Aktualizácia zásad poštovej schránky – podvod s e-mailom
Neočakávané e-maily, ktoré vyžadujú okamžitú akciu, by sa mali vždy brať opatrne. Kyberzločinci často zneužívajú naliehavosť a bezpečnostné témy na to, aby vyvíjali tlak na príjemcov, aby robili impulzívne rozhodnutia. Takzvané e-maily s „aktualizáciou pravidiel poštovej schránky“ sú ukážkovým príkladom tejto taktiky. Tieto správy nie sú spojené so žiadnou legitímnou spoločnosťou, organizáciou, poskytovateľom e-mailových služieb ani iným skutočným subjektom. Namiesto toho sú súčasťou phishingovej kampane určenej na krádež citlivých prihlasovacích údajov k účtu.
Obsah
Vysvetlenie podvodu s aktualizáciou pravidiel poštovej schránky
Bezpečnostní experti identifikovali e-maily s aktualizáciou politiky poštovej schránky ako podvod s cieľom získať phishingové údaje. Správy sa vydávajú za generického poskytovateľa e-mailových služieb a snažia sa presvedčiť príjemcov, že ich poštová schránka si vyžaduje okamžitú pozornosť z dôvodu údajnej revízie politiky.
E-maily zvyčajne prichádzajú s predmetom „Vyžaduje sa aktualizácia zabezpečenia a súlad poštovej schránky“ a uvádza sa v nich, že príjemca ešte nepotvrdil prijatie dôležitej aktualizácie zásad poštovej schránky. Pre zvýšenie tlaku správa upozorňuje, že nedodržanie stanoveného termínu môže viesť k dočasnému pozastaveniu účtu alebo obmedzeniu funkčnosti poštovej schránky.
Cieľ je jednoduchý: oklamať príjemcov, aby klikli na škodlivý odkaz a vzdali sa svojich prihlasovacích údajov.
Varovné signály skryté na očiach
Niekoľko indikátorov odhaľuje podvodnú povahu týchto e-mailov. Obzvlášť odhaľujúcim detailom je prítomnosť viditeľného zástupného symbolu {domain} v päte e-mailu. Táto nenahradená šablónová premenná naznačuje, že správa bola distribuovaná hromadne a pred odoslaním nebola správne prispôsobená.
Príjemcovia sú zvyčajne poučení, aby klikli na tlačidlo „AKTUALIZOVAŤ POŠTOVÚ SCHRÁNKU“, aby sa predišlo prerušeniu služby. Takéto požiadavky na okamžitú akciu sú bežnými taktikami sociálneho inžinierstva používanými na obchádzanie kritického myslenia a povzbudzovanie k unáhleným reakciám.
Ako funguje krádež poverení
Kliknutie na vložený odkaz presmeruje obete na phishingovú webovú stránku hostovanú v infraštruktúre Google Cloud Storage. Stránka je starostlivo navrhnutá tak, aby pripomínala legitímne prihlasovacie prostredie Google a zobrazuje falošný formulár na prihlásenie do e-mailu Gmail.
Napriek presvedčivému vzhľadu je stránka úplne podvodná. Akékoľvek používateľské meno, heslo alebo iné prihlasovacie údaje zadané do formulára sa prenášajú priamo podvodníkom, ktorí prevádzkujú kampaň.
Je dôležité pochopiť, že spoločnosť Google nemá s týmto podvodom žiadnu súvislosť. Hoci je phishingová stránka hostovaná v cloudovej infraštruktúre spoločnosti Google, deje sa tak bez autorizácie a spoločnosť nenesie žiadnu zodpovednosť za škodlivý obsah.
Prečo sú ukradnuté e-mailové prihlasovacie údaje také cenné
E-mailové účty často slúžia ako centrálne centrum pre množstvo online služieb. Keď útočníci získajú prístup k doručenej pošte obete, môžu tento prístup zneužiť niekoľkými spôsobmi:
- Čítajte dôvernú komunikáciu a osobné informácie.
- Obnoviť heslá pre prepojené online účty.
- Únos účtov na sociálnych sieťach, v bankových, nákupných alebo firemných účtoch prepojených s danou e-mailovou adresou.
- Vydávajte sa za obeť a posielajte podvodné správy priateľom, rodinným príslušníkom alebo kolegom.
- Použiť napadnutý účet ako súčasť širších phishingových alebo podvodných kampaní.
Keďže e-mailové účty často fungujú ako body obnovenia pre iné služby, jedno narušenie bezpečnosti môže rýchlo viesť k ovládnutiu viacerých účtov.
Riziko malvéru spojené s spamovými kampaňami
Hoci hlavným cieľom tejto kampane je krádež prihlasovacích údajov, podobné podvodné e-maily sa často používajú na distribúciu škodlivého softvéru. Kyberzločinci bežne pripájajú škodlivé súbory alebo obsahujú odkazy, ktoré spúšťajú škodlivé sťahovanie.
Tieto škodlivé súbory sa môžu javiť ako spustiteľné programy, komprimované archívy, dokumenty PDF, súbory balíka Microsoft Office alebo rôzne formáty skriptov. Niektoré hrozby sa aktivujú okamžite po otvorení súboru, zatiaľ čo iné vyžadujú ďalšie akcie, ako napríklad povolenie makier v dokumente. Bez ohľadu na metódu úspešná infekcia zvyčajne závisí od interakcie používateľa.
Ochrana pred podobnými hrozbami
Najbezpečnejšou reakciou na e-mail s aktualizáciou zásad poštovej schránky je ignorovať ho, neklikať na žiadne odkazy a správu odstrániť. Používatelia by mali samostatne navštíviť oficiálnu webovú stránku svojho poskytovateľa e-mailových služieb, ak si chcú overiť upozornenia týkajúce sa účtu.
Pri hodnotení podozrivých e-mailov venujte pozornosť nezvyčajným požiadavkám, naliehavým termínom, všeobecným pozdravom, neočakávaným výzvam na prihlásenie a nezrovnalostiam v správe. Overovanie komunikácie prostredníctvom oficiálnych kanálov namiesto vložených odkazov zostáva jednou z najúčinnejších obranných opatrení proti phishingovým útokom.
Záverečné hodnotenie
E-mail s aktualizáciou zásad poštovej schránky je phishingový podvod, ktorý falošne tvrdí, že príjemcovia musia potvrdiť revíziu zásad poštovej schránky, aby sa predišlo prerušeniu služby. Vydávaním sa za generického poskytovateľa e-mailových služieb a presmerovaním používateľov na podvodnú prihlasovaciu stránku sa útočníci pokúšajú získať e-mailové poverenia na škodlivé účely. Keďže tieto správy nemajú žiadnu súvislosť so žiadnym legitímnym poskytovateľom služieb, mali by sa považovať za nebezpečné, ignorovať a okamžite odstrániť. Opatrnosť pri neočakávaných e-mailoch a vyhýbanie sa podozrivým odkazom môže výrazne znížiť riziko napadnutia účtu a infekcie škodlivým softvérom.
System Messages
The following system messages may be associated with Aktualizácia zásad poštovej schránky – podvod s e-mailom:
Subject: Mailbox Compliance & Security Update Required |
