E-pošta je zadržana E-poštna prevara

Strokovnjaki za kibernetsko varnost so analizirali phishing kampanjo, imenovano Email On Hold Email Scam. Ta sporočila so zasnovana tako, da prejemnike zavedejo, da več e-poštnih sporočil ni doseglo njihovih nabiralnikov. Cilj je zvabiti uporabnike k razkritju poverilnic svojega e-poštnega računa. Pomembno je omeniti, da ta e-poštna sporočila niso povezana z nobenim legitimnim podjetjem, organizacijo ali ponudnikom storitev in jih je treba obravnavati sumničavo.

Kako deluje prevara

Goljufiva e-poštna sporočila imajo pogosto zadevo »E-POŠTA ZADRŽANA«, čeprav obstajajo različice. Trdijo, da določeno število sporočil, običajno 13, ni doseglo prejemnikovega nabiralnika in čaka na pregled. Uporabnike pozivajo, naj hitro ukrepajo s klikom na gumb »Ogled čakajočih e-poštnih sporočil«.

Ta gumb prejemnika preusmeri na lažno prijavno stran, namenjeno pridobivanju poverilnic. Ko so te poverilnice ukradene, napadalcem omogočajo dostop do občutljivih podatkov in potencialno ugrabitev povezanih računov, kot so družbeni mediji, sporočila, e-trgovina, bančništvo in platforme za zabavo.

Posledice padca žrtve

Posledice nasedanja tej prevari segajo daleč preko ogroženega e-poštnega računa. Kibernetski kriminalci lahko:

• Ukradite identiteto žrtve in zahtevajte posojila ali donacije od prijateljev in stikov.
• Spodbujanje nadaljnjih prevar ali distribucija zlonamerne programske opreme z deljenjem zlonamernih povezav ali datotek.
• Pridobite dostop do finančnih računov za izvajanje nepooblaščenih transakcij ali nakupov.

Poleg tega se lahko ukradene poverilnice združijo z drugimi osebnimi podatki za krajo identitete ali goljufijo.

Tveganja zlonamerne programske opreme, povezana z neželeno pošto

Prevara »Email On Hold« lahko služi tudi kot način dostave zlonamerne programske opreme. Kampanje neželene pošte pogosto vključujejo zlonamerne priloge ali povezave, ki lahko okužijo naprave. Med pogoste zlonamerne datoteke spadajo:

• Stisnjeni arhivi (ZIP, RAR), ki vsebujejo izvedljive datoteke ali grožnje, ki temeljijo na skriptih.
• Izvršljive datoteke (EXE, RUN), namenjene izvajanju zlonamerne kode.
• Datoteke dokumentov (PDF, Microsoft Office, OneNote), ki izkoriščajo makre ali vdelano vsebino.
• JavaScript ali druge skripte, ki samodejno izvajajo škodljiva dejanja.

Odpiranje teh datotek ali omogočanje njihove vsebine lahko sproži okužbe z zlonamerno programsko opremo, kar napadalcem omogoči nadzor nad sistemom ali razkrije občutljive podatke.

Varnost pred e-poštnimi prevarami

Za zaščito pred prevaro »Email On Hold« in podobnimi grožnjami upoštevajte te ključne previdnostne ukrepe:

• Izogibajte se klikanju povezav ali prenašanju prilog iz neželenih e-poštnih sporočil.
• Nikoli ne vnašajte poverilnic na neznanih ali sumljivih spletnih mestih.
• Sporočila preverite tako, da se prek uradnih kanalov obrnete neposredno na ponudnike storitev.
• Redno posodabljajte gesla in po možnosti omogočite večfaktorsko preverjanje pristnosti.

Z ohranjanjem budnosti in skrbnim pregledovanjem dohodne e-pošte lahko uporabniki zmanjšajo tveganje kršitev zasebnosti, finančne izgube in kraje identitete.