Nové pripojenie od neznámeho používateľa podvodu

Odborníci na kybernetickú bezpečnosť identifikovali rozsiahlu podvodnú kampaň známu ako „Nové pripojenie od neznámeho používateľa“. Tieto e-maily sú navrhnuté tak, aby upozornili príjemcov falošnými tvrdeniami o neoprávnenej aktivite na účte. Ich konečným cieľom je oklamať používateľov a prinútiť ich odhaliť citlivé prihlasovacie údaje phishingovej webovej stránke. Je dôležité poznamenať, že tieto e-maily nie sú spojené so žiadnymi legitímnymi spoločnosťami, organizáciami ani poskytovateľmi služieb, všetko, čo tvrdia, je vymyslené.

Ako podvod funguje

Podvodné e-maily často používajú predmety podobné týmto:

Nové oznámenie: Zistená udalosť Bezpečnostné upozornenie [e-mailová adresa] Ref: -9741352)

Správa informuje príjemcov o údajnom pokuse o prihlásenie neznámeho používateľa. Na „overenie“ aktivity sú príjemcovia vyzvaní, aby klikli na jedno z dvoch tlačidiel:

• Áno, to som ja, zobraziť aktivitu
• Nie ja, zabezpečený účet

Kliknutím na ktorékoľvek z tlačidiel sa dostanete na phishingovú webovú stránku maskovanú ako legitímna prihlasovacia stránka e-mailového účtu. Všetky prihlasovacie údaje zadané na tejto stránke sa zachytia a odošlú priamo podvodníkom.

Riziká naletenia na tento podvod

Stať sa obeťou tejto phishingovej schémy môže mať vážne následky. Kyberzločinci môžu zneužiť unesené účty rôznymi škodlivými spôsobmi:

• Ukradnúť prepojené účty na rôznych platformách vrátane sociálnych médií, aplikácií na odosielanie správ, úložísk súborov a online bankovníctva.
• Spáchajte krádež identity a požiadajte o pôžičky alebo dary od kontaktov obete.
• Zdieľanie škodlivých odkazov alebo súborov propaguje ďalšie podvody a malvér.
• Vykonávať podvodné transakcie alebo neoprávnené nákupy prostredníctvom účtov súvisiacich s financiami.

Stručne povedané, dôverovanie týmto e-mailom môže viesť k narušeniu súkromia, finančným stratám a krádeži identity.

Ďalšie hrozby a distribúcia škodlivého softvéru

Tieto spamové e-maily nie sú vždy zle napísané; niektoré vyzerajú profesionálne a presvedčivo napodobňujú skutočné organizácie. Okrem krádeže prihlasovacích údajov môžu obsahovať aj malvér. Medzi bežné formáty patria:

• Archívy: RAR, ZIP atď.

• Spustiteľné súbory: EXE, RUN atď.

• Dokumenty: PDF, Microsoft Office, OneNote atď.

• Skripty: Súbory JavaScript alebo vložené makrá

Infekcia škodlivým softvérom môže vyžadovať interakciu používateľa, napríklad povolenie makier v dokumentoch balíka Office alebo kliknutie na odkazy v súboroch OneNote. Po spustení môže škodlivý softvér ohroziť váš systém, ukradnúť údaje alebo uľahčiť ďalšie útoky.

Ochrana seba samého

Na zmiernenie rizík odborníci na kybernetickú bezpečnosť odporúčajú:

• Nikdy neklikajte na odkazy ani tlačidlá v podozrivých e-mailoch.
• Overte si aktivitu na účte priamo prihlásením sa na oficiálne servisné portály, a nie prostredníctvom e-mailových výziev.
• Ak ste prezradili svoje prihlasovacie údaje, okamžite zmeňte heslo a kontaktujte oficiálnu podporu.
• Používajte dvojfaktorové overenie, kedykoľvek je to možné.
• Udržujte zariadenia a antivírusový softvér aktualizované, aby ste blokovali škodlivý softvér.

Používatelia sa môžu vyhnúť tomu, aby sa stali obeťami tohto a podobných e-mailových podvodov, a to tak, že zostanú ostražití a budú dodržiavať bezpečné online postupy.