Draudu datu bāze Pikšķerēšana Drošības paziņojums — AI Assist tagad ir pieejams e-pasta...

Drošības paziņojums — AI Assist tagad ir pieejams e-pasta krāpniecības dēļ

Tā sauktie drošības paziņojumi — AI Assist Now Available e-pasti ir ļaunprātīga surogātpasta veids, kas paredzēts, lai maldinātu adresātus atklāt viņu e-pasta konta akreditācijas datus. Šie ziņojumi tiek izlikti par svarīgiem drošības paziņojumiem, kas it kā piedāvā lietotājiem iespēju iespējot jaunu ar mākslīgo intelektu darbināmu rīku uzlabotai e-pasta aizsardzībai. Patiesībā saturs ir safabricēts, un shēmas mērķis ir akreditācijas datu zādzība. Svarīgi ir tas, ka šie e-pasti nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem.

Kā krāpšana izpaužas

Cietušie parasti saņem ziņojumus ar tēmām, kas līdzinās tekstam “Drošības atjauninājums: tagad ir pieejams papildu mākslīgā intelekta palīgs [EMAIL_ADDRESS]”. E-pasta pamattekstā ir nepatiesi apgalvots, ka ir pieejams jauns mākslīgā intelekta palīgs, lai uzlabotu e-pasta drošību, atklājot pikšķerēšanas saites, bloķējot maldinošu saturu un novēršot neatļautu piekļuvi kontam. Lai gan ziņojumā ir norādīts, ka šīs funkcijas aktivizēšana ir neobligāta, tas stingri mudina adresātus to ieviest.

Šajos e-pastos iegultās saites novirza lietotājus uz pikšķerēšanas vietni, kas atdarina īstu e-pasta pieteikšanās lapu. Kad akreditācijas dati ir ievadīti, tie tiek notverti un nosūtīti tieši uzbrucējiem.

Kāpēc šie e-pasti ir bīstami

Apdraudēti konti var saturēt sensitīvus personas vai finanšu datus un nodrošināt piekļuvi plašam tiešsaistes pakalpojumu klāstam. Noziedznieki varētu izmantot nolaupītus e-pastus, lai:

  • Zagt identitāti un uzdoties par upuri, lai pieprasītu naudu, aizdevumus vai ziedojumus.
  • Veicināt krāpnieciskas shēmas vai izplatīt ļaunprogrammatūru, nosūtot ļaunprātīgus pielikumus vai saites.
  • Ļaunprātīgi izmantot saistītus kontus, piemēram, sociālos tīklus, ziņojumapmaiņas platformas, e-komercijas portālus vai pat banku pakalpojumus.
  • Veiciet neatļautus pirkumus vai finanšu darījumus, izmantojot zagtus maksājumu akreditācijas datus.

Sarkano karogu atpazīšana

Drošības pētnieki izceļ vairākas brīdinājuma zīmes, kurām lietotājiem jāpievērš uzmanība, saskaroties ar nevēlamiem drošības paziņojumiem:

  • Steidzami vai stingri formulēti aicinājumi uz rīcību, piemēram, “aktivizēt tūlīt” vai “ļoti ieteicams”.
  • Saites, kas ved uz pieteikšanās portāliem, kuri nedaudz atšķiras no likumīgā pakalpojuma.
  • Slikta gramatika, neparasts formatējums vai aizdomīgas sūtītāju adreses.
  • Jaunu “drošības rīku” piedāvājumi, par kuriem neviens īsts pakalpojumu sniedzējs nav paziņojis.
  • Kā krāpnieki ļaunprātīgi izmanto surogātpasta kampaņas

    Šie pikšķerēšanas mēģinājumi ir daļa no plašākām surogātpasta operācijām. Papildus akreditācijas datu zādzībai surogātpasta kampaņas bieži izplata ļaunprogrammatūru, izmantojot failus, kas pievienoti e-pastiem vai tajos ievietotas saites. Ļaunprātīgi faili var būt šādi:

    • Arhīvi (ZIP, RAR)
    • Izpildāmie faili (EXE, RUN)
    • Dokumenti (Microsoft Office, OneNote, PDF)
    • JavaScript skripti

    Infekcijas var sākties tūlīt pēc faila atvēršanas, taču dažiem formātiem ir nepieciešama lietotāja mijiedarbība. Piemēram, Office dokumentos bieži tiek prasīts, lai lietotāji iespējotu makro, savukārt OneNote failos var būt noklikšķināmi ļaunprātīgi elementi.

    Noslēguma domas

    Drošības paziņojums — AI Assist tagad ir pieejams e-pastos, kas ir tikai pikšķerēšanas shēma, kas ietīta viltus solījumā par "mākslīgā intelekta nodrošinātu aizsardzību". Tie nav saistīti ne ar vienu likumīgu e-pasta pakalpojumu sniedzēju vai kiberdrošības pakalpojumu. Saņēmējiem jābūt piesardzīgiem, jāizvairās no mijiedarbības ar aizdomīgām saitēm vai pielikumiem un pirms atbildes sniegšanas jāpārbauda visu ienākošo ziņojumu autentiskums.

    Ziņojumi

    Tika atrasti šādi ar Drošības paziņojums — AI Assist tagad ir pieejams e-pasta krāpniecības dēļ saistīti ziņojumi:

    Subject: Security Update: Optional AI Assist Now Available ********

    Security Notice

    Dear ********,

    To enhance your protection against deceptive links, phishing attempts, and account injection methods, we are offering the latest AI Security Assist.

    While subscribing is optional, it is highly recommended to ensure your inbox remains secure and uninterrupted.

    Subscribe Securely

    Thank you for helping keep your account safe.

    Regards,
    Mailbox Admin

    This message was sent by your Administrator.

    Tendences

    Visvairāk skatīts

    Notiek ielāde...