Jūsu Microsoft Outlook e-pasta klients ir novecojis

E-pasti ar tekstu “Jūsu Microsoft Outlook e-pasta klients ir novecojis” ir pikšķerēšanas ziņojumi, kas izveidoti tā, lai izskatītos pēc oficiāliem Microsoft Outlook drošības paziņojumiem. E-pastos adresāti tiek brīdināti, ka viņu e-pasta klients it kā ir novecojis, un tiek apgalvots, ka, ja tas netiks nekavējoties atjaunināts, var tikt zaudēti e-pasti, kontaktpersonas, kalendāri, sanāksmes un citi svarīgi konta dati.

Lai ziņojums izskatītos pārliecinošs, krāpnieki iekļauj pogu “Atjaunināt Microsoft Outlook”, kas it kā instalē jaunāko programmatūras versiju. Patiesībā šai pogai nav nekāda sakara ar īstu programmatūras atjaunināšanas procesu.

Šo e-pastu galvenais mērķis ir apmānīt adresātus, lai tie apmeklētu krāpniecisku vietni, kur var tikt nozagti viņu e-pasta akreditācijas dati.

Patiesais mērķis aiz pogas “Atjaunināt”

Noklikšķinot uz norādītās pogas, lietotāji tiek novirzīti uz pikšķerēšanas vietni, kas atrodas aizdomīgā trešās puses domēnā, nevis uz oficiālu Microsoft vietni. Krāpnieciskā lapa ir izstrādāta, lai identificētu upura e-pasta pakalpojumu sniedzēju un atdarinātu tā pieteikšanās portāla izskatu.

Piemēram, lietotājiem ar Gmail kontiem var tikt parādīta viltota Gmail pieteikšanās lapa, savukārt citu pakalpojumu sniedzēju lietotājiem var tikt parādīta viltota viņu pašu tīmekļa pasta pieteikšanās ekrāna versija. Daudzos gadījumos upura e-pasta adrese jau ir iepriekš aizpildīta, lai lapa izskatītos autentiskāka.

Pikšķerēšanas lapa pieprasa konta paroli, un visa ievadītā informācija tiek nekavējoties nosūtīta uzbrucējiem, kas atrodas aiz krāpniecības shēmas.

Kāpēc nozagtas e-pasta akreditācijas dati ir ārkārtīgi bīstami

Apdraudēts e-pasta konts var nodrošināt kibernoziedzniekiem piekļuvi daudz vairāk nekā tikai privātiem ziņojumiem. Kad uzbrucēji iegūst kontroli pār pastkastīti, viņi var:

• Lasiet konfidenciālus e-pastus un vāciet sensitīvu informāciju
• Nozagt kontaktu sarakstus turpmākām pikšķerēšanas kampaņām
• Atiestatīt saistīto tiešsaistes kontu paroles
• Banku, iepirkšanās vai sociālo mediju profilu nolaupīšana
• Uzdoties par upuri, lai apkrāptu kolēģus, draugus vai radiniekus
• Veikt uzņēmējdarbības e-pasta kompromitēšanu un krāpšanu ar bankas pārskaitījumiem

E-pasta konti bieži kalpo kā centrālais atkopšanas punkts daudziem tiešsaistes pakalpojumiem. Šī iemesla dēļ viena nozagta pastkastīte var ātri izraisīt identitātes zādzību, finansiālus zaudējumus un plašu kontu kompromitēšanu.

Uzņēmumu konti ir īpaši vērtīgi mērķi, jo tie var nodrošināt piekļuvi uzņēmuma sistēmām, iekšējai saziņai, rēķiniem un maksājumu pieprasījumiem.

Microsoft nav saistīts ar šo krāpniecību

Lai gan e-pastos tiek izmantots Microsoft zīmols un ar Outlook saistīta valoda, tie ir pilnībā krāpnieciski. Microsoft nekādā veidā nav saistīts ar šiem ziņojumiem.

Likumīgi Outlook vai Microsoft atjauninājumi netiek izplatīti, izmantojot vispārīgus brīdinājuma e-pastus, kas novirza lietotājus uz nesaistītiem ārējiem domēniem. Oficiālie atjauninājumi parasti tiek piegādāti, izmantojot uzticamus programmatūras kanālus, operētājsistēmas atjauninājumus vai pārbaudītus Microsoft pakalpojumus.

