Uwaga dotycząca bezpieczeństwa – oszukańczy e-mail z pomocą AI Assist już dostępny

Tak zwane e-maile z powiadomieniem o bezpieczeństwie – AI Assist Now Available to forma złośliwego spamu, którego celem jest nakłonienie odbiorców do ujawnienia danych logowania do kont e-mail. Wiadomości te podszywają się pod ważne powiadomienia bezpieczeństwa, które rzekomo oferują użytkownikom możliwość włączenia nowego narzędzia opartego na sztucznej inteligencji, zapewniającego lepszą ochronę poczty e-mail. W rzeczywistości treść jest sfabrykowana, a celem oszustwa jest kradzież danych uwierzytelniających. Co ważne, te e-maile nie są powiązane z żadnymi legalnymi firmami, organizacjami ani dostawcami usług.

Jak wygląda oszustwo

Ofiary zazwyczaj otrzymują wiadomości o tematyce przypominającej „Aktualizacja zabezpieczeń: Opcjonalna pomoc AI jest już dostępna [ADRES_EMAIL]”. Treść wiadomości fałszywie twierdzi, że dostępny jest nowy asystent AI, który poprawi bezpieczeństwo poczty e-mail poprzez wykrywanie linków phishingowych, blokowanie treści wprowadzających w błąd i zapobieganie nieautoryzowanemu dostępowi do konta. Chociaż wiadomość sugeruje, że aktywacja tej funkcji jest opcjonalna, zdecydowanie zachęca odbiorców do jej wdrożenia.

Linki osadzone w tych wiadomościach e-mail kierują użytkowników do witryny phishingowej, która imituję prawdziwą stronę logowania do poczty e-mail. Po wprowadzeniu danych logowania są one przechwytywane i przesyłane bezpośrednio do atakujących.

Dlaczego te e-maile są niebezpieczne

Zhakowane konta mogą zawierać poufne dane osobowe lub finansowe i umożliwiać dostęp do szerokiej gamy usług online. Przestępcy mogą wykorzystać przechwycone wiadomości e-mail do:

• Kradną tożsamość i podszywają się pod ofiarę, aby wyłudzić pieniądze, pożyczki lub darowizny.
• Promowanie oszukańczych schematów lub rozpowszechnianie złośliwego oprogramowania poprzez wysyłanie złośliwych załączników lub linków.
• Niewłaściwe wykorzystywanie powiązanych kont, takich jak konta w mediach społecznościowych, platformach do przesyłania wiadomości, portalach handlu elektronicznego, a nawet usługach bankowych.
• Dokonywanie nieautoryzowanych zakupów lub transakcji finansowych przy użyciu skradzionych danych uwierzytelniających płatności.

Rozpoznawanie czerwonych flag

Badacze ds. bezpieczeństwa wskazują na kilka sygnałów ostrzegawczych, na które użytkownicy powinni zwracać uwagę, otrzymując niezamówione powiadomienia dotyczące bezpieczeństwa:

• Pilne lub sformułowane w sposób stanowczy wezwania do działania, np. „aktywuj teraz” lub „wysoce zalecane”.
• Linki prowadzące do portali logowania, które wydają się nieco odbiegać od oryginału.
• Błędy gramatyczne, nietypowe formatowanie lub podejrzane adresy nadawcy.

Jak oszuści nadużywają kampanii spamowych

Te próby phishingu są częścią szerszych operacji spamowych. Oprócz kradzieży danych uwierzytelniających, kampanie spamowe często rozpowszechniają złośliwe oprogramowanie za pośrednictwem plików dołączonych do wiadomości e-mail lub linków do nich zawartych. Złośliwe pliki mogą przybierać następujące formy:

• Archiwa (ZIP, RAR)
• Pliki wykonywalne (EXE, RUN)
• Dokumenty (Microsoft Office, OneNote, PDF)
• Skrypty JavaScript

Infekcje mogą rozpocząć się natychmiast po otwarciu pliku, ale niektóre formaty wymagają interakcji użytkownika. Na przykład dokumenty pakietu Office często wymagają włączenia makr, a pliki programu OneNote mogą zawierać klikalne, złośliwe elementy.

Ostatnie myśli

Komunikat bezpieczeństwa – e-maile z informacją o dostępności AI Assist to nic innego jak próba phishingu, owinięta w fałszywą obietnicę „ochrony opartej na sztucznej inteligencji”. Nie są one powiązane z żadnym legalnym dostawcą poczty e-mail ani usługą cyberbezpieczeństwa. Odbiorcy powinni zachować ostrożność, unikać interakcji z podejrzanymi linkami lub załącznikami oraz weryfikować autentyczność wszystkich przychodzących wiadomości przed udzieleniem odpowiedzi.