Podvod s e-mailom týkajúcim sa aktualizácie zabezpečenia servera

Takzvané e-maily s aktualizáciou zabezpečenia servera sú súčasťou phishingovej kampane, ktorej cieľom je ukradnúť prihlasovacie údaje a ďalšie citlivé informácie. Tieto správy tvrdia, že e-mailový účet príjemcu používa zastaranú verziu, často označovanú ako verzia poštovej schránky 45.00.62, ktorá je údajne nepodporovaná a zraniteľná. Obetiam sa odporúča kliknúť na tlačidlo „Inovovať na novšiu verziu“, aby sa údajný problém vyriešil.

V skutočnosti sú tvrdenia úplne vymyslené a e-maily nie sú spojené so žiadnymi legitímnymi spoločnosťami, organizáciami ani poskytovateľmi služieb. Celá operácia je prepracovaným trikom na zhromažďovanie osobných údajov.

Ako podvod funguje

Po kliknutí na odkaz alebo tlačidlo na aktualizáciu sú obete presmerované na phishingovú webovú stránku, ktorá napodobňuje skutočnú prihlasovaciu stránku e-mailu. Všetky zadané informácie, ako sú používateľské mená, heslá alebo údaje na obnovenie, sa zachytia a odošlú priamo útočníkom.

Prihlasovacie údaje e-mailových účtov sú pre kybernetických zločincov vysokocenným cieľom, pretože môžu slúžiť ako brána k viacerým prepojeným službám. Kompromitované účty môžu viesť k:

• Neoprávnený prístup k sociálnym sieťam, cloudovému úložisku a online bankovníctvu.
• Podvody s krádežou identity a vydávaním sa za inú osobu zamerané na kontakty a sledovateľov.
• Podvodné transakcie, nákupy a prevody finančných prostriedkov.

Potenciálne poškodenie

Ukradnuté prihlasovacie údaje otvárajú dvere oveľa viac než len kompromitácii e-mailov. Kyberzločinci môžu tieto informácie použiť na:

Vydávanie sa za obeť – odosielanie podvodných žiadostí o peniaze, propagácia iných podvodných schém alebo šírenie odkazov obsahujúcich škodlivý softvér.

Prístup k finančným platformám – Únos digitálnych peňaženiek, platobných služieb a online bankových účtov za účelom páchania podvodu.

Krádež citlivých údajov – Získanie osobných údajov (PII) na použitie v dlhodobých schémach krádeže identity.

Spam ako systém na doručovanie škodlivého softvéru

Zatiaľ čo podvod s aktualizáciou zabezpečenia servera sa zameriava na krádež poverení, spamové e-maily sú tiež bežným spôsobom doručovania škodlivého softvéru. Škodlivé spamové kampane (malspam) môžu obsahovať škodlivé súbory alebo odkazy maskované ako legitímne prílohy alebo aktualizácie. Medzi bežné typy súborov používané pri týchto útokoch patria:

Dokumenty – súbory balíka Microsoft Office, OneNote alebo PDF, ktoré často vyžadujú, aby používatelia povolili makrá alebo klikli na vložený obsah.

Spustiteľné súbory – súbory ako EXE alebo RUN, ktoré priamo inštalujú malvér.

Archívy – Komprimované formáty ako ZIP alebo RAR, ktoré skrývajú škodlivé dáta.

Skripty – súbory JavaScript, ktoré sú schopné spustiť sťahovanie alebo spustiť škodlivý kód.

Proces infikovania sa začína po otvorení súboru a v niektorých prípadoch sú na spustenie škodlivého softvéru potrebné ďalšie akcie používateľa, ako napríklad povolenie úprav v dokumentoch balíka Office.

Bezpečnosť pred phishingovými útokmi prostredníctvom e-mailov

Phishingové podvody, ako je tento, zneužívajú dôveru a vytvárajú falošný pocit naliehavosti, aby prinútili obete konať rýchlo. Zníženie rizika zahŕňa overenie totožnosti odosielateľa pred kliknutím na akékoľvek odkazy alebo otvorením príloh, vyhýbanie sa akejkoľvek reakcii na nevyžiadané správy, ktoré tvrdia, že majú naliehavé problémy s účtom, povolenie dvojfaktorového overovania (2FA) na všetkých dôležitých účtoch a pravidelnú aktualizáciu hesiel, pričom sa zabezpečí, aby každé z nich bolo jedinečné pre rôzne služby.