Pārskatiet savu neseno darbību krāpniecību
Kiberdrošības pētnieki ir ziņojuši par plaši izplatītu pikšķerēšanas kampaņu, kas pazīstama kā krāpniecība “Pārskatiet savu neseno darbību”. Šajos ziņojumos tiek maldinoši apgalvots, ka ir notikušas aizdomīgas pierakstīšanās saņēmēja tīmekļa e-pastā, un lietotāji tiek mudināti “aizsargāt” savus kontus, noklikšķinot uz pogas, kas ved uz viltotu pierakstīšanās lapu. Šie e-pasti ir ļaunprātīgs surogātpasts un nav saistīti ar cPanel, tīmekļa pasta pakalpojumu sniedzējiem vai kādu likumīgu uzņēmumu, organizāciju vai pakalpojumu. Uztveriet tos kā naidīgus mēģinājumus nozagt akreditācijas datus un piegādāt ļaunprogrammatūru.
Satura rādītājs
E-pasta ēsma
Tipiski ziņojumi (tematu rindas atšķiras; viens izplatīts piemērs sākas ar "Mēs esam konstatējuši nesenu pieteikšanās aktivitāti jūsu tīmekļa pasta kontā, lūdzu, apstipriniet") sniedz izdomātu darbību kopsavilkumu, parasti norādot uz trim nesenām pieteikšanās reizēm no dažādiem reģioniem (parasti Āfrikas, Eiropas un Ziemeļamerikas). Ziņojumā adresāts tiek mudināts nekavējoties pārskatīt vai aizsargāt savu kontu. Lai radītu steidzamību, tas brīdina, ka piekļuve tiks ierobežota, vai piedāvā dramatisku valodu, kuras mērķis ir likt jums rīkoties nedomājot. Solītā poga "Aizsargāt kontu" ir slazds — tā novirza uz akreditācijas datu ievākšanas lapu, kas maskēta, lai izskatītos pēc likumīgas e-pasta pierakstīšanās veidlapas.
Kā notiek krāpšana
Ja pikšķerēšanas lapā ievadīsiet savu e-pasta adresi un paroli, uzbrucēji iegūs šos akreditācijas datus un varēs:
- Pārņemt iesūtni un lasīt vai dzēst ziņojumus.
- Sūtiet pikšķerēšanas vai krāpnieciskus ziņojumus saviem kontaktiem (bieži vien izliekoties par sevi).
- Izmantojiet paroles atiestatīšanas plūsmas, lai pārņemtu saistīto pakalpojumu (sociālo tīklu, veikalu, banku pakalpojumu, mākoņkrātuves utt.) kontroli.
- Veikt krāpniecību, pieprasīt naudu no saviem kontaktiem vai izplatīt ļaunprogrammatūru un ļaunprātīgas saites.
- Pārdodiet pieteikšanās datus un personas datus nelegālos tirgos.
Kā atpazīt pikšķerēšanas e-pastus
- Negaidīts “drošības brīdinājums” par nesenām pieteikšanās reizēm, kuras nepieprasījāt.
- Steidzama valoda un draudi par konta atvienošanu vai apturēšanu.
- Redzama poga vai saite ar nosaukumu “Aizsargāt kontu”/“Pārskatīt darbību”, kas norāda uz nepazīstamu URL.
- Slikti uzrakstīts teksts vai nelielas neatbilstības logotipos, sūtītāju adresēs vai formatējumā (lai gan dažas kampaņas izskatās ļoti noslīpētas).
Surogātpasta e-pasta riski
Šīs surogātpasta sērijas var ietvert arī pielikumus vai saites, kas piegādā ļaunprogrammatūru. Bieži sastopami ļaunprātīgu pielikumu veidi, kas redzami šādās kampaņās, ir: arhīvi (ZIP, RAR), izpildāmie faili (.exe, .run), Office dokumenti (Word, Excel), PDF faili, OneNote faili un JavaScript. Dažiem failu tipiem ir nepieciešamas papildu lietotāja darbības, piemēram, Office dokumenti var lūgt iespējot makro, un OneNote faili var paļauties uz iegultām saitēm, taču, tiklīdz šīs darbības ir veiktas, var sākties ļaunprogrammatūras instalēšanas ķēde.
Secinājums
Kampaņa “Pārskatiet savu neseno darbību” ir skaidrs piemērs tam, kā uzbrucēji izmanto bailes un steidzamību kā ieroci, lai iegūtu akreditācijas datus un izplatītu ļaunprogrammatūru. Atcerieties: likumīgi pakalpojumu sniedzēji reti pieprasīs tūlītēju verifikāciju, izmantojot nevēlamas e-pasta saites, un patiesus drošības brīdinājumus var pārbaudīt, piesakoties tieši savā kontā pakalpojumu sniedzēja oficiālajā vietnē vai sazinoties ar atbalsta dienestu. Modrība, unikālas paroles un 2FA ir jūsu labākā aizsardzība. Ja jūsu konts jau ir apdraudēts, rīkojieties ātri — nomainiet paroles, iespējojiet 2FA, skenējiet savas sistēmas un paziņojiet skartajiem pakalpojumu sniedzējiem.
System Messages
The following system messages may be associated with Pārskatiet savu neseno darbību krāpniecību:
Subject: mWe have detected recent login activity on your Webmail account please confirm |
