Oszustwo e-mailowe dotyczące oszukańczej aktywności
Nieoczekiwane e-maile ostrzegające o pilnych problemach bezpieczeństwa często wywołują panikę. Cyberprzestępcy wykorzystują tę reakcję. Zachowanie czujności w przypadku alarmujących lub nieoczekiwanych wiadomości jest kluczowe, ponieważ wiele z nich to starannie przygotowane oszustwa. Tak zwane alerty e-mail o „aktywności oszustów” krążące w Internecie nie są powiązane z żadnymi legalnymi firmami, organizacjami ani dostawcami usług. Są to zwodnicze wiadomości zaprojektowane przez oszustów w celu kradzieży poufnych informacji za pomocą phishingu.
Spis treści
Ostrzeżenie o „oszukańczej działalności”
Badacze cyberbezpieczeństwa zidentyfikowali falę fałszywych wiadomości e-mail oznaczonych jako alerty o „aktywności oszukańczej”. Wiadomości te podszywają się pod dostawcę usług e-mail i twierdzą, że na koncie odbiorcy wykryto podejrzane zachowanie.
W e-mailach zazwyczaj informowano, że nietypowa lub oszukańcza aktywność spowodowała tymczasowe ograniczenia niektórych funkcji konta. Aby przywrócić pełną funkcjonalność, odbiorca proszony jest o weryfikację konta poprzez kliknięcie przycisku lub linku z etykietą „SPRAWDŹ BEZPIECZEŃSTWO KONTA”.
Język jest celowo natarczywy i autorytatywny. Sugerując, że dostęp do konta jest ograniczony, oszuści wywierają presję na odbiorców, aby podjęli szybkie działanie, nie weryfikując autentyczności wiadomości.
Jak działa pułapka phishingowa
Kliknięcie w podany link nie prowadzi do prawdziwej strony bezpieczeństwa. Zamiast tego otwiera się fałszywa strona logowania, która naśladuje wygląd znanych usług pocztowych, takich jak Gmail czy Yahoo Mail.
Te fałszywe strony mają wyglądać przekonująco. Mogą kopiować loga, schematy kolorów i układy stron od legalnych dostawców poczty e-mail, aby stworzyć fałszywe wrażenie autentyczności. Strona prosi odwiedzających o podanie adresu e-mail i hasła w celu „weryfikacji” konta.
Jednak po wprowadzeniu informacji dane uwierzytelniające są przesyłane bezpośrednio do oszustów obsługujących witrynę phishingową.
Co przestępcy robią ze skradzionymi danymi uwierzytelniającymi e-mail
Konto e-mail często pełni funkcję centralnego punktu komunikacji osobistej i zawodowej. Po uzyskaniu do niego dostępu atakujący mogą je wykorzystać na wiele sposobów:
- Przeszukaj skrzynki odbiorcze pod kątem zapisów finansowych, dokumentów osobistych i poufnych informacji.
- Wysyłaj wiadomości phishingowe lub wiadomości scam do kontaktów ofiary, aby rozprzestrzenić atak dalej.
- Spróbuj zresetować hasło na powiązanych kontach, np. w bankowości, mediach społecznościowych lub usługach w chmurze.
- Wykorzystaj przejęte konto do rozpowszechniania złośliwego oprogramowania lub przeprowadzania dodatkowych kampanii phishingowych.
- Sprzedawaj skradzione dane uwierzytelniające i osobowe innym cyberprzestępcom.
Ponieważ wiele usług online opiera się na poczcie e-mail w celu weryfikacji i odzyskiwania hasła, przejęcie kontroli nad kontem e-mail może szybko doprowadzić do szerszego włamania na konto.
Dodatkowe zagrożenia ukryte w oszukańczych wiadomościach e-mail
E-maile phishingowe nie ograniczają się do kradzieży danych uwierzytelniających. W wielu kampaniach wiadomości spam są również wykorzystywane do dystrybucji złośliwego oprogramowania. Atakujący często stosują dwie główne metody dostarczania wiadomości:
Złośliwe załączniki – mogą to być dokumenty Word, arkusze kalkulacyjne Excel, pliki PDF, skompresowane archiwa, skrypty lub pliki wykonywalne. Ich otwarcie lub włączenie funkcji, takich jak makra, może aktywować złośliwe oprogramowanie.
Linki wprowadzające w błąd – Linki mogą prowadzić do zainfekowanych lub fałszywych stron internetowych, które automatycznie pobierają złośliwe pliki lub nakłaniają użytkowników do zainstalowania szkodliwego oprogramowania.
Obie metody mają na celu włamanie się do urządzeń, kradzież informacji lub umożliwienie atakującym długotrwałego dostępu.
Prawdziwe konsekwencje wpadnięcia w pułapkę oszustwa
Ofiary tej kampanii phishingowej mogą ponieść poważne konsekwencje. Po przejęciu konta szkody mogą wykraczać poza dostęp do poczty e-mail.
Możliwe konsekwencje to kradzież tożsamości, straty finansowe, szkody wizerunkowe oraz dalsze ataki na znajomych, współpracowników lub klientów. W niektórych przypadkach przejęte konta mogą być również wykorzystywane do rozprzestrzeniania złośliwego oprogramowania lub przeprowadzania kolejnych oszustw.
Jak odpowiadać na te wiadomości
E-maile podszywające się pod „Działalność oszukańczą” należy traktować z najwyższą ostrożnością, zwłaszcza jeśli zawierają prośbę o natychmiastowe działanie lub weryfikację logowania za pośrednictwem linku. Ponieważ wiadomości te nie są powiązane z legalnymi dostawcami, najbezpieczniej jest je zignorować i usunąć.
Kontrole bezpieczeństwa konta należy zawsze przeprowadzać, odwiedzając oficjalną stronę internetową dostawcy poczty elektronicznej bezpośrednio w przeglądarce, a nie klikając w linki zawarte w podejrzanych wiadomościach e-mail.
Świadomość ataków phishingowych pozostaje jedną z najskuteczniejszych metod obrony przed oszustwami internetowymi. Atakujący stale udoskonalają swoje metody, ale staranna weryfikacja i ostrożne postępowanie z nieoczekiwanymi wiadomościami e-mail może zapobiec wielu zagrożeniom, zanim do nich dojdzie.
System Messages
The following system messages may be associated with Oszustwo e-mailowe dotyczące oszukańczej aktywności:
Subject: Fwd:NEW LOGIN IP DETECTED. |
