Vyžaduje sa autorizácia doručenia správy – podvod

Kyberzločinci sa naďalej spoliehajú na vierohodné e-mailové návnady, aby oklamali príjemcov a prinútili ich poskytnúť citlivé informácie. Jedným z najnovších príkladov je podvod s názvom „Message Delivery Authorization Required Scam“ (Vyžaduje sa autorizácia doručenia správ), čo je operácia navrhnutá tak, aby napodobňovala bežné upozornenia doručenej pošty a manipulovala používateľov, aby odovzdali svoje prihlasovacie údaje k účtu. Hoci tieto správy môžu vyzerať profesionálne, nemajú žiadnu súvislosť so žiadnymi legitímnymi spoločnosťami, organizáciami ani poskytovateľmi služieb.

Klamlivý predpoklad maskovaný ako rutinná správa e-mailov

Podvodné e-maily tvrdia, že príjemca má devätnásť nespracovaných správ čakajúcich na autorizáciu. Aby sa upozornenie zdalo naliehavejšie, podvodná správa zobrazuje údajné podrobnosti o šiestich z nich a opisuje ich ako faktúry, objednávky alebo žiadosti o cenovú ponuku. Nič z toho nie je skutočné, upozornenia sú vymyslené, aby prinútili príjemcov interagovať s phishingovou stránkou podvodníkov.

Keď sa obeť pokúsi „uvoľniť“ alebo „autorizovať“ správy, je presmerovaná na falošný prihlasovací portál vytvorený tak, aby odzrkadľoval skutočnú prihlasovaciu stránku príjemcu do e-mailu. Všetky prihlasovacie údaje zadané do tohto klonu sa zhromaždia a prenesú priamo k útočníkom.

Prečo sú tieto správy také presvedčivé

Pokusy o phishing už nie sú vždy plné chýb. Kyberzločinci sa stali zdatnými vo vytváraní obsahu, ktorý vyzerá konzistentne so skutočnou obchodnou korešpondenciou. To zvyšuje pravdepodobnosť, že používatelia, najmä tí, ktorí spravujú pracovné schránky, budú dôverovať oznámeniu a dokončia požadované kroky.

Pracovné e-mailové účty sú veľmi žiaducim cieľom, pretože ich napadnutie často odomkne prístup k mnohým prepojeným platformám, ako sú cloudové služby, prostredia na zdieľanie súborov, nástroje na riadenie projektov a ďalšie. Odtiaľ sa útočníci môžu pokúsiť šíriť malvér alebo sa presunúť hlbšie do podnikovej siete.

Hrozby vyvolané jedným kompromitovaným účtom

Keď podvodníci získajú prístup k účtu, je možné vykonávať širokú škálu škodlivých aktivít. Neoprávnený prístup môže viesť ku krádeži identity, podvodom a sekundárnym útokom na kolegov alebo osobné kontakty. Napadnuté účty môžu byť tiež použité na vyžiadanie peňazí od kontaktov, propagáciu podvodov alebo odosielanie súborov a odkazov infikovaných škodlivým softvérom.

Účty súvisiace s financiami sú obzvlášť ohrozené, pretože útočníci môžu iniciovať neschválené transakcie alebo online nákupy. V korporátnom prostredí sa riziko ešte zvyšuje; infiltrované účty môžu byť zneužité na doručovanie trójskych koní, ransomvéru alebo iných kmeňov malvéru ohrozujúcich sieť.

Bežné varovné signály nachádzajúce sa v týchto e-mailových podvodoch

• Náhle upozornenia na „čakajúce správy“ vyžadujúce autorizáciu.

Úloha Malspamu v distribúcii malvéru

Tento podvod je súčasťou širšieho ekosystému škodlivých útokov prostredníctvom e-mailov. Malspam zostáva rozšírenou taktikou, pretože priamo cieli na správanie používateľov. Správy môžu obsahovať prílohy alebo odkazy, ktoré po otvorení nainštalujú malvér. Tieto užitočné dáta sa dodávajú v mnohých formátoch, ako sú spustiteľné súbory, archívy, dokumenty, súbory JavaScript a ďalšie.

Niektoré formáty vyžadujú pred infikovaním ďalšie akcie používateľa. Napríklad dokumenty balíka Office môžu vyžadovať aktiváciu makier a súbory OneNote môžu používateľa nútiť kliknúť na vloženú položku. Útočníci aktívne zneužívajú toto správanie na zabezpečenie úspešného nasadenia svojich škodlivých dátových súborov.

Možné následky pádu obete

• Napadnutý e-mail a prepojené účty.
• Neoprávnená finančná aktivita.
• Šírenie narušení bezpečnosti v podnikoch a interného malvéru.
• Strata citlivých informácií.
• Krádež identity v plnom rozsahu.
• Dlhodobé problémy so súkromím a bezpečnosťou.

Čo robiť, ak ste už zadali svoje prihlasovacie údaje

Každý, kto odoslal prihlasovacie údaje na jednej z týchto phishingových stránok, by mal okamžite konať. Zmeňte heslá pre všetky potenciálne postihnuté účty a kontaktujte príslušné oficiálne tímy podpory so žiadosťou o ďalšiu pomoc. Odďaľovanie zvyšuje riziko zneužitia účtu a úniku údajov.

Bezpečnosť vpred

Podvodníci neustále zdokonaľujú svoje techniky a prepracované škodlivé e-maily sú teraz bežnou záležitosťou. Akúkoľvek nevyžiadanú žiadosť o autorizáciu správ, uvoľnenie e-mailov alebo overenie informácií o účte berte s podozrením. Vždy overujte legitímnosť takýchto oznámení prostredníctvom overených kanálov, a nie prostredníctvom vložených odkazov v e-maile.

Zostať opatrný je nevyhnutné, najmä preto, že klamlivé e-mailové kampane sú čoraz sofistikovanejšie a schopné spôsobiť značné škody v reálnom svete.