Bezpečnostné upozornenie – AI Assist je teraz k dispozícii – podvod s e-mailom
Takzvané e-maily s bezpečnostným upozornením – AI Assist Now Available (Pomoc s umelou inteligenciou je teraz k dispozícii) sú formou škodlivého spamu, ktorého cieľom je oklamať príjemcov a prinútiť ich prezradiť prihlasovacie údaje k e-mailovému účtu. Tieto správy sa vydávajú za dôležité bezpečnostné upozornenia, ktoré údajne ponúkajú používateľom možnosť povoliť nový nástroj s umelou inteligenciou na vylepšenú ochranu e-mailov. V skutočnosti je obsah vymyslený a účelom schémy je krádež prihlasovacích údajov. Dôležité je, že tieto e-maily nie sú spojené so žiadnymi legitímnymi spoločnosťami, organizáciami ani poskytovateľmi služieb.
Obsah
Ako sa podvod prejavuje
Obete zvyčajne dostávajú správy s predmetom podobným „Aktualizácia zabezpečenia: Voliteľná pomoc s umelou inteligenciou je teraz k dispozícii [EMAIL_ADRESA]“. V tele e-mailu sa falošne tvrdí, že je k dispozícii nový asistent s umelou inteligenciou na zlepšenie zabezpečenia e-mailov detekciou phishingových odkazov, blokovaním klamlivého obsahu a zabránením neoprávnenému prístupu k účtu. Hoci správa naznačuje, že aktivácia tejto funkcie je voliteľná, dôrazne vyzýva príjemcov, aby ju implementovali.
Odkazy vložené do týchto e-mailov presmerujú používateľov na phishingovú stránku, ktorá napodobňuje skutočnú prihlasovaciu stránku e-mailu. Po zadaní prihlasovacích údajov sa tieto zachytia a odošlú priamo útočníkom.
Prečo sú tieto e-maily nebezpečné
Kompromitované účty môžu obsahovať citlivé osobné alebo finančné údaje a poskytovať prístup k širokej škále online služieb. Zločinci by mohli zneužiť ukradnuté e-maily na:
- Ukradnúť identitu a vydávať sa za obeť, aby ste si vyžiadali peniaze, pôžičky alebo dary.
- Propagovať podvodné schémy alebo šíriť malvér odosielaním škodlivých príloh alebo odkazov.
- Zneužívajte prepojené účty, ako sú sociálne siete, platformy na zasielanie správ, portály elektronického obchodu alebo dokonca bankové služby.
- Vykonávať neoprávnené nákupy alebo finančné transakcie s použitím ukradnutých platobných údajov.
Rozpoznávanie červených vlajok
Bezpečnostní výskumníci zdôrazňujú niekoľko varovných signálov, na ktoré by si mali používatelia dávať pozor pri riešení nevyžiadaných bezpečnostných upozornení:
- Naliehavé alebo silno formulované výzvy na akciu, ako napríklad „aktivovať teraz“ alebo „dôrazne odporúčané“.
- Odkazy vedúce na prihlasovacie portály, ktoré vyzerajú mierne odlišne od legitímnej služby.
- Zlá gramatika, nezvyčajné formátovanie alebo podozrivé adresy odosielateľov.
Ako podvodníci zneužívajú spamové kampane
Tieto phishingové pokusy sú súčasťou širších spamových operácií. Okrem krádeže prihlasovacích údajov spamové kampane často šíria malvér prostredníctvom súborov pripojených k e-mailom alebo prepojených v e-mailoch. Škodlivé súbory môžu mať podobu:
- Archívy (ZIP, RAR)
- Spustiteľné súbory (EXE, RUN)
- Dokumenty (Microsoft Office, OneNote, PDF)
- JavaScriptové skripty
Infekcie sa môžu začať okamžite po otvorení súboru, ale niektoré formáty vyžadujú interakciu používateľa. Napríklad dokumenty balíka Office často vyžadujú, aby používatelia povolili makrá, zatiaľ čo súbory OneNote môžu obsahovať klikateľné škodlivé prvky.
Záverečné myšlienky
Bezpečnostné upozornenie – e-maily s technológiou AI Assist Now Available nie sú ničím iným ako phishingovou schémou zabalenou do falošného prísľubu „ochrany pomocou umelej inteligencie“. Nie sú prepojené so žiadnym legitímnym poskytovateľom e-mailov ani službou kybernetickej bezpečnosti. Príjemcovia by mali zostať opatrní, vyhýbať sa interakcii s podozrivými odkazmi alebo prílohami a pred odpoveďou overiť pravosť všetkých prichádzajúcich správ.
Správy
Boli nájdené nasledujúce správy spojené s číslom Bezpečnostné upozornenie – AI Assist je teraz k dispozícii – podvod s e-mailom:
Subject: Security Update: Optional AI Assist Now Available ******** |
