Adresa de e-mail de recuperare a fost modificată înșelătorie prin e-mail
Vigilența este esențială atunci când se gestionează e-mailuri neașteptate, în special cele care susțin că există o problemă cu un cont online. Infractorii cibernetici se dau adesea drept servicii de încredere pentru a crea un sentiment de urgență și a presa destinatarii să acționeze fără a verifica legitimitatea mesajului. E-mailul „Adresa de e-mail de recuperare a fost modificată” este o astfel de escrocherie de tip phishing concepută pentru a fura datele de autentificare sensibile. Este important de menționat că aceste e-mailuri nu sunt asociate cu nicio companie, organizație, furnizor de e-mail sau serviciu de webmail legitim.
Cuprins
Înșelătorie privind modificarea adresei de e-mail de recuperare: o prezentare generală
Campania de e-mailuri „Adresa de e-mail pentru recuperare a fost modificată” se deghizează într-o notificare de securitate de la un furnizor de webmail. Obiectivul său principal este de a convinge destinatarii că securitatea contului lor a fost compromisă și că este necesară o acțiune imediată.
De obicei, e-mailul sosește cu subiectul „Risc de securitate: Detaliile de recuperare au fost modificate” și informează destinatarul că adresa de e-mail de recuperare asociată contului său a fost recent modificată. Pentru ca alerta să pară autentică, mesajul include un buton vizibil „Verificați activitatea” și pretinde că provine de la o companie numită „Webmail LLC”.
În ciuda aparenței sale convingătoare, întreaga notificare este frauduloasă. Numele organizației, brandingul și avertismentul de securitate au fost fabricate exclusiv pentru a păcăli destinatarii să își dezvăluie datele de autentificare.
Cum funcționează înșelătoria
Atacul se bazează pe tehnici de inginerie socială care exploatează frica și urgența. Destinatarii sunt făcuți să creadă că au fost făcute modificări neautorizate în contul lor, ceea ce îi determină să dea clic pe butonul furnizat pentru a investiga presupusul incident de securitate.
În loc să direcționeze utilizatorii către un portal de conectare legitim, linkul duce la o pagină web înșelătoare găzduită pe eu2.contabostorage.com, o platformă de stocare în cloud care a fost abuzivă pentru a distribui conținut de phishing. Pagina afișează un formular de conectare contrafăcut, plasat peste o interfață Gmail cu aspect realist sau un alt design cu tematică specifică furnizorului de e-mail.
Dovezile sugerează că pagina de phishing își poate adapta dinamic aspectul în funcție de adresa de e-mail a destinatarului. Adresa URL pare să conțină informații codificate despre țintă, permițând paginii să prezinte o imagine de marcă care corespunde furnizorului de e-mail al victimei, sporindu-i astfel credibilitatea.
Adevăratul pericol din spatele paginii de conectare false
Pagina frauduloasă solicită adresa de e-mail și parola vizitatorului sub pretextul verificării proprietății contului. Orice informație introdusă în formular este transmisă direct escrocilor.
Odată ce infractorii cibernetici obțin acces la un cont de e-mail, consecințele pot fi grave. Conturile de e-mail servesc adesea drept porți către numeroase servicii online, ceea ce le face ținte extrem de valoroase. Atacatorii pot folosi conturile compromise pentru a:
- Resetarea parolelor pentru serviciile conectate și conturile de socializare
- Furtul de informații personale, date financiare și comunicări sensibile
- Comiterea unor scheme de furt de identitate și uzurpare de identitate
- Trimiteți e-mailuri de phishing prietenilor, membrilor familiei și contactelor de afaceri
- Obțineți acces la stocarea în cloud, platforme bancare sau alte conturi conectate
Deoarece conturile de e-mail conțin frecvent ani de corespondență personală și profesională, o compromisă reușită poate duce la daune extinse la adresa vieții private și financiare.
Branding fals și afirmații înșelătoare
Unul dintre cele mai notabile aspecte ale acestei campanii este utilizarea abuzivă a unui branding ușor de recunoscut legat de webmail. E-mailul încearcă să-și creeze legitimitatea prezentându-se ca o alertă oficială de securitate de la un furnizor de încredere.
Totuși, nici Google, nici Gmail nu au nicio legătură cu această campanie. În mod similar, presupusul expeditor „Webmail LLC” este doar o identitate fabricată pentru a susține escrocheria. Furnizorii de e-mail legitimi nu utilizează pagini de conectare terțe înșelătoare pentru a verifica activitatea contului în urma alertelor de securitate.
Riscuri potențiale de programe malware
Deși scopul principal al acestei campanii este furtul de acreditări, operațiunile de phishing sunt adesea legate și de distribuirea de programe malware. Infractorii cibernetici folosesc frecvent e-mailuri frauduloase pentru a răspândi software rău intenționat prin atașamente sau linkuri dăunătoare.
Programele malware pot fi ascunse în fișiere executabile, documente PDF, fișiere Microsoft Office, arhive comprimate, scripturi sau alte formate de fișiere. În multe cazuri, procesul de infectare începe numai după ce victima deschide un atașament, activează macrocomenzi rău intenționate sau descarcă și execută un fișier de pe un site web conectat.
Unele pagini de phishing pot chiar încuraja vizitatorii să instaleze software despre care se presupune că este necesar în scopuri de verificare sau securitate. Respectarea unor astfel de instrucțiuni poate duce la infecții cu programe malware care compromit și mai mult dispozitivul și datele victimei.
Semne de avertizare care dezvăluie înșelătoria
Mai mulți indicatori expun natura frauduloasă a e-mailului „Adresa de e-mail de recuperare a fost modificată”. Mesajul creează o urgență inutilă, susține că au avut loc modificări critice ale contului și direcționează utilizatorii către un site web extern necunoscut în loc de un portal oficial de gestionare a contului. În plus, utilizarea unui nume de companie fabricat și a unei pagini de conectare găzduite pe un serviciu de stocare în cloud în loc de un domeniu oficial sunt semnale de alarmă majore.
Utilizatorii ar trebui să verifice întotdeauna notificările de securitate deschizând direct site-ul web al furnizorului lor de e-mail prin intermediul unui browser, în loc să dea clic pe linkurile conținute în e-mailurile neașteptate.
Cum să te protejezi
Dacă se primește un astfel de e-mail, acesta trebuie ignorat și șters. Destinatarii trebuie să evite să dea clic pe linkuri, să deschidă atașamente sau să introducă date de autentificare pe site-uri web accesate prin mesaje nesolicitate. Oricine și-a trimis deja informațiile de conectare trebuie să își schimbe imediat parola, să activeze autentificarea multi-factor, acolo unde este disponibilă, și să verifice activitatea contului pentru a depista semne de acces neautorizat.
Gânduri finale
E-mailul „Adresa de e-mail de recuperare a fost modificată” este o înșelătorie de tip phishing deghizată într-o notificare de securitate a webmail-ului. Prin afirmarea în mod fals că o adresă de e-mail de recuperare a fost modificată, atacatorii încearcă să atragă destinatarii către o pagină de conectare contrafăcută, unde le pot fi furate acreditările. Întrucât campania nu are nicio legătură cu niciun furnizor de e-mail legitim, cel mai sigur răspuns este evitarea completă a interacțiunii cu mesajul și verificarea securității contului doar prin canale oficiale.
System Messages
The following system messages may be associated with Adresa de e-mail de recuperare a fost modificată înșelătorie prin e-mail:
Subject: Security Risk: Recovery details changed. |
