Popust za več licenc
Podjetje o grožnjah Lažno predstavljanje Prevara s podporo IT-službe

Prevara s podporo IT-službe

Do leta Mezo leta Lažno predstavljanje, Neželena pošta
Prevedi v:

Analitiki kibernetske varnosti so odkrili goljufivo kampanjo, ki kroži pod krinko e-poštnih sporočil »Podpora IT-službe«. Ta zavajajoča sporočila poskušajo prejemnike prepričati, da bodo njihovi e-poštni računi kmalu deaktivirani. V resnici so obvestila povsem lažna in služijo enemu samemu namenu – pridobivanju občutljivih prijavnih podatkov.

Pomembno je omeniti, da ta lažna e-poštna sporočila niso povezana z nobeno legitimno organizacijo, podjetji ali ponudniki storitev. Njihov videz nujnosti in profesionalnosti je skrbno zasnovan tako, da uporabnike spodbudi k hitremu in nepremišljenemu ukrepanju.

Kako deluje prevara

V goljufivih sporočilih se običajno trdi, da je bila prejeta zahteva za deaktivacijo e-poštnega računa prejemnika in da bo dostop trajno ukinjen v 24 urah, razen če zahteva ni preklicana. E-poštno sporočilo nato vsebuje vidno povezavo z oznako »Prekliči zahtevo za deaktivacijo tukaj«.

Ko žrtve kliknejo povezavo, so preusmerjene na ponarejeno prijavno stran Roundcube Webmail. Ta ponarejena stran posnema legitimni prijavni portal, vendar jo v resnici upravljajo kibernetski kriminalci. Vse vnesene informacije, kot so e-poštni naslovi in gesla, se zajamejo in pošljejo neposredno napadalcem.

Ko so ti ukradeni podatki enkrat pridobljeni, jih je mogoče uporabiti za vdor v osebne ali poslovne račune, s čimer je žrtev izpostavljena vrsti kibernetskih groženj.

Posledice padca žrtve

Če prevarantom izročite svoje prijavne podatke, lahko to povzroči resno digitalno in finančno škodo. Ko kibernetski kriminalci prevzamejo nadzor nad e-poštnim računom, lahko:

  1. Izkoriščanje dostopa za finančno korist
  • Prenašanje ali krajo sredstev s povezanih finančnih računov.
  • Opravljajte nepooblaščene nakupe ali dvigujte digitalno valuto.
  • Prodajte ukradene poverilnice na podzemnih trgih.
  1. Izvedite nadaljnje napade ali krajo identitete
  • Pošiljajte goljufiva ali zlonamerna sporočila stikom.
  • Širite zlonamerno programsko opremo prek okuženih prilog ali povezav.
  • Ponastavite gesla za druge povezane račune in s tem žrtvam onemogočite dostop do njihovih storitev.

V poslovnih okoljih lahko ogroženi e-poštni računi služijo tudi kot vrata za izsiljevalsko programsko opremo, krajo podatkov ali napade s poslovno e-pošto (BEC).

Taktike za prevaro

Ta prevara se zanaša na psihološko manipulacijo, pri čemer uporablja izmišljeno nujnost in strah, da žrtve spodbudi k ukrepanju brez nadzora. E-poštna sporočila so pogosto profesionalno oblikovana in so lahko videti skoraj enako kot legitimna IT-obvestila. Za verodostojnost lahko uporabljajo uradne logotipe, pravilno slovnico in realističen tehnični žargon.

Takšna lažna sporočila pogosto vsebujejo zlonamerne povezave ali okužene priloge. Priloge, ki lahko vključujejo datoteke Word, Excel, PDF, skript, izvedljive datoteke (.exe) ali stisnjene datoteke (ZIP/RAR), lahko ob odprtju vsebujejo zlonamerno programsko opremo. V mnogih primerih žrtve dobijo navodila, naj omogočijo makre ali kliknejo vdelano vsebino, kar sproži samodejno okužbo.

Prepoznavanje in izogibanje pasti lažnega predstavljanja

Za ohranjanje varnosti je bistveno, da lahko prepoznamo in se izognemo lažnim predstavljanjem, kot je prevara s podporo IT Helpdesk. Uporabniki morajo biti pozorni na pogoste opozorilne znake, ki pogosto spremljajo takšna goljufiva sporočila:

  1. Znaki poskusa lažnega predstavljanja
  • Nepričakovana opozorila o deaktivaciji ali začasni ustavitvi računa.
  • Nujni roki, ki zahtevajo takojšnje ukrepanje.
  • Povezave, ki vodijo do neznanih ali napačno črkovanih spletnih domen.
  1. Koraki za zaščito
  • Nikoli ne klikajte povezav ali prilog v neželenih e-poštnih sporočilih.
  • Vse trditve, povezane z računom, preverite neposredno prek uradnih kanalov za podporo.
  • Za zaščito računov pred nepooblaščenim dostopom uporabite večfaktorsko preverjanje pristnosti (MFA).

Zaključek

Prevara s podporo IT Helpdesk ponazarja, kako kibernetski kriminalci izkoriščajo zaupanje v profesionalno komunikacijo za krajo dragocenih osebnih in poslovnih podatkov. Ta e-poštna sporočila so popolnoma goljufiva in niso povezana s katero koli pristno IT ali storitvijo za pomoč uporabnikom.

Najučinkovitejše obrambne ukrepe predstavlja previdnost, preverjanje sumljivih sporočil in izogibanje klikanju neznanih povezav. Z budnostjo lahko uporabniki preprečijo krajo poverilnic, kršitve podatkov in finančno izgubo, ki jo povzročajo te razvijajoče se phishing kampanje.

System Messages

The following system messages may be associated with Prevara s podporo IT-službe:

Subject: Your MailBox De-activation Request in Processing 10/7/2025 1:59:37 a.m.

IT Helpdesk Support

Dear -
We received a request from you to deactivate your email account, and access to your email will soon be closed.

Kindly cancel the request below within 24 hours to avoid any unwanted consequences. Failure to do so will result in the deactivation of your account, and it will be permanently suspended and closed.

Cancel De-activation Request Here

Thank you for choosing our services.

The system generated this advisory on, 10/7/2025 1:59:37 a.m.

Copyright © 2025 IT Helpdesk Support. All rights reserved

V trendu

Različica vašega poštnega nabiralnika bo ukinjena -...

Lažno predstavljanje, Neželena pošta
Spletni prevaranti nenehno razvijajo nove trike, s katerimi zavajajo uporabnike in kradejo dragocene podatke. Eden takšnih primerov je prevara »Verzija vašega nabiralnika bo ukinjena«, phishing kampanja, namenjena pridobivanju prijavnih podatkov nič hudega slutečih žrtev. Strokovnjaki za kibernetsko varnost opozarjajo, da ta goljufiva sporočila niso povezana z nobenim legitimnim podjetjem,...

Najbolj gledan

Nalaganje...