citi vērtīgi dati. Kad uzbrucējs iegūst kontroli, sekas var sniegties daudz tālāk par vienu apdraudētu iesūtni. Nozagtus kontus var izmantot ļaunprogrammatūras izplatīšanai, īpašnieka atveidošanai, naudas pieprasīšanai no kontaktpersonām vai krāpšanas veikšanai, izmantojot saistītos pakalpojumus. Korporatīvie e-pasta konti ir īpaši pakļauti riskam, jo tie var nodrošināt ieejas punktu tīkla mēroga infekcijām vai datu zādzībām.

Riski, kas rodas, uzticoties krāpniecībai

Tālāk ir norādītas dažas no iespējamām sekām lietotājiem, kuri mijiedarbojas ar krāpnieciskiem ziņojumiem:

• Piekļuves zaudēšana svarīgiem personīgajiem vai darba kontiem
• Sensitīvas informācijas izpaušana un identitātes zādzība
• Finansiālas sekas neatļautu darījumu dēļ

Kā krāpnieki izmanto kompromitētus kontus

Kad uzbrucēji iegūst akreditācijas datus, viņi var ļaunprātīgi izmantot kontu dažādos veidos:

• Krāpniecisku ziņojumu, ļaunprogrammatūras saišu vai ļaunprātīgu pielikumu sūtīšana kontaktpersonām

• Krāpniecisku pirkumu vai darījumu veikšana, izmantojot saistītus finanšu pakalpojumus

• Izmantojot nozagto identitāti, lai atbalstītu krāpniecību vai pieprasītu naudu

• Iegūto datu pārdošana citiem noziedzniekiem

Surogātpasts kā ļaunprogrammatūras izplatīšanas līdzeklis

Šāda veida kampaņa bieži pārklājas ar plašākām ļaunprogrammatūras izplatīšanas taktikām. Surogātpasta ziņojumi var ietvert ļaunprātīgus dokumentus, izpildāmus failus, JavaScript, saspiestus arhīvus vai OneNote un Office failus, kuriem nepieciešama papildu lietotāja mijiedarbība, lai izraisītu infekciju. Makro iespējošana, iegulto vienumu atvēršana vai noklikšķināšana uz slēptām saitēm var izraisīt kaitīgas programmatūras instalēšanu.

Ko darīt, ja jau esat iesniedzis savus akreditācijas datus

Ikvienam, kurš ir ievadījis savus pieteikšanās datus pikšķerēšanas lapā, nekavējoties jāatjaunina paroles visos kontos, kas saistīti ar apdraudēto e-pasta adresi. Sazināšanās ar oficiālajiem atbalsta kanāliem var palīdzēt aizsargāt skartos pakalpojumus un novērst turpmāku ļaunprātīgu izmantošanu.

E-pasta draudu novēršana

Lai gan daudzās krāpnieciskās shēmās ir pareizrakstības kļūdas vai formatēšanas problēmas, citas ir izstrādātas pārsteidzoši eleganti. Tāpēc ir svarīgi ievērot piesardzību, strādājot ar e-pastiem, īsziņām un tiešajiem ziņojumiem, kas pieprasa konta verifikāciju, steidzamu rīcību vai sensitīvu datu pārsūtīšanu. Mirklis vilcināšanās var novērst nopietnus privātuma pārkāpumus, finansiālu kaitējumu un identitātes zādzību.