Posodobitev pravilnika o poštnih nabiralnikih E-poštna prevara

Nepričakovana e-poštna sporočila, ki zahtevajo takojšnje ukrepanje, je treba vedno obravnavati previdno. Kibernetski kriminalci pogosto izkoriščajo nujnost in varnostne teme, da bi prejemnike spodbudili k sprejemanju impulzivnih odločitev. Tako imenovana e-poštna sporočila s posodobitvijo pravilnika o poštnih nabiralnikih so odličen primer te taktike. Ta sporočila niso povezana z nobenim legitimnim podjetjem, organizacijo, ponudnikom e-pošte ali drugo resnično entiteto. Namesto tega so del kampanje lažnega predstavljanja, namenjene kraji občutljivih poverilnic računa.

Pojasnjena prevara s posodobitvijo pravilnika poštnega nabiralnika

Varnostni raziskovalci so e-poštna sporočila s posodobitvami pravilnika za poštne nabiralnike prepoznali kot prevaro z lažnim predstavljanjem poverilnic. Sporočila se izdajajo za generičnega ponudnika e-poštnih storitev in poskušajo prejemnike prepričati, da njihov poštni nabiralnik potrebuje takojšnjo pozornost zaradi domnevne spremembe pravilnika.

E-poštna sporočila običajno prispejo z zadevo »Potrebna je posodobitev skladnosti in varnosti poštnega nabiralnika« in trdijo, da prejemnik še ni potrdil pomembne posodobitve pravilnika o poštnem nabiralniku. Za povečanje pritiska sporočilo opozarja, da lahko neupoštevanje pred določenim rokom povzroči začasno blokado računa ali zmanjšano funkcionalnost poštnega nabiralnika.

Cilj je preprost: prevarantsko prepričati prejemnike, da kliknejo zlonamerno povezavo in predajo svoje prijavne podatke.

Opozorilni znaki, skriti na očeh

Več kazalnikov razkriva goljufivo naravo teh e-poštnih sporočil. Še posebej razkrivajoča podrobnost je prisotnost vidnega nadomestnega znaka {domain} v nogi e-poštnega sporočila. Ta nezamenjava spremenljivke predloge kaže na to, da je bilo sporočilo poslano v velikem obsegu in pred pošiljanjem ni bilo ustrezno prilagojeno.

Prejemniki so običajno naročeni, da kliknejo gumb »POSODOBITEV NABIRALNIKA«, da se izognejo motnjam v storitvi. Takšne zahteve po takojšnjem ukrepanju so pogoste taktike socialnega inženiringa, ki se uporabljajo za izogibanje kritičnemu mišljenju in spodbujanje prenagljenih odzivov.

Kako deluje kraja poverilnic

S klikom na vdelano povezavo so žrtve preusmerjene na spletno mesto za lažno predstavljanje, ki gostuje v infrastrukturi Google Cloud Storage. Stran je skrbno zasnovana tako, da spominja na legitimno okolje za prijavo v Google, in prikazuje lažen obrazec za »Prijavo v e-pošto Gmail«.

Kljub prepričljivemu videzu je stran v celoti goljufiva. Vsako uporabniško ime, geslo ali druge poverilnice, vnesene v obrazec, se posredujejo neposredno prevarantom, ki upravljajo kampanjo.

Pomembno je razumeti, da Google nima nobene povezave s to prevaro. Čeprav stran za lažno predstavljanje gostuje v Googlovi oblačni infrastrukturi, se to dogaja brez dovoljenja in podjetje ne prevzema nobene odgovornosti za zlonamerno vsebino.

Zakaj so ukradeni e-poštni podatki tako dragoceni

E-poštni računi pogosto služijo kot osrednje vozlišče za številne spletne storitve. Ko napadalci dobijo dostop do prejete pošte žrtve, lahko ta dostop izkoristijo na več načinov:

• Preberite zaupna sporočila in osebne podatke.
• Ponastavite gesla za povezane spletne račune.
• Ugrabiti račune družbenih medijev, bančništva, nakupovanja ali poslovnih računov, povezanih z e-poštnim naslovom.
• Predstavljajte se kot žrtev in pošiljajte goljufiva sporočila prijateljem, družinskim članom ali sodelavcem.
• Uporabite ogroženi račun kot del širših phishing ali goljufivih kampanj.

Ker e-poštni računi pogosto delujejo kot obnovitvene točke za druge storitve, lahko ena sama ogrožitev hitro preraste v prevzem več računov.

Tveganje zlonamerne programske opreme za neželenimi kampanjami

Čeprav je glavni cilj te kampanje kraja poverilnic, se podobna prevarantska e-poštna sporočila pogosto uporabljajo za distribucijo zlonamerne programske opreme. Kibernetski kriminalci običajno priložijo zlonamerne datoteke ali vključijo povezave, ki sprožijo škodljive prenose.

Te zlonamerne datoteke se lahko pojavijo kot izvedljivi programi, stisnjeni arhivi, dokumenti PDF, datoteke Microsoft Officea ali različne oblike skriptov. Nekatere grožnje se aktivirajo takoj po odprtju datoteke, druge pa zahtevajo dodatna dejanja, kot je omogočanje makrov v dokumentu. Ne glede na metodo je uspešna okužba običajno odvisna od interakcije uporabnika.

Zaščita pred podobnimi grožnjami

Najvarnejši odziv na e-poštno sporočilo s posodobitvijo pravilnika o poštnem nabiralniku je, da ga prezrete, se izognete klikanju povezav in sporočilo izbrišete. Uporabniki naj sami obiščejo uradno spletno mesto svojega ponudnika e-pošte, če želijo preveriti obvestila, povezana z računom.

Pri ocenjevanju sumljivih e-poštnih sporočil bodite pozorni na nenavadne zahteve, nujne roke, generične pozdrave, nepričakovane pozive za prijavo in nedoslednosti v sporočilu. Preverjanje komunikacije prek uradnih kanalov namesto vdelanih povezav ostaja ena najučinkovitejših obramb pred napadi lažnega predstavljanja.

Končna ocena

E-poštno sporočilo s posodobitvijo pravilnika o poštnem nabiralniku je lažna prevara, ki lažno trdi, da morajo prejemniki potrditi spremembo pravilnika o poštnem nabiralniku, da preprečijo motnje v storitvi. Z lažnim predstavljanjem kot generični ponudnik e-pošte in usmerjanjem uporabnikov na lažno stran za prijavo napadalci poskušajo pridobiti e-poštne poverilnice za zlonamerne namene. Ker ta sporočila nimajo nobene povezave z nobenim legitimnim ponudnikom storitev, jih je treba obravnavati kot nevarna, jih prezreti in takoj izbrisati. Previdnost pri nepričakovanih e-poštnih sporočilih in izogibanje sumljivim povezavam lahko znatno zmanjšata tveganje za vdor v račun in okužbo z zlonamerno programsko opremo.