Multilicenčná zľavová ponuka
Databáza hrozieb Phishing Údržba webmailového systému - podvod s e-mailami

Údržba webmailového systému - podvod s e-mailami

Do roku Mezo v roku Phishing, Spam
Preložiť do:

Odborníci na kybernetickú bezpečnosť identifikovali novú phishingovú kampaň maskovanú ako legitímna aktualizácia služby s názvom Webmail System Maintenance Email Scam. Táto schéma klamlivo presvedčí príjemcov, aby si mysleli, že je potrebné urýchlene konať na udržanie ich e-mailových účtov, pričom skutočným cieľom je zhromažďovať citlivé informácie na škodlivé použitie.

Falošné upozornenia na údržbu: Nastavenie

Obete dostávajú e-maily s predmetmi ako „Dôležité: Zabezpečte účet“ alebo podobnými naliehavo znejúcimi názvami. Tieto správy údajne pochádzajú od uznávaného poskytovateľa e-mailových služieb a varujú pred bezprostrednou údržbou platformy. Aby sa používatelia na túto aktualizáciu „pripravili“, sú vyzvaní, aby potvrdili nastavenia svojho účtu.

Podvod sa snaží vytvoriť naliehavosť tým, že upozorňuje na prihlásenia z nerozpoznaných zariadení a žiada príjemcov, aby si zabezpečili svoje účty pomocou tlačidla „Potvrdiť nastavenia“. Toto tlačidlo presmeruje používateľov na podobnú prihlasovaciu stránku e-mailu.

Falošné stránky a ukradnuté weby

Kliknutie na uvedené tlačidlo nepresmeruje používateľov k ich legitímnemu poskytovateľovi e-mailových služieb. Namiesto toho ich presmeruje na phishingovú stránku, škodlivý klon portálu na prihlásenie do e-mailu. Obzvlášť nebezpečné je, že táto falošná stránka je hostená na legitímnej webovej stránke, ktorú pravdepodobne napadli kyberzločinci. To dodáva podvodu nádych autenticity, ktorý môže oklamať aj opatrných používateľov.

E-maily výslovne odkazujú na Roundcube, ale vyšetrovatelia potvrdili, že tieto správy nie sú spojené s Roundcube ani so žiadnym iným skutočným poskytovateľom služieb. Tento podvod je úplne neoprávnený a podvodný.

Čo sa stane s ukradnutými povereniami

Keď používatelia zadajú svoje prihlasovacie údaje na phishingovej stránke, tieto informácie sa okamžite prenesú k podvodníkom. Odtiaľ môžu útočníci:

  • Zneužite e-mailový účet obete.
  • Na obnovenie hesiel pre prepojené služby použite e-mail.
  • Vydávajte sa za obeť, aby ste podviedli jej kontakty.
  • Šíriť malvér alebo spam prostredníctvom napadnutého účtu.

Ak je ukradnutý účet prepojený s finančnými službami, podvodníci sa môžu pokúsiť o neoprávnené nákupy alebo transakcie, čím sa škody výrazne zvýšia.

Viac než len phishing: Viac než len e-mail

Hoci hlavným cieľom tohto podvodu je krádež prihlasovacích údajov, útočníci sa môžu zamerať aj na zhromažďovanie ďalších osobných a finančných údajov. V niektorých prípadoch môžu phishingové e-maily obsahovať súbory infikované škodlivým softvérom alebo na ne odkazovať. Tieto súbory majú mnoho foriem:

Bežné škodlivé prílohy:

  • Dokumenty balíka Microsoft Office alebo PDF
  • Komprimované archívy (ZIP, RAR)
  • Spustiteľné súbory (EXE, RUN)
  • Súbory JavaScriptu

Ako dochádza k infekciám:

  • Makrá musia byť povolené v súboroch balíka Office
  • V dokumentoch OneNote je potrebné kliknúť na vložené odkazy/súbory
  • Niektoré formáty spúšťajú automatickú inštaláciu po otvorení

Otvorenie týchto infikovaných súborov môže do zariadenia obete potichu nainštalovať spyware, ransomware alebo iný škodlivý softvér.

Kľúčové varovné signály podvodu

Dávajte si pozor na tieto varovné signály, ktoré často naznačujú pokus o phishing:

  • Neočakávané alebo urgentné správy o zabezpečení účtu
  • Žiadosti o overenie alebo potvrdenie údajov o účte prostredníctvom e-mailu
  • E-mailové adresy alebo odkazy, ktoré nezodpovedajú oficiálnej doméne
  • Zlá gramatika alebo formátovanie v správe
  • Podozrivé prílohy alebo odkazy, najmä od neznámych odosielateľov

Záver: Buďte ostražití, zostaňte v bezpečí

Podvod s e-mailovou údržbou webového e-mailového systému je sofistikovaný phishingový útok, ktorý zneužíva dôveru a naliehavosť používateľov. Vždy buďte skeptickí voči nevyžiadaným bezpečnostným upozorneniam alebo oznámeniam o údržbe, najmä tým, ktoré vás žiadajú o kliknutie na odkazy alebo poskytnutie prihlasovacích údajov. Tieto podvody nie sú prepojené so žiadnymi legitímnymi spoločnosťami ani poskytovateľmi e-mailových služieb.

Chráňte svoje osobné údaje, nahlasujte podozrivé e-maily a používajte silné, jedinečné heslá pre všetky svoje účty. Vo svete kybernetickej bezpečnosti vás chvíľka opatrnosti môže ušetriť od vážnych následkov.

Správy

Boli nájdené nasledujúce správy spojené s číslom Údržba webmailového systému - podvod s e-mailami:

Subject: Important: Secure Account

Webmail System Maintenance

Hello - ,

We are performing scheduled maintenance on the Roundcube platform to improve performance and security. To ensure a seamless transition for your account, please take a moment to confirm your settings. This important step also helps safeguard your account by verifying your primary session and logging out other unrecognized devices.

Confirm Settings

Completing this quick step will ensure your account is ready for the upcoming improvements.

This is a routine service notification from the Support Team.

© 2025 Roundcube Webmail. All rights reserved.

Trendy

Najviac videné

Načítava...