Nowe połączenie od nieznanego użytkownika – oszustwo
Eksperci ds. cyberbezpieczeństwa zidentyfikowali szeroko rozpowszechnioną kampanię oszustw znaną jako oszustwo „Nowe połączenie od nieznanego użytkownika”. Te e-maile mają na celu zaniepokojenie odbiorców fałszywymi twierdzeniami o nieautoryzowanej aktywności na koncie. Ich ostatecznym celem jest nakłonienie użytkowników do ujawnienia poufnych danych logowania na stronie phishingowej. Należy pamiętać, że te e-maile nie są powiązane z żadnymi legalnymi firmami, organizacjami ani dostawcami usług – wszystkie twierdzenia są sfabrykowane.
Spis treści
Jak działa oszustwo
Tematy wiadomości e-mail oszukańczych często wyglądają następująco:
Nowe powiadomienie: Wykryto zdarzenie Alert bezpieczeństwa [adres e-mail] Ref: -9741352)
Wiadomość informuje odbiorców o rzekomej próbie logowania przez nieznanego użytkownika. Aby „zweryfikować” aktywność, odbiorcy proszeni są o kliknięcie jednego z dwóch przycisków:
- Tak, to ja, zobacz aktywność
- To nie ja, bezpieczne konto
Kliknięcie któregokolwiek z tych przycisków prowadzi do strony phishingowej podszywającej się pod legalną stronę logowania do konta e-mail. Wszelkie dane uwierzytelniające wprowadzone na tej stronie są przechwytywane i wysyłane bezpośrednio do oszustów.
Ryzyko wpadnięcia w pułapkę tego oszustwa
Padnięcie ofiarą tego oszustwa phishingowego może mieć poważne konsekwencje. Cyberprzestępcy mogą wykorzystać przejęte konta na wiele szkodliwych sposobów:
- Kradnij powiązane konta na różnych platformach, w tym w mediach społecznościowych, aplikacjach do przesyłania wiadomości, systemach przechowywania plików i bankowości internetowej.
- Dokonać kradzieży tożsamości i żądać pożyczek lub darowizn od kontaktów ofiary.
- Promowanie dalszych oszustw i złośliwego oprogramowania poprzez udostępnianie złośliwych linków lub plików.
- Dokonywanie oszukańczych transakcji lub nieautoryzowanych zakupów za pośrednictwem kont związanych z finansami.
Krótko mówiąc, zaufanie tym wiadomościom e-mail może prowadzić do naruszenia prywatności, strat finansowych i kradzieży tożsamości.
Dodatkowe zagrożenia i dystrybucja złośliwego oprogramowania
Te wiadomości spamowe nie zawsze są źle napisane; niektóre wydają się profesjonalne i przekonująco naśladują autentyczne organizacje. Oprócz kradzieży danych uwierzytelniających, mogą również zawierać złośliwe oprogramowanie. Typowe formaty to:
Infekcja złośliwym oprogramowaniem może wymagać interakcji użytkownika, takiej jak włączenie makr w dokumentach pakietu Office lub kliknięcie linków w plikach programu OneNote. Po uruchomieniu złośliwe oprogramowanie może naruszyć bezpieczeństwo systemu, wykraść dane lub ułatwić dalsze ataki.
Chroń siebie
Aby ograniczyć ryzyko, eksperci ds. cyberbezpieczeństwa zalecają:
- Nigdy nie klikaj linków ani przycisków w podejrzanych wiadomościach e-mail.
- Aktywność konta należy weryfikować bezpośrednio, logując się do oficjalnych portali serwisowych, a nie za pośrednictwem monitów wysyłanych pocztą elektroniczną.
- Jeśli ujawniłeś dane logowania, natychmiast zmień hasło i skontaktuj się z oficjalnym wsparciem technicznym.
- W miarę możliwości stosuj uwierzytelnianie dwuskładnikowe.
- Aktualizuj urządzenia i oprogramowanie antywirusowe, aby blokować złośliwe oprogramowanie.
Zachowując czujność i stosując bezpieczne praktyki w sieci, użytkownicy mogą uchronić się przed potencjalnymi oszustwami tego typu i podobnych wiadomości e-mail.
System Messages
The following system messages may be associated with Nowe połączenie od nieznanego użytkownika – oszustwo:
Subject: New Notification: Event detected Security Alert ******** Ref: -9741352) |
