Karantīnas e-pasta krāpniecība par gaidāmajiem e-pastiem

Ir svarīgi saglabāt modrību, strādājot ar negaidītiem e-pastiem, jo īpaši, ja ziņojumi rada steidzamības sajūtu vai pieprasa ar kontu saistītas darbības. Kibernoziedznieki bieži maskē pikšķerēšanas kampaņas kā parastus paziņojumus no uzticamiem pakalpojumiem, lai maldinātu adresātus, liekot tiem atklāt sensitīvu informāciju. E-pasta krāpniecība “Karantīnā gaidošās vēstules” ir viens no šādiem draudiem. Šie e-pasti nav saistīti ne ar vienu likumīgu e-pasta pakalpojumu sniedzēju, kiberdrošības uzņēmumu, organizāciju vai vienību. Tā vietā tie ir krāpnieciski ziņojumi, kas paredzēti, lai nozagtu pieteikšanās datus un potenciāli pakļautu upurus papildu drošības riskiem.

Maldinošs paziņojums, kas paredzēts steidzamības radīšanai

Krāpnieciskais ziņojums “Karantīnā gaidošās vēstules” pienāk kā e-pasts ar tēmas rindiņu “Saņemt gaidošās vēstules”. Ziņojumā apgalvots, ka tas ir no it kā “E-pasta atbalsta” pakalpojuma, un tas informē adresātus, ka vairāki e-pasti ir ievietoti karantīnā, gaidot pārskatīšanu.

Lai piespiestu adresātus rīkoties ātri, e-pastā viņi tiek aicināti noklikšķināt uz pogas “Skatīt karantīnu”. Paziņojums ir veidots tā, lai izskatītos pēc likumīga drošības vai e-pasta pārvaldības brīdinājuma, radot iespaidu, ka ir nepieciešama tūlītēja rīcība, lai nepalaistu garām svarīgus ziņojumus.

Kas notiek pēc noklikšķināšanas uz saites?

Saņēmēji, kas noklikšķina uz norādītās pogas, tiek novirzīti uz krāpniecisku vietni, kas īpaši izstrādāta pieteikšanās datu iegūšanai. Pikšķerēšanas lapa atdarina saņēmēja e-pasta pakalpojumu sniedzēja pieteikšanās portālu un var dinamiski pielāgot savu izskatu, pamatojoties uz upura e-pasta adresi.

Piemēram, Gmail lietotāji var saskarties ar pārliecinošu Gmail pieteikšanās lapas kopiju, kurā redzams ziņojums, ka viņu sesija ir beigusies un ka viņiem ir jāpiesakās vēlreiz. Lapā bieži vien ir iepriekš aizpildīts e-pasta adreses lauks un paroles lodziņš, lai pieprasījums šķistu autentisks.

Lai vēl vairāk palielinātu ticamību, krāpnieki var attēlot cienījama kiberdrošības uzņēmuma logotipu un zīmolu. Šis zīmols tiek izmantots bez atļaujas un kalpo tikai kā maldinoša taktika, lai iegūtu upura uzticību.

Kā darbojas akreditācijas datu zādzība

Šīs kampaņas galvenais mērķis ir iegūt konta akreditācijas datus. Kad upuri ievada savus lietotājvārdus un paroles, informācija tiek tieši nosūtīta uzbrucējiem.

Pikšķerēšanas vietne var spēt identificēt, kuru e-pasta pakalpojumu mērķis izmanto, un parādīt atbilstošu viltotu pieteikšanās saskarni. Šī personalizētā pieeja palielina iespējamību, ka saņēmēji noticēs lapai kā īstai un iesniegs savus akreditācijas datus bez aizdomām.

Kāpēc kompromitēts e-pasta konts ir bīstams

E-pasta konts bieži kalpo kā centrālais mezgls daudziem tiešsaistes pakalpojumiem. Ja uzbrucēji iegūst piekļuvi, sekas var sniegties daudz tālāk par pašu e-pasta iesūtni.

