Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana Tīmekļa pasta sistēmas uzturēšanas e-pasta krāpniecība

Tīmekļa pasta sistēmas uzturēšanas e-pasta krāpniecība

Līdz Mezo. gadam Pikšķerēšana, Mēstules. gadā
Tulkot uz:

Kiberdrošības eksperti ir identificējuši jaunu pikšķerēšanas kampaņu, kas maskējas kā likumīgs pakalpojuma atjauninājums, un to nodēvējuši par tīmekļa pasta sistēmas uzturēšanas e-pasta krāpniecību. Šī shēma maldina adresātus, liekot tiem noticēt, ka viņu e-pasta kontu uzturēšanai ir nepieciešama steidzama rīcība, lai gan patiesais mērķis ir iegūt sensitīvu informāciju ļaunprātīgai izmantošanai.

Viltus apkopes brīdinājumi: iestatīšana

Cietušie saņem e-pastus ar tādiem tematiem kā “Svarīgi: aizsargāt kontu” vai līdzīgiem steidzami skanošiem virsrakstiem. Šie ziņojumi apgalvo, ka ir sūtīti no atzīta e-pasta pakalpojumu sniedzēja, un brīdina par nenovēršamu platformas apkopi. Lai “sagatavotos” šim atjauninājumam, lietotājiem tiek lūgts apstiprināt sava konta iestatījumus.

Krāpniecība mēģina radīt steidzamību, brīdinot par neatpazītām pieteikšanās reizēm no ierīcēm un lūdzot adresātiem aizsargāt savus kontus, izmantojot pogu “Apstiprināt iestatījumus”. Šī poga novirza lietotājus uz līdzīga e-pasta pieteikšanās lapu.

Viltotas lapas un nolaupītas vietnes

Noklikšķinot uz norādītās pogas, lietotāji netiek novirzīti uz viņu likumīgo e-pasta pakalpojumu sniedzēju. Tā vietā viņi tiek nosūtīti uz pikšķerēšanas lapu — ļaunprātīgu e-pasta pieteikšanās portāla klonu. Īpaši bīstami ir tas, ka šī viltus lapa atrodas likumīgā vietnē, kuru, visticamāk, ir apdraudējuši kibernoziedznieki. Tas piešķir krāpniecībai autentiskuma gaisotni, kas var maldināt pat piesardzīgus lietotājus.

E-pastos ir nepārprotami minēta Roundcube, taču izmeklētāji ir apstiprinājuši, ka šie ziņojumi nav saistīti ar Roundcube vai kādu citu reālu pakalpojumu sniedzēju. Šī krāpniecība ir pilnīgi neatļauta un krāpnieciska.

Kas notiek ar nozagtām akreditācijas datiem

Kad lietotāji pikšķerēšanas vietnē ievada savus pieteikšanās datus, informācija tiek nekavējoties nosūtīta krāpniekiem. No turienes uzbrucēji var:

  • Uzlauzt upura e-pasta kontu.
  • Izmantojiet e-pastu, lai atiestatītu saistīto pakalpojumu paroles.
  • Uzdodieties par upuri, lai apkrāptu viņa kontaktpersonas.
  • Izplatīt ļaunprātīgu programmatūru vai surogātpastu, izmantojot apdraudētu kontu.

Ja nozagtais konts ir saistīts ar finanšu pakalpojumiem, krāpnieki var mēģināt veikt neatļautus pirkumus vai darījumus, ievērojami palielinot nodarīto kaitējumu.

Vairāk nekā tikai pikšķerēšana

Lai gan šīs krāpniecības galvenais mērķis ir akreditācijas datu zādzība, uzbrucēji var arī mēģināt apkopot papildu personas datus un finanšu datus. Dažos gadījumos pikšķerēšanas e-pastos var būt ietverti vai saites uz ar ļaunprogrammatūru inficētiem failiem. Šie faili ir pieejami dažādās formās:

Bieži sastopami ļaunprātīgi pielikumi:

  • Microsoft Office vai PDF dokumenti
  • Saspiesti arhīvi (ZIP, RAR)
  • Izpildāmie faili (EXE, RUN)
  • JavaScript faili

Kā notiek infekcijas:

  • Office failos ir jāiespējo makro
  • OneNote dokumentos ir jānoklikšķina uz iegultajām saitēm/failiem
  • Daži formāti aktivizē automātisku instalēšanu, atverot

Atverot šos inficētos failus, upura ierīcē var nemanāmi instalēt spiegprogrammatūru, izspiedējvīrusu vai citu ļaunprātīgu programmatūru.

Galvenās brīdinājuma pazīmes par krāpniecību

Esiet uzmanīgi attiecībā uz šiem brīdinājuma signāliem, kas bieži vien norāda uz pikšķerēšanas mēģinājumu:

  • Negaidīti vai steidzami ziņojumi par konta drošību
  • Pieprasījumi verificēt vai apstiprināt konta informāciju pa e-pastu
  • E-pasta adreses vai saites, kas neatbilst oficiālajam domēnam
  • Ziņojumā ir slikta gramatika vai formatējums.
  • Aizdomīgi pielikumi vai saites, īpaši no nezināmiem sūtītājiem

Secinājums: Esiet modri, esiet drošībā

Tīmekļa pasta sistēmas uzturēšanas e-pasta krāpniecība ir izsmalcināts pikšķerēšanas uzbrukums, kas izmanto lietotāju uzticību un steidzamību. Vienmēr esiet skeptiski pret nevēlamiem drošības brīdinājumiem vai uzturēšanas paziņojumiem, īpaši tiem, kas lūdz noklikšķināt uz saitēm vai sniegt akreditācijas datus. Šīs krāpniecības nav saistītas ar likumīgiem uzņēmumiem vai e-pasta pakalpojumu sniedzējiem.

Aizsargājiet savus personas datus, ziņojiet par aizdomīgiem e-pastiem un izmantojiet spēcīgas, unikālas paroles visiem saviem kontiem. Kiberdrošības pasaulē piesardzības brīdis var glābt jūs no nopietnām sekām.

Ziņojumi

Tika atrasti šādi ar Tīmekļa pasta sistēmas uzturēšanas e-pasta krāpniecība saistīti ziņojumi:

Subject: Important: Secure Account

Webmail System Maintenance

Hello - ,

We are performing scheduled maintenance on the Roundcube platform to improve performance and security. To ensure a seamless transition for your account, please take a moment to confirm your settings. This important step also helps safeguard your account by verifying your primary session and logging out other unrecognized devices.

Confirm Settings

Completing this quick step will ensure your account is ready for the upcoming improvements.

This is a routine service notification from the Support Team.

© 2025 Roundcube Webmail. All rights reserved.

Tendences

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
35,519
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...