Viena no skaidrākajām brīdinājuma zīmēm šajā kampaņā ir aizdomīga trešās puses domēna izmantošana, kam nav nekāda sakara ar Microsoft.

Ar līdzīgiem krāpnieciskiem e-pastiem saistītie ļaunprogrammatūras riski

Pikšķerēšanas e-pasti netiek izmantoti tikai akreditācijas datu zādzībai. Daudzos gadījumos līdzīgas kampaņas ir paredzētas arī ļaunprogrammatūras izplatīšanai.

Kibernoziedznieki krāpnieciskos e-pastos parasti pievieno kaitīgus failus vai iekļauj ļaunprātīgas lejupielādes saites. Šie faili no pirmā acu uzmetiena var šķist nekaitīgi, taču pēc atvēršanas vai palaišanas var inficēt ierīci. Izplatītākie ļaunprātīgo pielikumu formāti ir šādi:

• Microsoft Office dokumenti
• PDF faili
• ZIP vai RAR arhīvi
• JavaScript faili
• Izpildāmās programmas

Dažos dokumentos var būt arī pieprasījums lietotājiem iespējot makro vai rediģēšanas funkcijas, kas var nemanāmi aktivizēt ļaunprātīgu kodu.

Citās situācijās, noklikšķinot uz saites e-pastā, var tikt aktivizēta automātiska ļaunprogrammatūras lejupielāde vai upuri var tikt novirzīti uz maldinošām lapām, kas mudina manuāli instalēt kaitīgu programmatūru.

Svarīgi ir tas, ka e-pasta apskate vai priekšskatīšana parasti nav pietiekama, lai inficētu sistēmu. Lielākajai daļai infekciju ir nepieciešams, lai lietotājs noklikšķinātu uz saites, atvērtu pielikumu vai iespējotu ļaunprātīgu saturu.

Kā saglabāt aizsardzību

Lietotājiem jāignorē un jādzēš e-pasti, kuros apgalvots, ka viņu Outlook klients ir novecojis, īpaši, ja tie satur steidzamu valodu, aizdomīgas saites vai pieprasījumus pēc pieteikšanās akreditācijas datiem.

Pirms mijiedarbības ar jebkuru ar drošību saistītu e-pastu, saņēmējiem rūpīgi jāpārbauda sūtītāja adrese, jāpārbauda saites, vai tajās nav aizdomīgu domēnu, un jāizvairās no paroļu ievadīšanas tīmekļa vietnēs, uz kurām tiek sūtīti nevēlami ziņojumi. Piekļūt kontiem tieši, izmantojot oficiālas tīmekļa vietnes vai uzticamas lietotnes, vienmēr ir drošāka pieeja.

Daudzfaktoru autentifikācijas izmantošana, programmatūras atjaunināšana, izmantojot likumīgus kanālus, un spēcīgu unikālu paroļu uzturēšana var arī palīdzēt samazināt konta kompromitēšanas risku.

Noslēguma domas

E-pasti “Jūsu Microsoft Outlook e-pasta klients ir novecojis” ir pikšķerēšanas shēmas, kuru mērķis ir nozagt e-pasta konta akreditācijas datus, izmantojot krāpnieciskas pieteikšanās lapas. Ziņojumos maldinoši tiek apgalvots, ka adresātiem ir jāatjaunina savs Outlook klients, lai nezaudētu svarīgus datus, taču sniegtās saites ved tikai uz akreditācijas datu ieguves vietnēm, kuras kontrolē kibernoziedznieki.

Ikvienam, kurš saņem šos e-pastus, jāizvairās no saišu noklikšķināšanas, pielikumu atvēršanas vai pieteikšanās informācijas iesniegšanas. Piesardzība attiecībā uz negaidītiem drošības paziņojumiem ir būtiska, lai aizsargātu personas informāciju, finanšu kontus un tiešsaistes identitātes no kibernoziedznieku ļaunprātīgas izmantošanas.