Înșelătorie prin e-mail privind actualizarea securității serverului

Așa-numitele e-mailuri de tip „Server Security Upgrade” fac parte dintr-o campanie de phishing menită să fure datele de autentificare și alte informații sensibile. Aceste mesaje susțin că în contul de e-mail al destinatarului se execută o versiune învechită, adesea denumită versiunea 45.00.62 a căsuței poștale, despre care se presupune că nu este compatibilă și este vulnerabilă. Victimele sunt îndemnate să facă clic pe butonul „Upgrade to Newer Version” (Actualizare la o versiune mai nouă) pentru a rezolva presupusa problemă.

În realitate, afirmațiile sunt complet fabricate, iar e-mailurile nu sunt asociate cu nicio companie, organizație sau furnizor de servicii legitim. Întreaga operațiune este un stratagemă elaborat pentru a colecta date personale.

Cum funcționează înșelătoria

După ce se dă clic pe linkul sau butonul de actualizare, victimele sunt direcționate către un site web de phishing care imită o pagină reală de conectare la e-mail. Orice informație introdusă, cum ar fi numele de utilizator, parolele sau detaliile de recuperare, este capturată și trimisă direct atacatorilor.

Acreditările conturilor de e-mail sunt o țintă importantă pentru infractorii cibernetici, deoarece pot servi drept poartă de acces către mai multe servicii conectate. Conturile compromise pot duce la:

• Acces neautorizat la rețele sociale, stocare în cloud și servicii bancare online.
• Furtul de identitate și escrocheriile de uzurpare a identității care vizează contactele și urmăritorii.
• Tranzacții, achiziții și transferuri de fonduri frauduloase.

Daunele potențiale

Furtul de credențiale de conectare deschide calea către mult mai mult decât simpla compromitere a e-mailurilor. Infractorii cibernetici pot folosi informațiile pentru:

Împersonarea victimei – Trimiterea de solicitări frauduloase de bani, promovarea altor scheme frauduloase sau răspândirea de linkuri încărcate cu programe malware.

Accesarea platformelor financiare – Deturnarea portofelelor digitale, a serviciilor de plată și a conturilor bancare online pentru a comite fraude.

Furtul de date sensibile – Obținerea de informații de identificare personală (PII) pentru utilizare în scheme de furt de identitate pe termen lung.

Spamul ca sistem de distribuție a programelor malware

Deși escrocheria Server Security Upgrade se concentrează pe furtul de acreditări, e-mailurile spam sunt, de asemenea, un vehicul comun de transmitere a programelor malware. Campaniile de spam rău intenționat (malspam) pot include fișiere sau linkuri dăunătoare deghizate în atașamente sau actualizări legitime. Tipurile de fișiere comune utilizate în aceste atacuri includ:

Documente – fișiere Microsoft Office, OneNote sau PDF, care necesită adesea ca utilizatorii să activeze macrocomenzi sau să facă clic pe conținutul încorporat.

Executabile – Fișiere precum EXE sau RUN care instalează direct programe malware.

Arhive – Formate comprimate precum ZIP sau RAR care ascund fișiere rău intenționate.

Scripturi – fișiere JavaScript capabile să inițieze descărcări sau să execute cod dăunător.

Procesul de infectare începe odată ce fișierul este deschis, iar în unele cazuri, sunt necesare acțiuni suplimentare ale utilizatorului, cum ar fi activarea editării în documentele Office, pentru a declanșa malware-ul.

Protejarea împotriva atacurilor de phishing prin e-mail

Escrocheriile de tip phishing exploatează încrederea și creează un fals sentiment de urgență pentru a determina victimele să acționeze rapid. Reducerea riscului implică verificarea identității expeditorului înainte de a da clic pe linkuri sau de a deschide atașamente, evitarea oricărei acțiuni ca răspuns la mesajele nesolicitate care susțin că există probleme urgente cu contul, activarea autentificării cu doi factori (2FA) pentru toate conturile importante și actualizarea regulată a parolelor, asigurându-se în același timp că fiecare este unică pentru diferite servicii.