Oferta rabatowa na wiele licencji
Baza danych zagrożeń Phishing Oszustwo związane z konserwacją systemu poczty internetowej

Oszustwo związane z konserwacją systemu poczty internetowej

Do Mezo w Phishing, Spam
Przetłumacz na:

Eksperci ds. cyberbezpieczeństwa zidentyfikowali nową kampanię phishingową podszywającą się pod legalną aktualizację usługi, nazwaną Webmail System Maintenance Email Scam. Ten schemat oszukuje odbiorców, sprawiając, że wierzą, że konieczne jest pilne działanie w celu utrzymania ich kont e-mail, podczas gdy prawdziwym celem jest zbieranie poufnych informacji do złośliwego wykorzystania.

Fałszywe alerty konserwacyjne: konfiguracja

Ofiary otrzymują wiadomości e-mail z tematami takimi jak „Ważne: Bezpieczne konto” lub podobnymi tytułami brzmiącymi pilnie. Wiadomości te twierdzą, że pochodzą od uznanego dostawcy poczty e-mail i ostrzegają o zbliżającej się konserwacji platformy. Aby „przygotować się” na tę aktualizację, użytkownicy są instruowani, aby potwierdzić ustawienia swojego konta.

Oszustwo próbuje wywołać poczucie pilności, ostrzegając o nierozpoznanych logowaniach do urządzeń i prosząc odbiorców o zabezpieczenie swoich kont za pomocą przycisku „Potwierdź ustawienia”. Ten przycisk przekierowuje użytkowników do strony logowania do poczty e-mail, która wygląda jak strona logowania.

Podrobione strony i przejęte witryny

Kliknięcie na podany przycisk nie przenosi użytkowników do ich legalnego dostawcy poczty e-mail. Zamiast tego wysyła ich na stronę phishingową, złośliwy klon portalu logowania do poczty e-mail. Szczególnie niebezpieczne jest to, że ta fałszywa strona jest hostowana na legalnej stronie internetowej, prawdopodobnie naruszonej przez cyberprzestępców. Nadaje to oszustwu pozór autentyczności, który może oszukać nawet ostrożnych użytkowników.

Wiadomości e-mail wyraźnie odnoszą się do Roundcube, ale śledczy potwierdzili, że wiadomości te nie są powiązane z Roundcube ani żadnym innym prawdziwym dostawcą usług. To oszustwo jest całkowicie nieautoryzowane i oszukańcze.

Co dzieje się ze skradzionymi danymi uwierzytelniającymi

Gdy użytkownicy wpisują swoje dane logowania na stronie phishingowej, informacje są natychmiast przekazywane oszustom. Stamtąd atakujący mogą:

  • Przejęcie konta e-mail ofiary.
  • Użyj wiadomości e-mail, aby zresetować hasła do powiązanych usług.
  • Podawaj się za ofiarę, aby oszukać jej kontakty.
  • Rozsyłanie złośliwego oprogramowania lub spamu za pośrednictwem przejętego konta.

Jeśli skradzione konto jest powiązane z usługą finansową, oszuści mogą próbować dokonywać nieautoryzowanych zakupów lub transakcji, co znacznie zwiększy szkody.

Poza pocztą e-mail: coś więcej niż tylko phishing

Chociaż kradzież danych uwierzytelniających jest głównym celem tego oszustwa, atakujący mogą również chcieć zebrać dodatkowe dane osobowe i finansowe. W niektórych przypadkach wiadomości e-mail phishingowe mogą zawierać lub łączyć się z plikami zainfekowanymi złośliwym oprogramowaniem. Pliki te występują w wielu formach:

Popularne złośliwe załączniki:

  • Dokumenty Microsoft Office lub PDF
  • Archiwa skompresowane (ZIP, RAR)
  • Pliki wykonywalne (EXE, RUN)
  • Pliki JavaScript

Jak dochodzi do zakażeń:

  • W plikach pakietu Office muszą być włączone makra
  • W dokumentach programu OneNote należy kliknąć osadzone łącza/pliki
  • Niektóre formaty uruchamiają automatyczną instalację po otwarciu

Otwarcie zainfekowanych plików może spowodować dyskretną instalację oprogramowania szpiegującego, ransomware lub innego złośliwego oprogramowania na urządzeniu ofiary.

Główne znaki ostrzegawcze oszustwa

Zachowaj czujność w związku z poniższymi sygnałami ostrzegawczymi, które często wskazują na próbę phishingu:

  • Nieoczekiwane lub pilne wiadomości dotyczące bezpieczeństwa konta
  • Prośby o weryfikację lub potwierdzenie danych konta za pośrednictwem poczty e-mail
  • Adresy e-mail lub linki, które nie odpowiadają oficjalnej domenie
  • Nieprawidłowa gramatyka lub formatowanie w wiadomości
  • Podejrzane załączniki lub linki, zwłaszcza od nieznanych nadawców

Wniosek: zachowaj czujność, zachowaj bezpieczeństwo

Oszustwo Webmail System Maintenance Email Scam to wyrafinowany atak phishingowy, który wykorzystuje zaufanie i pilność użytkowników. Zawsze bądź sceptyczny wobec niechcianych alertów bezpieczeństwa lub powiadomień o konserwacji, zwłaszcza tych, które proszą o kliknięcie linków lub podanie danych uwierzytelniających. Te oszustwa nie są powiązane z żadnymi legalnymi firmami ani dostawcami poczty e-mail.

Chroń swoje dane osobowe, zgłaszaj podejrzane wiadomości e-mail i używaj silnych, unikalnych haseł do wszystkich swoich kont. W świecie cyberbezpieczeństwa chwila ostrożności może uchronić Cię przed poważnymi konsekwencjami.

Wiadomości

Znaleziono następujące komunikaty związane z Oszustwo związane z konserwacją systemu poczty internetowej:

Subject: Important: Secure Account

Webmail System Maintenance

Hello - ,

We are performing scheduled maintenance on the Roundcube platform to improve performance and security. To ensure a seamless transition for your account, please take a moment to confirm your settings. This important step also helps safeguard your account by verifying your primary session and logging out other unrecognized devices.

Confirm Settings

Completing this quick step will ensure your account is ready for the upcoming improvements.

This is a routine service notification from the Support Team.

© 2025 Roundcube Webmail. All rights reserved.

Popularne

Najczęściej oglądane

Ładowanie...