Podvod s e-mailom, ktorý je zadržaný

Odborníci na kybernetickú bezpečnosť analyzovali phishingovú kampaň s názvom Email On Hold Email Scam. Tieto správy sú navrhnuté tak, aby oklamali príjemcov a prinútili ich veriť, že viacero e-mailov sa nepodarilo dostať do ich schránky. Cieľom je nalákať používateľov k zverejneniu prihlasovacích údajov k ich e-mailovému účtu. Je dôležité poznamenať, že tieto e-maily nie sú spojené so žiadnymi legitímnymi spoločnosťami, organizáciami ani poskytovateľmi služieb a mali by sa s nimi zaobchádzať s podozrením.

Ako podvod funguje

Podvodné e-maily často obsahujú predmet „EMAIL POZASTAVENÝ“, hoci existujú variácie. Tvrdia, že určitý počet správ, zvyčajne 13, sa nedostal do doručenej pošty príjemcu a čaká na kontrolu. Používateľov vyzývajú, aby konali rýchlo kliknutím na tlačidlo „Zobraziť čakajúce e-maily“.

Toto tlačidlo presmeruje príjemcu na falošnú prihlasovaciu stránku určenú na získanie prihlasovacích údajov. Po odcudzení tieto prihlasovacie údaje umožňujú útočníkom prístup k citlivým informáciám a potenciálne zneužívajú prepojené účty, ako sú sociálne médiá, platformy na zasielanie správ, elektronický obchod, bankovníctvo a zábavné platformy.

Dôsledky pádu obete

Dôsledky naletenia na tento podvod siahajú ďaleko za hranice napadnutého e-mailového účtu. Kyberzločinci môžu:

• Ukradnúť identitu obete a požiadať o pôžičky alebo dary od priateľov a kontaktov.
• Propagovať ďalšie podvody alebo šíriť malvér zdieľaním škodlivých odkazov alebo súborov.
• Získať prístup k finančným účtom na vykonávanie neoprávnených transakcií alebo nákupov.

Okrem toho môžu byť ukradnuté prihlasovacie údaje kombinované s inými osobnými údajmi za účelom spáchania krádeže identity alebo podvodu.

Riziká škodlivého softvéru spojené so spamom

Podvod typu „Email On Hold“ môže slúžiť aj ako spôsob doručovania škodlivého softvéru. Spamové kampane často obsahujú škodlivé prílohy alebo odkazy, ktoré môžu infikovať zariadenia. Medzi bežné škodlivé súbory patria:

• Komprimované archívy (ZIP, RAR) obsahujúce spustiteľné súbory alebo hrozby založené na skriptoch.
• Spustiteľné súbory (EXE, RUN) určené na spustenie škodlivého kódu.
• Súbory dokumentov (PDF, Microsoft Office, OneNote), ktoré využívajú makrá alebo vložený obsah.
• JavaScript alebo iné skripty, ktoré automaticky vykonávajú škodlivé akcie.

Otvorenie týchto súborov alebo povolenie ich obsahu môže spustiť infekcie škodlivým softvérom, čím útočníci získajú kontrolu nad systémom alebo odhalia citlivé údaje.

Bezpečnosť pred e-mailovými podvodmi

Aby ste sa chránili pred podvodom typu „Email On Hold“ a podobnými hrozbami, dodržiavajte tieto kľúčové opatrenia:

• Vyhnite sa klikaniu na odkazy alebo sťahovaniu príloh z nevyžiadaných e-mailov.
• Nikdy nezadávajte prihlasovacie údaje na neznámych alebo podozrivých webových stránkach.
• Overte si správy priamym kontaktovaním poskytovateľov služieb prostredníctvom oficiálnych kanálov.
• Pravidelne aktualizujte heslá a v prípade možnosti povoľte viacfaktorové overovanie.

Udržiavaním ostražitosti a starostlivým skúmaním prichádzajúcich e-mailov môžu používatelia znížiť riziko narušenia súkromia, finančných strát a krádeže identity.