Înșelătorie privind autorizarea livrării mesajelor
Infractorii cibernetici continuă să se bazeze pe momeli credibile prin e-mail pentru a păcăli destinatarii să ofere informații sensibile. Unul dintre cele mai recente exemple este escrocheria „Message Delivery Authorization Required” (Această este o escrocherie cu autorizare necesară pentru livrarea mesajelor), o operațiune concepută pentru a imita notificările obișnuite din inbox și a manipula utilizatorii să își furnizeze datele de autentificare. Deși aceste mesaje pot părea profesionale, ele nu au nicio legătură cu nicio companie, organizație sau furnizor de servicii legitim.
Cuprins
O premisă înșelătoare deghizată în gestionarea rutină a e-mailurilor
E-mailurile frauduloase susțin că destinatarul are nouăsprezece mesaje în așteptare pentru autorizare. Pentru a face alerta să pară mai urgentă, mesajul fraudulos afișează detalii presupuse pentru șase dintre acestea, descriindu-le ca fiind facturi, comenzi sau cereri de ofertă. Nimic din toate acestea nu este autentic, alertele sunt fabricate pentru a-i împinge pe destinatari să interacționeze cu pagina de phishing a escrocilor.
Odată ce victima încearcă să „elibereze” sau să „autorizeze” mesajele, aceasta este redirecționată către un portal de conectare fals, conceput pentru a oglindi pagina de conectare reală a destinatarului prin e-mail. Orice credențiale introduse în această clonă sunt colectate și transferate direct atacatorilor.
De ce sunt aceste mesaje atât de convingătoare
Tentativele de phishing nu mai sunt întotdeauna pline de erori. Infractorii cibernetici au devenit pricepuți în producerea de conținut care pare a fi în concordanță cu corespondența comercială reală. Acest lucru crește probabilitatea ca utilizatorii, în special cei care gestionează inbox-urile de serviciu, să aibă încredere în notificare și să finalizeze pașii solicitați.
Conturile de e-mail de serviciu sunt o țintă foarte căutată, deoarece compromiterea lor deblochează adesea accesul la numeroase platforme conectate, cum ar fi servicii cloud, medii de partajare a fișierelor, instrumente de gestionare a proiectelor și multe altele. De acolo, atacatorii pot încerca să răspândească programe malware sau să se extindă mai adânc într-o rețea corporativă.
Amenințări declanșate de un singur cont compromis
Odată ce escrocii obțin acces la un cont, o gamă largă de activități rău intenționate devin posibile. Accesul neautorizat poate duce la furt de identitate, fraudă și atacuri secundare asupra colegilor sau contactelor personale. Conturile compromise pot fi folosite și pentru a solicita bani de la contacte, a face publicitate escrocheriilor sau a trimite fișiere și linkuri infectate cu programe malware.
Conturile legate de finanțe sunt deosebit de expuse riscului, deoarece atacatorii pot iniția tranzacții neaprobate sau achiziții online. În mediile corporative, miza crește și mai mult; conturile infiltrate pot fi exploatate pentru a distribui troieni, ransomware sau alte tipuri de malware care amenință rețeaua.
Semnale de alarmă comune întâlnite în aceste escrocherii prin e-mail
- Notificări bruște despre „mesaje în așteptare” care necesită autorizare.
- Reclamații care fac referire la facturi, comenzi sau oferte care nu au fost așteptate.
- Linkuri care duc la pagini de conectare care seamănă cu portaluri de conectare reale, dar conțin adrese URL neobișnuite.
- Limbaj care subliniază urgența de a impune acțiuni imediate.
- E-mailuri care se dau drept furnizori de servicii, dar dezvăluie adrese de expeditor nepotrivite.
Rolul spam-ului în distribuirea programelor malware
Escrocheria face parte dintr-un ecosistem mai larg de atacuri malițioase bazate pe e-mailuri. Malspam-ul rămâne o tactică răspândită, deoarece vizează direct comportamentul utilizatorilor. Mesajele pot conține atașamente sau linkuri care instalează programe malware odată deschise. Aceste sarcini utile vin în multe formate, cum ar fi fișiere executabile, arhive, documente, fișiere JavaScript și multe altele.
Anumite formate necesită acțiuni suplimentare ale utilizatorului înainte de apariția infecției. De exemplu, documentele Office pot solicita activarea macrocomenzilor, iar fișierele OneNote pot împinge utilizatorul să facă clic pe un element încorporat. Atacatorii exploatează în mod activ aceste comportamente pentru a asigura implementarea cu succes a sarcinilor lor rău intenționate.
Consecințe potențiale ale căderii victimei
- E-mail compromis și conturi conectate.
- Activitate financiară neautorizată.
- Breșe de securitate corporativă și răspândirea de programe malware interne.
- Pierderea informațiilor sensibile.
- Furt de identitate la scară largă.
- Probleme pe termen lung legate de confidențialitate și securitate.
Ce trebuie să faceți dacă ați introdus deja acreditările
Oricine a introdus datele de conectare pe una dintre aceste pagini de phishing ar trebui să ia măsuri imediate. Schimbați parolele pentru toate conturile potențial afectate și contactați echipele de asistență oficiale relevante pentru asistență suplimentară. Amânarea crește riscul de utilizare abuzivă a contului și de expunere a datelor.
Rămânând în siguranță, mergând mai departe
Escrocii continuă să își perfecționeze tehnicile, iar e-mailurile rău intenționate și rafinate sunt acum ceva obișnuit. Tratați cu suspiciune orice solicitare nesolicitată de autorizare a mesajelor, eliberare a e-mailurilor sau verificare a informațiilor contului. Confirmați întotdeauna legitimitatea acestor notificări prin canale verificate, mai degrabă decât prin linkurile încorporate în e-mail.
Este esențial să rămânem precauți, mai ales pe măsură ce campaniile de e-mail înșelătoare devin mai sofisticate și capabile de daune semnificative în lumea reală.
System Messages
The following system messages may be associated with Înșelătorie privind autorizarea livrării mesajelor:
Subject: Authorization Required for 19 Pending Messages |
