Verificați-vă activitatea recentă înșelătorie

Cercetătorii în domeniul securității cibernetice au semnalat o campanie de phishing răspândită, cunoscută sub numele de escrocheria „Verificați-vă activitatea recentă”. Aceste mesaje susțin în mod fals că au existat conectări suspecte la e-mailul web al destinatarului și îi îndeamnă pe utilizatori să își „securizeze” conturile făcând clic pe un buton care duce la o pagină de conectare falsă. Aceste e-mailuri sunt spam rău intenționat și nu sunt asociate cu cPanel, furnizorii de e-mail web sau cu nicio companie, organizație sau serviciu legitim. Tratați-le ca încercări ostile de a fura acreditări și de a distribui programe malware.

Momeala prin e-mail

Mesajele tipice (subiectele variază; un exemplu comun începe cu „Am detectat activitate recentă de conectare la contul dvs. de Webmail, vă rugăm să confirmați”) prezintă un rezumat al activității fabricat - de obicei, susținând trei conectări recente din regiuni diferite (de obicei, Africa, Europa și America de Nord). Mesajul îndeamnă destinatarul să își verifice sau să își securizeze contul imediat. Pentru a crea urgență, acesta avertizează că accesul va fi restricționat sau oferă un limbaj dramatic menit să vă facă să acționați fără să gândiți. Butonul promis „Securizează contul” este capcana - redirecționează către o pagină de colectare a acreditărilor, deghizată pentru a arăta ca un formular legitim de conectare la e-mail.

Cum se desfășoară înșelătoria

Dacă introduceți adresa de e-mail și parola în pagina de phishing, atacatorii capturează aceste credențiale și pot:

• Preia controlul asupra inbox-ului și citește sau șterge mesajele.
• Trimiteți mesaje de tip phishing sau frauduloase contactelor dvs. (adesea dându-vă drept dvs.).
• Folosește fluxurile de resetare a parolei pentru a prelua controlul asupra serviciilor conectate (rețele sociale, magazine, servicii bancare, stocare în cloud etc.).
• Comiteți fraude, solicitați bani de la contactele dvs. sau distribuiți programe malware și linkuri rău intenționate.
• Vindeți date de autentificare și date personale pe piețele subterane.

Cum să identifici e-mailurile de phishing

• „Alertă de securitate” neașteptată despre conectări recente pe care nu le-ați solicitat.
• Limbaj insistent și amenințări cu deconectarea sau suspendarea contului.
• Un buton sau un link vizibil, etichetat „Securizează contul” / „Activitate de recenzii”, care trimite la o adresă URL necunoscută.
• Text prost scris sau inconsecvențe subtile în logo-uri, adrese expeditorilor sau formatare (deși unele campanii arată foarte rafinat).

Riscurile e-mailurilor spam

Aceste rulări de spam pot include și atașamente sau linkuri care livrează programe malware. Printre tipurile comune de atașamente rău intenționate observate în campanii de acest gen se numără: arhive (ZIP, RAR), fișiere executabile (.exe, .run), documente Office (Word, Excel), PDF-uri, fișiere OneNote și JavaScript. Unele tipuri de fișiere necesită acțiuni suplimentare din partea utilizatorului - de exemplu, documentele Office vă pot solicita să activați macrocomenzile, iar fișierele OneNote se pot baza pe linkuri încorporate - dar odată ce aceste acțiuni sunt efectuate, lanțul de instalare a programelor malware poate începe.

Concluzie

Campania „Verificați-vă activitatea recentă” este un exemplu clar de atacatori care folosesc frica și urgența ca armă pentru a obține acreditări și a răspândi programe malware. Rețineți: furnizorii legitimi vor solicita rareori verificarea imediată prin linkuri de e-mail nesolicitate, iar alertele de securitate autentice pot fi verificate conectându-vă direct la contul dvs. prin intermediul site-ului oficial al furnizorului sau contactând asistența. Vigilența, parolele unice și 2FA sunt cele mai bune măsuri de apărare. Dacă ați fost deja compromis, acționați rapid - schimbați parolele, activați 2FA, scanați-vă sistemele și notificați furnizorii afectați.