Atjauninājums/jauninājums ziņojumapmaiņas tīkla e-pasta krāpniecībā

Mūsdienu apdraudējumu ainavā ir svarīgi saglabāt modrību, strādājot ar negaidītiem e-pastiem. Kibernoziedznieki bieži maskē ļaunprātīgus ziņojumus kā likumīgu saziņu, lai maldinātu adresātus atklāt sensitīvu informāciju. Viens šāds piemērs ir e-pasta krāpniecība “Update/Upgrade On The Messaging Network” — pikšķerēšanas kampaņa, kas nav saistīta ne ar vienu likumīgu uzņēmumu, organizāciju vai pakalpojumu sniedzēju.

Tuvāk aplūkotā krāpšana

Drošības analīze ir apstiprinājusi, ka e-pasti ar nosaukumu “Update/Upgrade On The Messaging Network” ir pikšķerēšanas mēģinājumi, kas izveidoti, lai nozagtu lietotāju akreditācijas datus. Šie ziņojumi uzdodas par e-pasta pakalpojumu sniedzēju un apgalvo, ka nesen ir pabeigta sistēmas atjaunināšana.

E-pastos tālāk norādīts, ka neaktīvas vai neizmantotas pastkastes tiek dzēstas, jo bijušajiem darbiniekiem joprojām ir piekļuve tām. Saņēmējiem tiek ieteikts pārliecināties, ka viņu konts ir aktīvs, lai izvairītos no dzēšanas. Lai palielinātu spiedienu, tiek noteikts stingrs 24 stundu termiņš, brīdinot, ka bezdarbība novedīs pie pastkastes neatgriezeniskas dzēšanas.

Ir iekļauta redzama aicinājuma uz darbību poga, parasti ar nosaukumu “APSTIPRINĀT LIETOŠANU — PIETEIKTIES ŠEIT”, lai novirzītu adresātus uz ļaunprātīgu vietni.

Kā darbojas pikšķerēšanas uzbrukums

Noklikšķinot uz norādītās saites, lietotāji tiek novirzīti uz krāpniecisku pieteikšanās lapu, kas īpaši izstrādāta akreditācijas datu iegūšanai. Šī lapa ir ļoti maldinoša un pielāgojas, pamatojoties uz upura e-pasta adresi.

Piemēram, ja mērķis izmanto Gmail, pikšķerēšanas vietne var parādīt pārliecinošu Google pieteikšanās lapas imitāciju. Ja tiek atklāts cits pakalpojumu sniedzējs, lapa dinamiski mainās, lai replicētu šī pakalpojumu sniedzēja saskarni. Šāds pielāgošanas līmenis palielina maldināšanas iespējamību.

Kad pieteikšanās dati ir ievadīti, tie nekavējoties tiek nosūtīti uzbrucējiem, piešķirot tiem nesankcionētu piekļuvi apdraudētajam kontam.

Kāpēc kompromitēti e-pasta konti ir bīstami

E-pasta konta kontroles iegūšana paver durvis plašam ļaunprātīgu darbību klāstam. Uzbrucēji var izmantot piekļuvi vairākos veidos:

Datu zādzība — var tikt iegūta sensitīva personiska, finanšu vai biznesa informācija, kas tiek glabāta e-pastos.
Konta pārņemšana — var piekļūt saistītajiem pakalpojumiem (bankas, sociālie mediji, mākoņkrātuve) vai tos var atiestatīt.
Identitātes ļaunprātīga izmantošana — upuri var tikt uzdoti par citiem, lai nosūtītu krāpnieciskus e-pastus vai pieprasītu naudu no kontaktpersonām.
Turpmāki uzbrukumi — kompromitēti konti var tikt izmantoti, lai izplatītu pikšķerēšanas kampaņas citiem.

Ietekme bieži vien sniedzas tālāk par sākotnējo pārkāpumu, tāpēc agrīna atklāšana un profilakse ir kritiski svarīga.

Sarkanie karodziņi, kas atmasko krāpniecību

Lai gan šie e-pasti ir veidoti tā, lai šķistu pārliecinoši, vairākas brīdinājuma zīmes atklāj to krāpniecisko raksturu:

Nevēlama steidzamība — apgalvojumi par tūlītēju konta dzēšanu 24 stundu laikā ir paredzēti, lai izraisītu paniku.
Vispārīga ziņojumapmaiņa — personalizācijas trūkums vai neskaidras atsauces uz “ziņojumapmaiņas tīkla” atjauninājumiem
Aizdomīgas saites — pogas, kas ved uz nepazīstamiem vai neatbilstošiem domēniem
Akreditācijas pieprasījumi — likumīgi pakalpojumu sniedzēji nepieprasa konta verifikāciju, izmantojot nejaušus e-pastus

Ir svarīgi atzīmēt, ka neviens īsts e-pasta pakalpojumu sniedzējs nesūta nevēlamus ziņojumus, pieprasot konta atkārtotu apstiprināšanu, draudot to dzēst.

Potenciālie ļaunprogrammatūras riski

Dažos gadījumos šāda veida krāpniecība neaprobežojas tikai ar akreditācijas datu zādzību un tiek izmantota arī ļaunprogrammatūras izplatīšanai. Kibernoziedznieki savos e-pastos var iekļaut ļaunprātīgus pielikumus vai saites.

Šie draudi var būt dažādās formās, tostarp izpildāmie faili, saspiesti arhīvi, Office dokumenti, PDF faili vai skripti. Inficēšanās parasti notiek, kad saņēmējs mijiedarbojas ar saturu, piemēram, atver pielikumu, iespējo makro vai palaiž lejupielādētu failu.

Pat šķietami nekaitīgas darbības var izraisīt kaitīgas programmatūras instalēšanu, kas vēl vairāk uzsver nepieciešamību ievērot piesardzību.

Galīgais novērtējums un drošības ieteikumi

Kampaņa “Update/Upgrade On The Messaging Network” ir skaidrs pikšķerēšanas shēmas piemērs, kas izmanto steidzamību un bailes, lai manipulētu ar lietotājiem. Uzdodoties par e-pasta pakalpojumu sniedzēju un draudot dzēst kontu, uzbrucēji mēģina izdarīt spiedienu uz saņēmējiem, lai tie nodotu savus akreditācijas datus.

Šādi e-pasti ir pilnībā jāignorē. Saites un pielikumus nedrīkst atvērt, un jāizvairās no jebkādas mijiedarbības ar ziņojumu. Piesardzīga pieeja negaidītai saziņai joprojām ir viens no efektīvākajiem aizsardzības līdzekļiem pret pikšķerēšanu un ar to saistītajiem kiberdraudiem.