Zaloguj się z nieautoryzowanego e-maila z geolokalizacją Oszustwo

Cyberzagrożenia czyhają wszędzie, co sprawia, że użytkownicy muszą zachować ostrożność podczas przeglądania sieci. Taktyki phishingu należą do najbardziej groźnych i przebiegłych taktyk stosowanych przez cyberprzestępców w celu zbierania poufnych informacji. Jednym z takich schematów, który obecnie krąży, jest oszustwo e-mailowe „Sign-in From Unauthorized Geolocation”. Ta oszukańcza taktyka wykorzystuje obawy użytkowników dotyczące nieautoryzowanego dostępu do ich kont, nakłaniając ich do podania danych logowania. Należy podkreślić, że te e-maile nie są powiązane z żadnymi legalnymi organizacjami ani podmiotami.

Oszukańcze działania stojące za taktyką

Eksperci ds. cyberbezpieczeństwa przeanalizowali te wiadomości e-mail i zidentyfikowali je jako część kampanii phishingowej. Te fałszywe wiadomości podszywają się pod alerty bezpieczeństwa, twierdząc, że wykryto nietypową próbę logowania z nieautoryzowanej lokalizacji. Konkretnie, odbiorcy są ostrzegani, że ktoś próbował uzyskać dostęp do ich konta e-mail z Korei Północnej za pomocą przeglądarki Naenara i platformy One UI z podejrzanym adresem IP (175.45.177.11).

E-mail nakłania odbiorcę do potwierdzenia, czy próba logowania była legalna. Jeśli użytkownik nie autoryzował logowania, zostaje poinstruowany, aby skorzystać z linku w celu zabezpieczenia swojego konta. Ten link nie prowadzi jednak do legalnej strony bezpieczeństwa, ale do witryny phishingowej zaprojektowanej tak, aby naśladować wygląd dostawcy poczty e-mail odbiorcy.

Jak taktyka zbiera Twoje informacje

Po wejściu na stronę phishingową użytkownicy są proszeni o podanie swoich danych logowania do poczty e-mail. Nie wiedząc o tym, ta fałszywa strona logowania jest kontrolowana przez oszustów, którzy przechwytują i przechowują podane informacje. Mając dostęp do poczty e-mail ofiary, cyberprzestępcy mogą:

• Zbieraj dane osobowe i finansowe przechowywane w wiadomościach e-mail
• Użyj zhakowanego adresu e-mail, aby zresetować hasła do innych kont, w tym bankowych i mediów społecznościowych
• Wysyłaj wiadomości e-mail typu phishing ze zhakowanego konta, aby oszukać innych
• Rozpowszechniaj złośliwe oprogramowanie i inną niebezpieczną treść
• Sprzedaj zebrane dane uwierzytelniające w Dark Web

W niektórych przypadkach ataki te wykraczają poza samo zbieranie danych uwierzytelniających. Cyberprzestępcy mogą próbować zainstalować złośliwe oprogramowanie na urządzeniu ofiary, co może prowadzić do dalszych naruszeń lub oszustw finansowych.

Czerwone flagi wskazujące na e-mail phishingowy

Aby chronić się przed tego typu praktykami, należy umieć rozpoznawać ostrzegawcze sygnały wiadomości e-mail typu phishing:

• Język natarczywy lub wywołujący strach – wiadomości e-mail phishingowe często budują poczucie pilności, aby skłonić użytkowników do działania bez zastanowienia.
• Nieznany nadawca lub domena – Oszuści mogą używać adresów e-mail, które bardzo przypominają adresy legalnych usług, ale zawierają drobne błędy ortograficzne.
• Wątpliwe linki — Zawsze najedź kursorem na linki, aby sprawdzić adres URL przed kliknięciem. Jeśli adres URL nie pasuje do legalnej witryny, nie kontynuuj.
• Błędy gramatyczne i formatowanie – Wiele wiadomości e-mail typu phishing zawiera literówki, nietypową konstrukcję zdań lub niewłaściwe formatowanie.
• Nieoczekiwane załączniki lub prośby o podanie danych osobowych – Żadna legalna firma nie będzie Cię prosić o poufne dane w wiadomości e-mail.

Jak zachować bezpieczeństwo

• Nigdy nie korzystaj z podejrzanych linków – jeśli otrzymasz wiadomość e-mail o nieautoryzowanym dostępie, odwiedź bezpośrednio oficjalną witrynę swojego dostawcy poczty e-mail, zamiast korzystać z udostępnionego łącza.
• Włącz uwierzytelnianie dwuskładnikowe (2FA) – dodaj dodatkową warstwę zabezpieczeń, która pomaga zapobiegać nieautoryzowanemu dostępowi, nawet jeśli Twoje hasło zostanie naruszone.
• Zweryfikuj alerty logowania za pośrednictwem oficjalnych kanałów – Większość dostawców poczty e-mail oferuje alerty bezpieczeństwa. Sprawdź powiadomienia, logując się bezpiecznie na swoje konto.
• Regularnie aktualizuj hasła – Używaj silnych, unikalnych haseł do różnych kont i zmieniaj je okresowo.

Ostatnie przemyślenia

Cyberprzestępcy wciąż rozwijają swoje taktyki, co sprawia, że bycie poinformowanym i czujnym jest bardziej niż kiedykolwiek konieczne. Oszustwo e-mailowe „Zaloguj się z nieautoryzowanej geolokalizacji” jest doskonałym przykładem tego, jak atakujący wykorzystują strach, aby manipulować użytkownikami, aby przekazywali poufne dane. Rozpoznając znaki ostrzegawcze i przyjmując silne praktyki cyberbezpieczeństwa, możesz uniknąć stania się ofiarą tych oszukańczych schematów.