Drošības paziņojums — AI Assist tagad ir pieejams e-pasta krāpniecības dēļ
Tā sauktie drošības paziņojumi — AI Assist Now Available e-pasti ir ļaunprātīga surogātpasta veids, kas paredzēts, lai maldinātu adresātus atklāt viņu e-pasta konta akreditācijas datus. Šie ziņojumi tiek izlikti par svarīgiem drošības paziņojumiem, kas it kā piedāvā lietotājiem iespēju iespējot jaunu ar mākslīgo intelektu darbināmu rīku uzlabotai e-pasta aizsardzībai. Patiesībā saturs ir safabricēts, un shēmas mērķis ir akreditācijas datu zādzība. Svarīgi ir tas, ka šie e-pasti nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem.
Satura rādītājs
Kā krāpšana izpaužas
Cietušie parasti saņem ziņojumus ar tēmām, kas līdzinās tekstam “Drošības atjauninājums: tagad ir pieejams papildu mākslīgā intelekta palīgs [EMAIL_ADDRESS]”. E-pasta pamattekstā ir nepatiesi apgalvots, ka ir pieejams jauns mākslīgā intelekta palīgs, lai uzlabotu e-pasta drošību, atklājot pikšķerēšanas saites, bloķējot maldinošu saturu un novēršot neatļautu piekļuvi kontam. Lai gan ziņojumā ir norādīts, ka šīs funkcijas aktivizēšana ir neobligāta, tas stingri mudina adresātus to ieviest.
Šajos e-pastos iegultās saites novirza lietotājus uz pikšķerēšanas vietni, kas atdarina īstu e-pasta pieteikšanās lapu. Kad akreditācijas dati ir ievadīti, tie tiek notverti un nosūtīti tieši uzbrucējiem.
Kāpēc šie e-pasti ir bīstami
Apdraudēti konti var saturēt sensitīvus personas vai finanšu datus un nodrošināt piekļuvi plašam tiešsaistes pakalpojumu klāstam. Noziedznieki varētu izmantot nolaupītus e-pastus, lai:
- Zagt identitāti un uzdoties par upuri, lai pieprasītu naudu, aizdevumus vai ziedojumus.
- Veicināt krāpnieciskas shēmas vai izplatīt ļaunprogrammatūru, nosūtot ļaunprātīgus pielikumus vai saites.
- Ļaunprātīgi izmantot saistītus kontus, piemēram, sociālos tīklus, ziņojumapmaiņas platformas, e-komercijas portālus vai pat banku pakalpojumus.
- Veiciet neatļautus pirkumus vai finanšu darījumus, izmantojot zagtus maksājumu akreditācijas datus.
Sarkano karogu atpazīšana
Drošības pētnieki izceļ vairākas brīdinājuma zīmes, kurām lietotājiem jāpievērš uzmanība, saskaroties ar nevēlamiem drošības paziņojumiem:
- Steidzami vai stingri formulēti aicinājumi uz rīcību, piemēram, “aktivizēt tūlīt” vai “ļoti ieteicams”.
- Saites, kas ved uz pieteikšanās portāliem, kuri nedaudz atšķiras no likumīgā pakalpojuma.
- Slikta gramatika, neparasts formatējums vai aizdomīgas sūtītāju adreses.
Kā krāpnieki ļaunprātīgi izmanto surogātpasta kampaņas
Šie pikšķerēšanas mēģinājumi ir daļa no plašākām surogātpasta operācijām. Papildus akreditācijas datu zādzībai surogātpasta kampaņas bieži izplata ļaunprogrammatūru, izmantojot failus, kas pievienoti e-pastiem vai tajos ievietotas saites. Ļaunprātīgi faili var būt šādi:
- Arhīvi (ZIP, RAR)
- Izpildāmie faili (EXE, RUN)
- Dokumenti (Microsoft Office, OneNote, PDF)
- JavaScript skripti
Infekcijas var sākties tūlīt pēc faila atvēršanas, taču dažiem formātiem ir nepieciešama lietotāja mijiedarbība. Piemēram, Office dokumentos bieži tiek prasīts, lai lietotāji iespējotu makro, savukārt OneNote failos var būt noklikšķināmi ļaunprātīgi elementi.
Noslēguma domas
Drošības paziņojums — AI Assist tagad ir pieejams e-pastos, kas ir tikai pikšķerēšanas shēma, kas ietīta viltus solījumā par "mākslīgā intelekta nodrošinātu aizsardzību". Tie nav saistīti ne ar vienu likumīgu e-pasta pakalpojumu sniedzēju vai kiberdrošības pakalpojumu. Saņēmējiem jābūt piesardzīgiem, jāizvairās no mijiedarbības ar aizdomīgām saitēm vai pielikumiem un pirms atbildes sniegšanas jāpārbauda visu ienākošo ziņojumu autentiskums.
Ziņojumi
Tika atrasti šādi ar Drošības paziņojums — AI Assist tagad ir pieejams e-pasta krāpniecības dēļ saistīti ziņojumi:
Subject: Security Update: Optional AI Assist Now Available ******** |
