Zahtevana avtorizacija za dostavo sporočila - prevara

Kibernetski kriminalci se še naprej zanašajo na verodostojne vabe po e-pošti, da bi prejemnike zavedli do razkritja občutljivih podatkov. Eden najnovejših primerov je prevara z zahtevo po avtorizaciji dostave sporočil (Message Delivery Authorization Required Scam), operacija, zasnovana tako, da posnema običajna obvestila v mapi »Prejeto« in manipulira z uporabniki, da predajo svoje poverilnice za račun. Čeprav so ta sporočila videti profesionalna, nimajo nobene povezave z nobenim legitimnim podjetjem, organizacijo ali ponudnikom storitev.

Zavajajoča predpostavka, prikrita kot rutinsko upravljanje e-pošte

V goljufivih e-poštnih sporočilih se trdi, da ima prejemnik devetnajst čakajočih sporočil, ki čakajo na odobritev. Da bi opozorilo delovalo še bolj nujno, sporočilo prevare za šest od njih prikazuje domnevne podrobnosti, ki jih opisuje kot račune, naročila ali zahteve za ponudbe. Nič od tega ni pristno, opozorila so izmišljena, da bi prejemnike spodbudila k interakciji z lažno stranjo prevarantov.

Ko žrtev poskuša »sprostiti« ali »avtorizirati« sporočila, je preusmerjena na lažni prijavni portal, ki je izdelan tako, da posnema dejansko stran za prijavo v e-pošto prejemnika. Vse poverilnice, vnesene v ta klon, se zberejo in prenesejo neposredno napadalcem.

Zakaj so ta sporočila tako prepričljiva

Poskusi lažnega predstavljanja niso več vedno polni napak. Kibernetski kriminalci so postali vešči ustvarjanja vsebine, ki je videti skladna z resnično poslovno korespondenco. To povečuje verjetnost, da bodo uporabniki, zlasti tisti, ki upravljajo službene nabiralnike, zaupali obvestilu in izvedli zahtevane korake.

Službeni e-poštni računi so zelo zaželena tarča, saj njihovo ogrožanje pogosto odklene dostop do številnih povezanih platform, kot so storitve v oblaku, okolja za skupno rabo datotek, orodja za upravljanje projektov in drugo. Od tam lahko napadalci poskušajo širiti zlonamerno programsko opremo ali se premakniti globlje v poslovno omrežje.

Grožnje, ki jih sproži en sam ogrožen račun

Ko prevaranti pridobijo dostop do računa, postane možen širok spekter zlonamernih dejavnosti. Nepooblaščen dostop lahko privede do kraje identitete, goljufij in sekundarnih napadov na sodelavce ali osebne stike. Ogroženi računi se lahko uporabljajo tudi za zahtevanje denarja od stikov, oglaševanje prevar ali pošiljanje datotek in povezav, okuženih z zlonamerno programsko opremo.

Finančni računi so še posebej ogroženi, saj lahko napadalci sprožijo neodobrene transakcije ali spletne nakupe. V poslovnih okoljih se tveganje še poveča; infiltrirani računi se lahko izkoristijo za dostavo trojanskih konjev, izsiljevalske programske opreme ali drugih omrežno nevarnih sevov zlonamerne programske opreme.

Pogoste rdeče zastavice, ki jih najdemo v teh e-poštnih prevarah

• Nenadna obvestila o »čakajočih sporočilih«, ki zahtevajo avtorizacijo.

• Zahtevki, ki se nanašajo na račune, naročila ali ponudbe, ki niso bile nikoli pričakovane.

• Povezave, ki vodijo do prijavnih strani, ki so podobne pravim prijavnim portalom, vendar vsebujejo nenavadne URL-je.

• Jezik, ki poudarja nujnost takojšnjega ukrepanja.

• E-poštna sporočila, ki se izdajajo za ponudnike storitev, vendar razkrivajo neujemajoče se naslove pošiljateljev.

Vloga Malspama pri distribuciji zlonamerne programske opreme

Prevara je del širšega ekosistema zlonamernih napadov, ki temeljijo na e-pošti. Neželena pošta ostaja razširjena taktika, ker neposredno cilja na vedenje uporabnikov. Sporočila lahko vsebujejo priloge ali povezave, ki po odprtju namestijo zlonamerno programsko opremo. Ti koristni podatki so na voljo v različnih oblikah, kot so izvedljive datoteke, arhivi, dokumenti, datoteke JavaScript in drugo.

Nekatere oblike zahtevajo dodatna uporabniška dejanja, preden pride do okužbe. Na primer, dokumenti programa Office lahko zahtevajo aktivacijo makra, datoteke programa OneNote pa lahko uporabnika spodbudijo, da klikne vdelani element. Napadalci aktivno izkoriščajo ta vedenja, da zagotovijo uspešno namestitev svojih zlonamernih koristnih vsebin.

Možne posledice, če postanete žrtev

• Ogroženi e-poštni naslovi in povezani računi.
• Nepooblaščena finančna dejavnost.
• Širjenje kršitev v podjetjih in notranje zlonamerne programske opreme.
• Izguba občutljivih informacij.
• Kraja identitete v polnem obsegu.
• Dolgoročne težave z zasebnostjo in varnostjo.

Kaj storiti, če ste že vnesli svoje poverilnice

Vsakdo, ki je na eni od teh lažnih strani posredoval podatke za prijavo, naj nemudoma ukrepa. Spremenite gesla za vse potencialno prizadete račune in se za nadaljnjo pomoč obrnite na ustrezne uradne ekipe za podporo. Odlašanje poveča tveganje zlorabe računa in razkritja podatkov.

Varnost v prihodnje

Goljufi še naprej izpopolnjujejo svoje tehnike in zlonamerna e-poštna sporočila so zdaj nekaj običajnega. Vsako neželeno zahtevo za avtorizacijo sporočil, objavo e-poštnih sporočil ali preverjanje podatkov o računu obravnavajte z nezaupanjem. Vedno preverite legitimnost takšnih obvestil prek preverjenih kanalov in ne prek vdelanih povezav v e-poštnem sporočilu.

Previdnost je bistvenega pomena, še posebej, ker zavajajoče e-poštne kampanje postajajo vse bolj dovršene in sposobne povzročiti znatno škodo v resničnem svetu.