Servera drošības jaunināšanas e-pasta krāpniecība
Tā sauktie servera drošības jaunināšanas e-pasti ir daļa no pikšķerēšanas kampaņas, kuras mērķis ir nozagt pieteikšanās datus un citu sensitīvu informāciju. Šajos ziņojumos tiek apgalvots, ka saņēmēja e-pasta kontā darbojas novecojusi versija, ko bieži dēvē par pastkastes versiju 45.00.62, kas it kā netiek atbalstīta un ir neaizsargāta. Cietušie tiek aicināti noklikšķināt uz pogas “Jaunināt uz jaunāku versiju”, lai atrisinātu iespējamo problēmu.
Patiesībā apgalvojumi ir pilnībā izdomāti, un e-pasti nav saistīti ne ar vienu likumīgu uzņēmumu, organizāciju vai pakalpojumu sniedzēju. Visa operācija ir izsmalcināts triks, lai iegūtu personas datus.
Satura rādītājs
Kā darbojas krāpniecība
Kad ir noklikšķināts uz jaunināšanas saites vai pogas, upuri tiek novirzīti uz pikšķerēšanas vietni, kas atdarina īstu e-pasta pieteikšanās lapu. Visa ievadītā informācija, piemēram, lietotājvārdi, paroles vai atkopšanas dati, tiek uztverta un nosūtīta tieši uzbrucējiem.
E-pasta konta piekļuves dati ir vērtīgs mērķis kibernoziedzniekiem, jo tie var kalpot kā vārti uz vairākiem savienotiem pakalpojumiem. Apdraudēti konti var izraisīt:
- Neatļauta piekļuve sociālajiem tīkliem, mākoņkrātuvei un internetbankai.
- Identitātes zādzības un personības uzdošanās krāpniecība, kuras mērķis ir kontaktpersonas un sekotāji.
- Krāpnieciski darījumi, pirkumi un līdzekļu pārskaitījumi.
Potenciālie bojājumi
Nozagti pieteikšanās dati paver durvis ne tikai e-pasta apdraudējumam. Kibernoziedznieki var izmantot šo informāciju, lai:
Uzdoties par upuri — sūtīt krāpnieciskus naudas pieprasījumus, reklamēt citas krāpnieciskas shēmas vai izplatīt ar ļaunprogrammatūru piesātinātas saites.
Piekļūst finanšu platformām — digitālo maku, maksājumu pakalpojumu un tiešsaistes bankas kontu nolaupīšana krāpšanas nolūkos.
Zagt sensitīvus datus – personu identificējošas informācijas (PII) iegūšana izmantošanai ilgtermiņa identitātes zādzības shēmās.
Surogātpasts kā ļaunprogrammatūras piegādes sistēma
Lai gan Server Security Upgrade krāpniecība koncentrējas uz akreditācijas datu zādzību, surogātpasta e-pasti ir arī izplatīts ļaunprogrammatūras piegādes līdzeklis. Ļaunprātīgas surogātpasta (malspam) kampaņas var ietvert kaitīgus failus vai saites, kas maskētas kā likumīgi pielikumi vai atjauninājumi. Šajos uzbrukumos izmantotie failu tipi ir šādi:
Dokumenti — Microsoft Office, OneNote vai PDF faili, kuru dēļ lietotājiem bieži vien ir jāiespējo makro vai jānoklikšķina uz iegultā satura.
Izpildfaili — faili, piemēram, EXE vai RUN, kas tieši instalē ļaunprogrammatūru.
Arhīvi — saspiesti formāti, piemēram, ZIP vai RAR, kas slēpj ļaunprātīgu slodzi.
Skripti — JavaScript faili, kas spēj uzsākt lejupielādes vai izpildīt kaitīgu kodu.
Infekcijas process sākas, tiklīdz fails tiek atvērts, un dažos gadījumos ļaunprogrammatūras aktivizēšanai ir nepieciešamas papildu lietotāja darbības, piemēram, rediģēšanas iespējošana Office dokumentos.
Aizsardzība pret e-pasta pikšķerēšanas uzbrukumiem
Šāda veida pikšķerēšanas shēmas izmanto uzticēšanos un rada viltus steidzamības sajūtu, lai mudinātu upurus rīkoties ātri. Riska samazināšana ietver sūtītāja identitātes pārbaudi pirms noklikšķināšanas uz jebkādām saitēm vai pielikumu atvēršanas, jebkādu darbību neveikšanu, reaģējot uz nevēlamiem ziņojumiem, kas apgalvo par steidzamām konta problēmām, divfaktoru autentifikācijas (2FA) iespējošanu visos svarīgajos kontos un regulāru paroļu atjaunināšanu, vienlaikus nodrošinot, ka katra parole ir unikāla dažādiem pakalpojumiem.
Ziņojumi
Tika atrasti šādi ar Servera drošības jaunināšanas e-pasta krāpniecība saistīti ziņojumi:
Subject: Server Security Upgrade Required!! |