Apdraudēts konts var ļaut kibernoziedzniekiem:

• Piekļūstiet privātai saziņai un sensitīvai personiskajai informācijai.
• Atiestatīt saistīto kontu un pakalpojumu paroles.
• Iegūt e-pastos saglabātos finanšu vai ar uzņēmējdarbību saistītos datus.
• Sūtiet pikšķerēšanas ziņojumus kontaktpersonām, vienlaikus uzdodoties par upuri.
• Izmantojiet kontu kā vārteju uz papildu tiešsaistes platformām un abonementiem.

Tā kā daudzi tiešsaistes pakalpojumi balstās uz paroles atgūšanu, izmantojot e-pastu, nozagti akreditācijas dati var ātri izraisīt vairāku kontu pārņemšanu.

Potenciālie ļaunprogrammatūras riski, kas saistīti ar līdzīgām kampaņām

Lai gan e-pasta ziņojumu “Karantīnā gaidošās vēstules” galvenais mērķis ir akreditācijas datu zādzība, pikšķerēšanas kampaņas bieži vien pārklājas ar ļaunprogrammatūras izplatīšanas centieniem. Kibernoziedznieki bieži izmanto surogātpasta ziņojumus, lai piegādātu ļaunprātīgu saturu, izmantojot pielikumus vai saites.

Draudu izpildītāji var izplatīt kaitīgus failus dažādos formātos, tostarp izpildāmās programmās, saspiestos arhīvos, PDF dokumentos, Microsoft Office failos un skriptos. Citos gadījumos saņēmēji tiek novirzīti uz ļaunprātīgām vietnēm, kas sāk lejupielādes vai mudina lietotājus manuāli instalēt programmatūru. Lai gan daudzi uzbrukumi prasa zināmu lietotāja mijiedarbību, piemēram, faila atvēršanu, makro iespējošanu vai instalētāja palaišanu, gala rezultāts var būt ļaunprogrammatūras infekcija, kas vēl vairāk apdraud ierīci un tās datus.

Kā pasargāt sevi no šīs krāpniecības

Lietotājiem jāuztver negaidīti konta paziņojumi piesardzīgi, jo īpaši, ja tie satur steidzamus brīdinājumus vai pieprasījumus pieteikties, izmantojot iegultās saites. Tā vietā, lai noklikšķinātu uz saitēm e-pastos, ir drošāk piekļūt e-pasta kontiem tieši, izmantojot oficiālas tīmekļa vietnes vai uzticamas lietotnes.

Ja tiek saņemts ziņojums “Karantīnā gaidošās vēstules”, drošākā rīcība ir to izdzēst, nemijiedarbojoties ar saitēm, pogām vai pielikumiem. Ikvienam, kurš jau ir ievadījis pieteikšanās datus krāpnieciskajā vietnē, nekavējoties jānomaina parole, jāiespējo daudzfaktoru autentifikācija, ja tāda ir pieejama, un jāpārskata savs konts, lai atklātu neatļautas darbības.

Noslēguma domas

E-pasta krāpniecība “Karantīnā gaidošās vēstules” ir pikšķerēšanas operācija, kas maskējas kā parasts e-pasta drošības paziņojums. Nepatiesi apgalvojot, ka ziņojumi tiek turēti karantīnā, uzbrucēji mēģina pievilināt adresātus uz viltotu pieteikšanās lapu, kur tiek nozagti akreditācijas dati. Ne personificētajam kiberdrošības uzņēmumam, ne kādam likumīgam e-pasta pakalpojumu sniedzējam nav nekāda sakara ar šo kampaņu. Šo ziņojumu ignorēšana un dzēšana ir visefektīvākais veids, kā izvairīties no kļūšanas par akreditācijas datu zādzības vai potenciālu ar ļaunprogrammatūru saistītu uzbrukumu upuri.