Zmena podvodného rozhrania pre prístup k webovej pošte

Podvod „Zmena rozhrania pre prístup k webovej pošte“ je ďalším príkladom útočníkov, ktorí zneužívajú každodennú komunikáciu na získanie citlivých informácií. Hoci tieto správy môžu vyzerať oficiálne, sú podvodné, nedôveryhodné a nesúvisia so žiadnymi legitímnymi spoločnosťami, organizáciami ani poskytovateľmi služieb.

Falošné varovanie o zmenách služieb

Podvod prichádza ako e-mail, často s názvom „PROSÍM, OVERTE ÚČET“, hoci znenie sa líši, pričom sa tvrdí, že aktualizácia webového e-mailového rozhrania príjemcu je na spadnutie. Podľa správy musia používatelia overiť a aktualizovať údaje o svojom účte, aby predišli prerušeniu služby. Všetko uvedené v týchto e-mailoch je vymyslené. Ich jediným účelom je prinútiť používateľov na phishingovú stránku určenú na získanie prihlasovacích údajov.

Falošná prihlasovacia stránka vytvorená na klamanie

Odkaz vložený do e-mailu vedie na falošný prihlasovací portál, ktorý vyzerá ako skutočná prihlasovacia stránka do účtu. Všetky zadané informácie sa zachytia a prepošlú útočníkom. Vďaka prístupu k doručenej pošte obete získajú podvodníci cenný prístup k ďalším účtom prepojeným s touto adresou, ako sú cloudové úložiská, sociálne siete, finančné služby a rôzne online platformy.

Prečo sú e-mailové účty hlavnými cieľmi

E-mailové účty často obsahujú citlivé konverzácie, uložené dokumenty, odkazy na obnovenie, potvrdenia nákupov a ďalšie cenné údaje. Keď útočník získa kontrolu, následky môžu siahať ďaleko za hranice jednej napadnutej schránky. Ukradnuté účty môžu byť použité na šírenie škodlivého softvéru, vydávanie sa za vlastníka, vyžadovanie peňazí od kontaktov alebo páchanie podvodov prostredníctvom prepojených služieb. Firemné e-mailové účty sú obzvlášť ohrozené, pretože môžu poskytnúť vstupný bod pre infekcie celej siete alebo krádež údajov.

Riziká vyplývajúce z dôvery v podvod

Nižšie sú uvedené niektoré z možných dôsledkov pre používateľov, ktorí interagujú s podvodnými správami:

• Strata prístupu k dôležitým osobným alebo pracovným účtom
• Zverejnenie citlivých informácií a krádež identity
• Finančné dôsledky z dôvodu neoprávnených transakcií

Ako podvodníci zneužívajú kompromitované účty

Keď útočníci získajú prihlasovacie údaje, môžu účet zneužiť rôznymi spôsobmi:

• Odosielanie podvodných správ, odkazov na malvér alebo škodlivých príloh kontaktom

• Vykonávanie podvodných nákupov alebo transakcií prostredníctvom prepojených finančných služieb

• Zneužívanie ukradnutej identity na podporu podvodov alebo vyžiadanie peňazí

• Predaj zozbieraných údajov iným zločincom

Spam ako nástroj na distribúciu škodlivého softvéru

Tento typ kampane sa často prekrýva so širšími taktikami šírenia škodlivého softvéru. Spamové správy môžu obsahovať škodlivé dokumenty, spustiteľné súbory, JavaScript, komprimované archívy alebo súbory OneNote a Office, ktoré vyžadujú ďalšiu interakciu používateľa na spustenie infekcie. Povolenie makier, otváranie vložených položiek alebo klikanie na skryté odkazy môže viesť k inštalácii škodlivého softvéru.

Čo robiť, ak ste už odoslali svoje poverenia

Každý, kto zadal svoje prihlasovacie údaje na phishingovú stránku, by mal okamžite aktualizovať svoje heslá na všetkých účtoch prepojených s napadnutou e-mailovou adresou. Kontaktovanie oficiálnych kanálov podpory môže pomôcť zabezpečiť postihnuté služby a zabrániť ďalšiemu zneužitiu.

Udržiavanie náskoku pred hrozbami z e-mailov

Hoci mnohé podvody obsahujú pravopisné chyby alebo problémy s formátovaním, iné sú vytvorené s prekvapivou precíznosťou. Preto je nevyhnutné byť opatrný pri práci s e-mailami, textovými správami a priamymi správami, ktoré vyžadujú overenie účtu, urgentné akcie alebo citlivé údaje. Chvíľka váhania môže zabrániť vážnemu narušeniu súkromia, finančným škodám a krádeži identity.