Podvod s e-mailom týkajúcim sa aktualizácie poštovej schránky

Neočakávané e-maily, ktoré vyžadujú okamžitú akciu, by sa mali vždy brať opatrne. Kyberzločinci pravidelne maskujú phishingové kampane ako bežné bezpečnostné upozornenia alebo oznámenia služieb v snahe ukradnúť citlivé informácie. Takzvané e-maily s „Aktualizáciou služby poštovej schránky“ sú súčasťou jedného takéhoto podvodu a nie sú prepojené so žiadnym legitímnym poskytovateľom e-mailových služieb, spoločnosťou, organizáciou ani oficiálnym subjektom.

Falošné oznámenie o aktualizácii poštovej schránky

Výskumníci v oblasti kybernetickej bezpečnosti analyzovali e-maily s názvom „Aktualizácia služby poštovej schránky“ a potvrdili, že ide o phishingové správy, ktoré sú vytvorené tak, aby oklamali príjemcov a prinútili ich odovzdať prihlasovacie údaje k e-mailovému účtu. Tieto e-maily zvyčajne prichádzajú s predmetom „bezpečnostné upozornenie. Prosím, aktualizujte poštovú schránku“ a sú navrhnuté tak, aby sa zobrazovali ako automatické oznámenia od poskytovateľa služieb poštovej schránky.

V správach sa uvádza, že poštová schránka príjemcu má byť aktualizovaná, čo má údajne poskytnúť silnejšie zabezpečenie, lepší výkon a rýchlejší prístup. Ak chcú príjemcovia naďalej používať e-mailový účet bez prerušenia, majú kliknúť na tlačidlo „Inovovať schránku“ vložené do správy.

Podvodníci zámerne vytvárajú pocit naliehavosti tým, že naznačujú, že nekonanie by mohlo viesť k obmedzenému prístupu alebo prerušeniu e-mailových služieb. V skutočnosti je oznámenie úplne podvodné.

Skutočný cieľ podvodu

Hlavným cieľom týchto e-mailov je krádež prihlasovacích údajov. Obete, ktoré kliknú na poskytnuté tlačidlo, sú zvyčajne presmerované na phishingovú webovú stránku, ktorá je navrhnutá tak, aby napodobňovala legitímnu prihlasovaciu stránku e-mailu. Všetky informácie, ktoré tam zadáte, vrátane používateľských mien, hesiel alebo údajov o obnovení účtu, sa prenesú priamo k útočníkom.

Keďže e-maily nespomínajú konkrétneho poskytovateľa, podvod sa môže zamerať na používateľov prakticky akejkoľvek e-mailovej služby. Tento všeobecný prístup zvyšuje pravdepodobnosť, že príjemcovia si budú myslieť, že sa ich správa týka.

Keď kyberzločinci získajú prístup k e-mailovému účtu, môžu:

• Obnovte heslá pre bankové, nákupné alebo sociálne médiá prepojené s napadnutou e-mailovou adresou
• Čítanie dôvernej komunikácie a citlivých osobných údajov
• Vydávať sa za obeť s cieľom oklamať priateľov, členov rodiny alebo obchodné kontakty
• Používanie účtu na spamové kampane alebo ďalšie phishingové útoky
• Predávajte ukradnuté prihlasovacie údaje na podzemných trhoch s kybernetickou kriminalitou

Prečo je krádež e-mailového účtu nebezpečná

E-mailový účet často slúži ako centrálne centrum pre mnoho online služieb. Prístup k jednej schránke môže útočníkom poskytnúť príležitosti na napadnutie viacerých prepojených účtov. Odkazy na obnovenie hesla, finančné oznámenia, súkromné konverzácie a overovacie správy často prechádzajú cez e-mailové účty, čo z nich robí veľmi cenné ciele.

V niektorých prípadoch slúžia podobné phishingové kampane aj inému účelu: distribúcii škodlivého softvéru. Namiesto krádeže prihlasovacích údajov môžu e-maily obsahovať škodlivé prílohy alebo odkazy, ktoré nainštalujú škodlivý softvér do zariadenia obete.

Medzi bežné typy škodlivých súborov používané v spamových kampaniach patria spustiteľné súbory, dokumenty balíka Microsoft Office, archívy ZIP alebo RAR, súbory PDF a súbory skriptov. Niektoré dokumenty vyzývajú používateľov, aby povolili makrá alebo ďalší obsah, čo ticho spúšťa inštaláciu škodlivého softvéru. Iné útoky presmerujú obete na škodlivé webové stránky, ktoré automaticky sťahujú škodlivý softvér alebo presviedčajú používateľov, aby manuálne spúšťali infikované programy.

Ako zostať chránený

Používatelia by nikdy nemali dôverovať nevyžiadaným e-mailom so žiadosťou o overenie účtu, aktualizácie alebo potvrdenie poverení bez nezávislého overenia žiadosti prostredníctvom oficiálnych kanálov. Podozrivé e-maily by sa mali ignorovať, vymazať a podľa možnosti nahlásiť.

Niekoľko varovných signálov môže pomôcť identifikovať phishingové e-maily:

• Všeobecné pozdravy alebo vágne odkazy na nemenovaného „poskytovateľa poštovej schránky“
• Naliehavé formulácie vynucujúce okamžité konanie
• Podozrivé odkazy alebo prihlasovacie stránky
• Zlé formátovanie, gramatické chyby alebo nezvyčajné znenie
• Žiadosti o heslá alebo citlivé informácie o účte

Záverečné myšlienky

E-maily s nápovedou „Aktualizácia služby poštovej schránky“ sú phishingový podvod maskovaný ako bežné servisné upozornenie. Ich účelom je nalákať príjemcov k návšteve podvodnej webovej stránky a poskytnutiu cenných e-mailových prihlasovacích údajov. Tieto správy nemajú žiadnu súvislosť so žiadnym skutočným poskytovateľom e-mailových služieb ani legitímnou organizáciou.

Ignorovanie podozrivých upozornení na aktualizácie, vyhýbanie sa neznámym odkazom a odmietanie zadania prihlasovacích údajov na neoverených webových stránkach zostávajú základnými postupmi kybernetickej bezpečnosti. Opatrný prístup k neočakávaným e-mailom je jedným z najúčinnejších spôsobov, ako predchádzať napadnutiu účtu, krádeži identity a infekciám škodlivým softvérom.