Skontrolujte svoju nedávnu aktivitu – podvod
Výskumníci v oblasti kybernetickej bezpečnosti nahlásili rozsiahlu phishingovú kampaň známu ako podvod „Skontrolujte svoju poslednú aktivitu“. Tieto správy nepravdivo tvrdia, že došlo k podozrivým prihláseniam do webovej pošty príjemcu a nabádajú používateľov, aby si „zabezpečili“ svoje účty kliknutím na tlačidlo, ktoré vedie na falošnú prihlasovaciu stránku. Tieto e-maily sú škodlivý spam a nie sú spojené s cPanelom, poskytovateľmi webovej pošty ani so žiadnou legitímnou spoločnosťou, organizáciou alebo službou. Považujte ich za nepriateľské pokusy o krádež prihlasovacích údajov a doručenie škodlivého softvéru.
Obsah
E-mailová návnada
Typické správy (predmety sa líšia; jeden bežný príklad začína slovami „Zistili sme nedávnu prihlasovaciu aktivitu na vašom webmailovom účte, prosím potvrďte“) predstavujú vymyslený súhrn aktivít – zvyčajne sa uvádzajú tri nedávne prihlásenia z rôznych regiónov (zvyčajne Afrika, Európa a Severná Amerika). Správa naliehavo žiada príjemcu, aby si okamžite skontroloval alebo zabezpečil svoj účet. Na vytvorenie naliehavosti varuje, že prístup bude obmedzený, alebo ponúka dramatický jazyk, ktorého cieľom je prinútiť vás konať bez rozmýšľania. Sľúbené tlačidlo „Zabezpečiť účet“ je pascou – presmeruje na stránku na zhromažďovanie prihlasovacích údajov, ktorá vyzerá ako legitímny prihlasovací formulár do e-mailu.
Ako podvod prebieha
Ak na phishingovej stránke zadáte svoju e-mailovú adresu a heslo, útočníci si tieto prihlasovacie údaje zaznamenajú a môžu:
- Prevezmite kontrolu nad doručenou poštou a prečítajte si alebo vymažte správy.
- Posielajte svojim kontaktom phishingové alebo podvodné správy (často sa vydávajúc za vás).
- Na prevzatie kontroly nad prepojenými službami (sociálne siete, obchody, bankovníctvo, cloudové úložisko atď.) použite postupy obnovenia hesla.
- Páchajte podvody, žiadajte peniaze od svojich kontaktov alebo šírte malvér a škodlivé odkazy.
- Predávajte prihlasovacie údaje a osobné údaje na podzemných trhoch.
Ako odhaliť phishingové e-maily
- Neočakávané „bezpečnostné upozornenie“ o nedávnych prihláseniach, ktoré ste si nevyžiadali.
- Naliehavé výrazy a hrozby odpojenia alebo pozastavenia účtu.
- Výrazné tlačidlo alebo odkaz s označením „Zabezpečiť účet“ / „Skontrolovať aktivitu“, ktorý odkazuje na neznámu URL adresu.
- Zle napísaný text alebo jemné nezrovnalosti v logách, adresách odosielateľov alebo formátovaní (hoci niektoré kampane vyzerajú veľmi uhladene).
Riziká spamu
Tieto spamové e-maily môžu obsahovať aj prílohy alebo odkazy, ktoré prenášajú malvér. Medzi bežné typy škodlivých príloh, ktoré sa vyskytujú v takýchto kampaniach, patria: archívy (ZIP, RAR), spustiteľné súbory (.exe, .run), dokumenty balíka Office (Word, Excel), súbory PDF, súbory OneNote a JavaScript. Niektoré typy súborov vyžadujú dodatočné akcie používateľa – napríklad dokumenty balíka Office vás môžu požiadať o povolenie makier a súbory OneNote sa môžu spoliehať na vložené odkazy – ale po vykonaní týchto akcií sa môže spustiť reťazec inštalácie malvéru.
Záver
Kampaň „Skontrolujte svoju nedávnu aktivitu“ je jasným príkladom útočníkov, ktorí zneužívajú strach a naliehavosť na získavanie prihlasovacích údajov a šírenie malvéru. Pamätajte: legitímni poskytovatelia len zriedka požadujú okamžité overenie prostredníctvom nevyžiadaných e-mailových odkazov a skutočné bezpečnostné upozornenia je možné overiť priamym prihlásením sa do vášho účtu prostredníctvom oficiálnej stránky poskytovateľa alebo kontaktovaním podpory. Najlepšou obranou je ostražitosť, jedinečné heslá a 2FA. Ak už ste boli napadnutí, konajte rýchlo – zmeňte heslá, povoľte 2FA, skenujte svoje systémy a informujte dotknutých poskytovateľov.
System Messages
The following system messages may be associated with Skontrolujte svoju nedávnu aktivitu – podvod:
Subject: mWe have detected recent login activity on your Webmail account please confirm |
