Zoho Mail + Wix Mail Studio apvienošanās jaunināšanas krāpniecība
Kiberdrošības eksperti nesen analizēja maldinošu e-pasta kampaņu, kas tika izsekota kā Zoho Mail + Wix Mail Studio apvienošanās jaunināšanas krāpniecība. Šie krāpnieciskie ziņojumi atdarina oficiālus Zoho Mail paziņojumus, maldinoši apgalvojot, ka informē lietotājus par sistēmas jaunināšanu pēc iespējamas apvienošanās ar "Wix Mail Studio". E-pasti ir veidoti tā, lai izskatītos autentiski, ar profesionālu izkārtojumu un zīmola elementiem, lai maldinātu adresātus un liktu viņiem sniegt sensitīvu informāciju. Ir svarīgi uzsvērt, ka šie krāpnieciskie e-pasti nav saistīti ar Zoho, Wix vai kādu citu likumīgu organizāciju vai pakalpojumu sniedzēju.
Satura rādītājs
Viltus jaunināšanas paziņojums
Krāpnieciskie e-pasti informē adresātus, ka viņu konti tiek migrēti uz “2.0 versiju” iespējamās apvienošanās ietvaros. Cietušajiem tiek paziņots, ka gaidāmās jaunināšanas dēļ ir bloķēti 14 ienākošie ziņojumi. Lai atjaunotu piekļuvi, viņiem tiek lūgts noklikšķināt uz pogas “Jaunināt tūlīt”, lai verificētu un atjauninātu savus kontus.
E-pastos steidzamību vēl vairāk pastiprina brīdinājums, ka bezdarbība novedīs pie konta neatgriezeniskas atslēgšanas. Šī manipulatīvā taktika ir paredzēta, lai izraisītu trauksmi un piespiestu lietotājus noklikšķināt uz norādītās saites, nepārbaudot tās autentiskumu.
Pikšķerēšanas saite un akreditācijas datu zādzība
Noklikšķinot uz pogas “Jaunināt tūlīt”, adresāti tiek novirzīti uz viltotu pieteikšanās lapu, kas izveidota, lai atdarinātu likumīgo Zoho Mail pieteikšanās portālu. Neuzmanīgi lietotāji, kuri ievada savas e-pasta adreses un paroles, neapzināti nodod savus akreditācijas datus kibernoziedzniekiem. Kad krāpnieki iegūst šos datus, viņi var piekļūt upura e-pasta kontam un ļaunprātīgi to izmantot vairākos veidos, tostarp:
- Papildu krāpniecisku vai pikšķerēšanas ziņojumu sūtīšana upura kontaktpersonām.
- Pievienoto kontu (sociālo mediju, banku un citu) paroļu atiestatīšana.
- Piekļuve konfidenciālai informācijai, kas glabājas e-pastos vai tiešsaistes kontos.
Daudzos gadījumos šie nozagtie akreditācijas dati tiek pārdoti arī nelegālos tirgos, dodot citiem apdraudējumu dalībniekiem piekļuvi kompromitētajiem kontiem.
Krāpšanas iespējamās sekas
E-pasta konta pārņemšana ir viens no viskaitīgākajiem šādu pikšķerēšanas shēmu rezultātiem. Kad noziedznieki ir ieguvuši kontroli pār upura iesūtni, viņi to var izmantot, lai veiktu dažādas krāpnieciskas darbības, tostarp identitātes zādzību, darba e-pasta kompromitēšanu (BEC) un izplatītu papildu ļaunprogrammatūru.
Lietotājiem jāsaprot, ka likumīgi pakalpojumu sniedzēji nekad nepieprasa verifikāciju vai jauninājumus, izmantojot nevēlamus e-pastus. Jebkurš steidzams ziņojums, kas mudina nekavējoties rīkoties, jāuztver ar aizdomām un jāpārbauda, izmantojot oficiālus atbalsta kanālus vai uzņēmuma oriģinālo tīmekļa vietni.
Biežāk sastopamo brīdinājuma zīmju atpazīšana
Zoho Mail + Wix Mail Studio apvienošanās jaunināšanas krāpniecībā tiek izmantota līdzīga taktika kā daudzos citos pikšķerēšanas mēģinājumos. Biežāk sastopamās brīdinošas pazīmes, kas var liecināt par krāpniecisku ziņojumu, ir šādas:
- Nevēlama vai negaidīta saziņa, kas it kā nāk no cienījamiem uzņēmumiem.
- Steidzams valodas brīdinājums par bloķētiem ziņojumiem, apturētiem kontiem vai pakalpojumiem, kuru derīguma termiņš beidzas.
- Aizdomīgas saites vai pogas, kas mudina adresātus pieteikties, jaunināt vai verificēt savus kontus.
Nelielas neatbilstības sūtītāju adresēs, gramatikā vai vizuālajā formatējumā, kas atšķiras no oficiālās sarakstes.
Kā pasargāt sevi no pikšķerēšanas e-pastiem
Lai novērstu akreditācijas datu zādzības un ļaunprogrammatūras infekcijas, ir nepieciešama gan informētība, gan piesardzīga rīcība. Lietotājiem vienmēr jāanalizē aizdomīgi ziņojumi, pirms ar tiem mijiedarbojas. Drošas e-pasta prakses ietver:
- Izvairieties no klikšķināšanas uz saitēm vai pielikumu atvēršanas nevēlamos e-pastos.
- Pārbaudiet sūtītāja adresi un meklējiet nelielas izmaiņas, kas liecinātu par personības izlikšanos.
- Piekļūstiet kontiem tieši, izmantojot oficiālās tīmekļa vietnes, nevis e-pasta saites.
- Atjauniniet savu drošības programmatūru un iespējojiet surogātpasta un pikšķerēšanas filtrus.
Ļaunprogrammatūras riski, kas paslēpti e-pastos
Lai gan Zoho-Wix krāpniecība galvenokārt koncentrējas uz akreditācijas datu zādzību, pikšķerēšanas e-pasti ir arī izplatīts ļaunprogrammatūras piegādes veids. Uzbrucēji bieži pievieno inficētus failus, piemēram, Word vai Excel dokumentus, PDF failus vai saspiestus arhīvus (ZIP/RAR). Šo failu atvēršana vai noteiktu funkciju, piemēram, makro, iespējošana var izraisīt ļaunprogrammatūras instalēšanu.
Dažos pikšķerēšanas e-pastos ir iekļautas saites uz apdraudētām vai ļaunprātīgām tīmekļa vietnēm, kas automātiski lejupielādē kaitīgu programmatūru vai maldina lietotājus to palaist. Šīs infekcijas var izraisīt sistēmas bojājumus, datu zādzību vai turpmāku nesankcionētu piekļuvi.
Secinājums
Zoho Mail + Wix Mail Studio apvienošanās jaunināšanas krāpniecība ir piemērs tam, kā kibernoziedznieki izmanto uzticamus zīmolus un izdomātus scenārijus, lai iegūtu sensitīvus datus. Iekrītot šādās krāpniecībās, var rasties nopietni privātuma pārkāpumi, kontu pārņemšana un finansiāli zaudējumi. Lietotājiem ir jābūt modriem, rūpīgi jāpārbauda nevēlamie ziņojumi un nekad nesniedziet pieteikšanās datus vai personisko informāciju, izmantojot e-pasta saites.
Saglabāt modrību un ievērot piesardzību tiešsaistē ir labākā aizsardzība pret pikšķerēšanas krāpniecību un citiem kiberdraudiem.
