E-mailový podvod „Zašifrovaná správa hymny“.

Výskumníci v oblasti kybernetickej bezpečnosti analyzovali e-maily „Hanthem Encrypted Message“ a zistili, že sa šíria nič netušiacim príjemcom ako súčasť schémy phishingu. Stručne povedané, tieto podvodné správy majú klamlivý zámer, ktorého cieľom je nalákať príjemcov na zverejnenie ich osobných údajov. E-maily sú vytvorené spôsobom, ktorý obsahuje prílohu špeciálne vytvorenú na prezentáciu podvodného prihlasovacieho formulára, ktorého cieľom je nalákať jednotlivcov na zdieľanie citlivých informácií, ako sú napríklad poverenia k ich e-mailovému účtu.

Okrem toho tieto e-maily používajú dômyselné prestrojenie, ktoré sa vydáva za oznámenie o platbe od Anthem, populárneho a legitímneho subjektu. Je však dôležité, aby príjemcovia boli opatrní a nezapájali sa do e-mailov. Dôrazne sa odporúča úplné ignorovanie podvodných e-mailov „Anthem Encrypted Message“, aby sa znížilo riziko, že sa stanete obeťou pokusov o neoprávnené získavanie údajov a ochránite si osobné informácie.

E-maily „Zašifrovaná správa hymny“ šíria schému phishingu

Obsah zavádzajúcich e-mailov bol strategicky navrhnutý tak, aby upútal pozornosť príjemcov a vyvolal pocit naliehavosti, pričom sa na dosiahnutie tohto cieľa používajú rôzne taktiky. Využitím názvu „Hymna“, ktorý sa bežne spája so známou zdravotnou poisťovňou, sa e-mail pokúša získať dôveryhodnosť a známosť príjemcu.

Hlavná premisa e-mailu sa točí okolo tvrdenia, že používateľ dostal zašifrovanú správu, ktorú si bude musieť stiahnuť na zobrazenie. Tento prístup má za cieľ vzbudiť zvedavosť a prinútiť jednotlivcov, aby okamžite konali.

Okrem toho e-mail obsahuje upozornenie o autorských právach od spoločnosti Proofpoint, Inc., legitímnej spoločnosti špecializujúcej sa na bezpečnosť e-mailov. Cieľom tohto zahrnutia je oklamať príjemcov, aby uverili, že e-mail prešiel procesom bezpečnostnej kontroly, a preto je dôveryhodný.

Priložený súbor HTML, ktorý zvyčajne nesie názov „Anthem-HealthCare-Payments-Notification.html“, slúži ako ústredný prvok podvodu. Po prístupe k súboru sa zobrazí škodlivý prihlasovací formulár špeciálne navrhnutý tak, aby pripomínal oficiálny prihlasovací portál. Nič netušiaci používatelia PC sú potom vyzvaní, aby zadali svoje e-mailové adresy a heslá, pričom nevedomky prezradia svoje citlivé prihlasovacie údaje podvodníkom v tomto procese.

Skutočný zámer páchateľov za týmto podvodným e-mailom je evidentný – snažia sa získať prihlasovacie údaje spojené s e-mailovým účtom obete. Získanie neoprávneného prístupu k e-mailovému účtu obete môže mať vážne následky. Podvodníci môžu tajne čítať prichádzajúce a odchádzajúce e-maily, čím im umožňujú prístup k osobnej a profesionálnej komunikácii. Tento neoprávnený prístup im poskytuje prehľad o citlivých informáciách, ako sú finančné výkazy, súkromné rozhovory alebo prihlasovacie údaje pre iné online účty.

Okrem toho, s kontrolou nad napadnutým e-mailovým účtom sa môžu podvodníci vydávať za obeť a posielať podvodné e-maily kontaktom obete. Môžu sa pokúsiť využiť dôveru týchto kontaktov pre svoj vlastný zisk. Okrem toho môžu použiť získané prihlasovacie údaje na spustenie pokusov o prihlásenie na iných online platformách s použitím rovnakej kombinácie používateľského mena a hesla. Okrem toho môžu podvodníci iniciovať žiadosti o obnovenie hesla pre rôzne online služby spojené s e-mailovou adresou obete, čím môžu potenciálne ohroziť ďalšie účty.

Používatelia by mali venovať pozornosť výstižným znakom phishingového e-mailu

Rozpoznanie phishingového e-mailu si vyžaduje bystré oko a opatrný prístup. Existuje niekoľko znakov, ktoré môžu používateľom pomôcť identifikovať tieto klamlivé správy. Po prvé, používatelia by si mali dôkladne preštudovať adresu odosielateľa e-mailu, pretože phishingové e-maily často používajú zavádzajúce alebo podozrivé e-mailové adresy, ktoré napodobňujú legitímne organizácie. Okrem toho by si používatelia mali dávať pozor na e-maily, ktoré zobrazujú slabú gramatiku, pravopisné chyby alebo nepohodlnú štruktúru viet, pretože môžu naznačovať neprofesionálny a potenciálne podvodný zdroj.

Ďalším dôležitým znakom, ktorý treba sledovať, je pocit naliehavosti vytvorený v rámci e-mailu. Phishingové e-maily často využívajú taktiku na vytvorenie pocitu paniky alebo časového tlaku a vyzývajú príjemcov, aby bez náležitého zváženia okamžite zakročili. Okrem toho by si používatelia mali dávať pozor na neočakávané prílohy, najmä tie, ktoré ich nabádajú na sťahovanie alebo otváranie súborov, pretože môžu obsahovať škodlivý softvér alebo phishingové odkazy.

Phishingové e-maily sa bežne pokúšajú oklamať príjemcov vydávaním sa za známe organizácie alebo subjekty. Používatelia by mali skontrolovať obsah e-mailu a porovnať ho s tým, čo by očakávali od legitímnej organizácie. Nezrovnalosti v logách, značke alebo formátovaní e-mailov môžu naznačovať pokus o phishing.

Hypertextové odkazy vložené do e-mailov môžu byť pre používateľov potenciálnou pascou. Je nevyhnutné umiestniť kurzor na tieto odkazy bez klikania, aby ste skontrolovali cieľovú adresu URL. Ak sa adresa URL javí ako podozrivá, obsahuje náhodné znaky alebo sa líši od očakávanej adresy, pravdepodobne ide o pokus o phishing.

Okrem toho legitímne organizácie zvyčajne oslovujú príjemcov ich menami alebo špecifickými identifikátormi. Phishingové e-maily často nemajú tieto prispôsobené informácie a namiesto toho používajú všeobecné pozdravy.

Phishingové e-maily môžu tiež vyžadovať osobné alebo citlivé informácie, ako sú heslá, rodné čísla alebo finančné údaje. Legitímne organizácie zvyčajne nepožadujú takéto informácie prostredníctvom e-mailu, takže s každým e-mailom so žiadosťou o údaje by sa malo zaobchádzať skepticky.