Drošības brīdinājums: neveiksmīga pieteikšanās jaunā ierīcē — krāpniecība
Mūsdienu krāpnieciskās kampaņas balstās uz steidzamību un bailēm, lai manipulētu ar saņēmējiem, un krāpniecība “Drošības brīdinājums: neveiksmīga pieteikšanās jaunā ierīcē” ir skaidrs šīs taktikas piemērs. Šie ziņojumi ir veidoti tā, lai izskatītos pēc īstiem drošības paziņojumiem, piespiežot lietotājus ātri reaģēt, nepārbaudot avotu. Izpratne par šīs krāpniecības darbību ir būtiska, lai izvairītos no nopietnām drošības un finansiālām sekām.
Satura rādītājs
Ko apgalvo ziņojums “Neveiksmīga pieteikšanās”
Kiberdrošības analītiķi, kas pārbaudīja šos e-pastus, apstiprināja, ka tie ir pilnībā krāpnieciski. Ziņojumos parasti tiek brīdināti adresāti par iespējamu neveiksmīgu pierakstīšanās mēģinājumu viņu e-pasta kontā, bieži vien apgalvojot, ka tas noticis no jaunas ierīces vai nepazīstamas vietas. Lai palielinātu ticamību, tēmas rindā var būt atsauces uz labi pazīstamiem pakalpojumiem, piemēram, "Microsoft Outlook drošības brīdinājums: neveiksmīga pieteikšanās Šārdžas tuvumā jaunā ierīcē". Tomēr formulējums dažādos e-pastos var nedaudz atšķirties.
Saņēmējiem tiek ieteikts nekavējoties rīkoties, ja viņi neatpazīst pieteikšanās mēģinājumu. E-pastā parasti ir iekļauta saite, kas apzīmēta kā palīdzības centrs vai drošības pārskata lapa, kas tiek pasniegta kā vienīgais veids, kā aizsargāt kontu. Patiesībā šī steidzamības sajūta ir apzināti radīta, lai ignorētu racionālu spriedumu.
Nav savienojuma ar likumīgiem pakalpojumu sniedzējiem
Ir svarīgi uzsvērt, ka šie krāpnieciskie e-pasti nav saistīti ar Outlook, Microsoft Corporation vai kādu citu likumīgu uzņēmumu, organizāciju vai pakalpojumu sniedzēju. Visi ziņojumos izteiktie apgalvojumi ir nepatiesi. Zīmola tēls un valoda tiek izmantoti tikai, lai atdarinātu uzticamas platformas un izmantotu lietotāju iepazīšanās pieredzi ar tām.
Kā darbojas pikšķerēšanas mehānisms
Šajos e-pastos iegultās saites ved uz pikšķerēšanas vietnēm, kas ļoti līdzinās īstām pieteikšanās lapām, visbiežāk veidotas tā, lai atgādinātu Outlook pieteikšanās saskarni. Kad upuri ievada savus akreditācijas datus, informācija tiek nemanāmi uztverta un nosūtīta tieši krāpniekiem. No šī brīža uzbrucēji var iegūt pilnīgu kontroli pār apdraudēto kontu.
E-pasta konti ir īpaši vērtīgi mērķi, jo tie bieži kalpo kā vārti uz citiem pakalpojumiem. Kad piekļuve ir iegūta, uzbrucēji var atiestatīt paroles savienotajām platformām, piemēram, mākoņkrātuvei, sociālajiem tīkliem, e-komercijas vietnēm un pat tiešsaistes bankas pakalpojumiem. Ar darbu saistīti e-pasta konti ir īpaši pievilcīgi, jo tie var nodrošināt piekļuvi korporatīvajiem tīklos un tikt izmantoti, lai iekšēji izplatītu ļaunprogrammatūru, piemēram, Trojas zirgus vai izspiedējvīrusus.
Iespējamās sekas upuriem
Sekas, kas rodas, iekrītot šīs krāpniecības upurī, var būt nopietnas. Kontrolējot e-pasta kontu, noziedznieki var izlikties par upuri, lai pieprasītu aizdevumus vai ziedojumus no kontaktpersonām, izplatītu papildu krāpniecības shēmas vai izplatītu ļaunprātīgus failus un saites. Finansiāli saistītus kontus var ļaunprātīgi izmantot neatļautu pirkumu vai krāpniecisku darījumu veikšanai. Plašākā nozīmē upuri riskē tikt pakļauti identitātes zādzībai, nopietniem privātuma pārkāpumiem un tiešiem finansiāliem zaudējumiem.
Šajos uzbrukumos bieži vien mērķtiecīga informācija ietver:
- Konta pieteikšanās akreditācijas dati e-pastam un saistītajiem pakalpojumiem
- Personu identificējoša informācija, ko var izmantot identitātes krāpšanai
- Finanšu dati, tostarp maksājumu informācija un ar banku darbību saistīta informācija
Ko darīt, ja esat ticis apkrāpts
Ikvienam, kurš jau ir ievadījis savus pieteikšanās datus aizdomīgā pikšķerēšanas lapā, nekavējoties jārīkojas. Visu potenciāli apdraudēto kontu paroles nekavējoties jānomaina, un jāsazinās ar skarto pakalpojumu oficiālajiem atbalsta kanāliem, lai ziņotu par incidentu un nodrošinātu kontu drošību.
Ļaunprogrammatūras izplatīšana, izmantojot surogātpasta kampaņas
Papildus pikšķerēšanai, šādi surogātpasta ziņojumi bieži tiek izmantoti ļaunprogrammatūras izplatīšanai. Viltus pieteikšanās lapu vietā vai papildus tām ziņojumos var būt ļaunprātīgi pielikumi vai saites, kas sāk inficēšanās ķēdi. Šie inficējošie faili parādās dažādās formās un ir izstrādāti tā, lai apietu nejaušu pārbaudi.
Šādās kampaņās bieži sastopamie ļaunprogrammatūras piegādes formāti ir šādi:
- Dokumenti, piemēram, Microsoft Office faili, OneNote lapas un PDF faili
- Izpildāmie faili, piemēram, EXE vai RUN instalētāji
- Arhīvi, tostarp ZIP vai RAR faili, kā arī skripti, piemēram, JavaScript
Dažos gadījumos inficēšanās izraisīšanai pietiek ar ļaunprātīga faila atvēršanu. Citiem formātiem ir nepieciešama papildu mijiedarbība, piemēram, makro iespējošana Office dokumentos vai noklikšķināšana uz iegultiem elementiem OneNote failos.
Esiet modri pret maldinošiem brīdinājumiem
Tā kā šie krāpnieciskie e-pasti ir plaši izplatīti un arvien vairāk tiek pilnveidoti, ir svarīgi būt pastāvīgi modriem. Lietotājiem vajadzētu skeptiski uztvert nevēlamus e-pastus, privātas ziņas, īsziņas un līdzīgu saziņu, īpaši, ja tie prasa steidzamu rīcību. Brīdinājumu pārbaude tieši oficiālajās tīmekļa vietnēs vai lietotnēs, nevis izmantojot iegultās saites, joprojām ir viens no efektīvākajiem aizsardzības līdzekļiem pret krāpniecību, piemēram, kampaņu "Drošības brīdinājums: neveiksmīga pieteikšanās jaunā ierīcē".
System Messages
The following system messages may be associated with Drošības brīdinājums: neveiksmīga pieteikšanās jaunā ierīcē — krāpniecība:
Subject: Microsoft Outlook Security Alert: Unsuccessful Login Near Sharjah on a new device |
