Podvod s oznámením o stave doručenia e-mailu

Phishing zostáva jednou z najbežnejších a najnebezpečnejších taktík kyberkriminality a podvod s oznámením o stave doručenia e-mailu je dokonalým príkladom toho, ako útočníci manipulujú s dôverou. Tieto podvodné e-maily sú maskované ako oznámenia o doručení od poskytovateľov e-mailových služieb a tvrdia, že správy nebolo možné doručiť do schránky príjemcu.

Je dôležité zdôrazniť, že tieto správy nie sú prepojené so žiadnymi legitímnymi spoločnosťami, organizáciami ani poskytovateľmi služieb. Namiesto toho sú súčasťou škodlivej kampane určenej na krádež citlivých informácií.

Ako podvod funguje

Obete dostanú e-mail, ktorý vyzerá ako profesionálne oznámenie o nedoručených správach. E-mail falošne uvádza, že problém je spôsobený problémami so záznamami DNS domény alebo mechanizmami overovania, ako sú SPF, DKIM alebo DMARC.

Na vyriešenie údajného problému sú príjemcovia vyzvaní, aby klikli na tlačidlo alebo odkaz, ktorý údajne umožňuje prístup k ich e-mailovému portálu. Tento odkaz však vedie na podvodnú prihlasovaciu stránku webovej pošty, ktorá je vytvorená výlučne na zachytenie prihlasovacích údajov, ako sú e-mailové adresy a heslá.

Nebezpečenstvá kompromitovaných účtov

Keď podvodníci získajú prihlasovacie údaje, môžu urobiť oveľa viac než len získať prístup k e-mailovým schránkam. Napadnutý účet možno zneužiť na:

• Zbierajte osobné alebo obchodné informácie uložené v poštovej schránke.
• Rozosielajte kontaktom viac phishingových e-mailov, čím ďalej šírite podvod.
• Doručujte malvér prostredníctvom škodlivých príloh alebo odkazov.
• Pokúste sa získať prístup k iným účtom prepojeným s rovnakým e-mailom, ako sú sociálne siete, online bankovníctvo alebo cloudové služby.

V mnohých prípadoch sa ukradnuté informácie predávajú aj iným kyberzločincom, čím sa zvyšuje vystavenie obete budúcim útokom.

Bežné phishingové taktiky, na ktoré si treba dávať pozor

Kyberzločinci sa často vydávajú za dôveryhodné subjekty, aby vytvorili falošný pocit naliehavosti a legitimity. V podvodoch, ako je schéma upozornení na stav doručenia e-mailov, používajú klamlivé odkazy a prílohy na krádež citlivých údajov alebo infikovanie zariadení škodlivým softvérom.

Medzi varovné signály patria:

• Neočakávané oznámenia o zlyhaní doručenia bez akýchkoľvek predchádzajúcich problémov.
• Žiadosti o „prihlásenie“ prostredníctvom neznámeho portálu alebo stránky tretej strany.

• Zlá gramatika, nezrovnalosti vo formátovaní alebo mierne pozmenené názvy domén.

• Naliehavé pokyny naznačujúce pozastavenie alebo zablokovanie účtov.

Spojenie so škodlivým softvérom

Okrem krádeže prihlasovacích údajov zostáva e-mail preferovanou metódou doručovania škodlivého softvéru. Škodlivé prílohy sa často maskujú ako:

• Súbory programu Word alebo Excel, ktoré vyžadujú povolenie makier.
• PDF súbory, ktoré presmerovávajú na nebezpečné webové stránky.
• Spustiteľné súbory alebo komprimované archívy (ZIP, RAR), ktoré obsahujú skryté užitočné dáta.

Kliknutie na vložené odkazy môže tiež presmerovať používateľov na napadnuté webové stránky, ktoré automaticky inštalujú malvér alebo ich oklamú, aby si ho stiahli manuálne. Po nainštalovaní môže takýto malvér zaznamenávať stlačenia klávesov, kradnúť uložené prihlasovacie údaje, šifrovať súbory za účelom výkupného alebo umožňovať vzdialený prístup k systému.

Záverečné myšlienky

Podvod s upozornením na stav doručenia e-mailu je sofistikovaný phishingový pokus navrhnutý tak, aby ukradol prihlasovacie údaje a potenciálne doručil malvér. Naučením sa rozpoznávať príznaky phishingu a odolávaním nutkaniu klikať na podozrivé odkazy alebo prílohy môžu používatelia výrazne znížiť svoje riziko.

Vždy pamätajte: legitímni poskytovatelia služieb vás nikdy nebudú nútiť k prihláseniu sa prostredníctvom neočakávaných odkazov alebo portálov tretích strán.