Čakajoča e-poštna sporočila v karanteni - prevara z e-pošto

Pri obravnavanju nepričakovanih e-poštnih sporočil je bistvenega pomena ostati pozoren, še posebej, če sporočila ustvarjajo občutek nujnosti ali zahtevajo dejanja, povezana z računom. Kibernetski kriminalci pogosto prikrivajo kampanje lažnega predstavljanja kot rutinska obvestila zaupanja vrednih storitev, da bi prejemnike zavedli do razkritja občutljivih podatkov. Ena takšnih groženj je e-poštna prevara »Čakajoča e-poštna sporočila v karanteni«. Ta e-poštna sporočila niso povezana z nobenim legitimnim ponudnikom e-pošte, podjetjem za kibernetsko varnost, organizacijo ali subjektom. Namesto tega gre za goljufiva sporočila, namenjena kraji prijavnih podatkov in morebitni izpostavitvi žrtev dodatnim varnostnim tveganjem.

Zavajajoče obvestilo, zasnovano za ustvarjanje nujnosti

Prevara »Čakajoča sporočila v karanteni« prispe kot e-poštno sporočilo z zadevo »Prejemanje čakajočih sporočil«. Sporočilo naj bi izviralo iz domnevne storitve »podpore za pošto« in prejemnike obvešča, da je bilo več e-poštnih sporočil postavljenih v karanteno in čakajo na pregled.

Da bi prejemnike spodbudili k hitremu ukrepanju, jih e-poštno sporočilo poziva, naj kliknejo gumb »Ogled karantene«. Obvestilo je oblikovano tako, da je videti kot legitimno varnostno opozorilo ali opozorilo o upravljanju e-pošte, zaradi česar se zdi, kot da je potrebno takojšnje ukrepanje, da ne bi zamudili pomembnih sporočil.

Kaj se zgodi po kliku na povezavo?

Prejemniki, ki kliknejo na navedeni gumb, so preusmerjeni na goljufivo spletno mesto, posebej zasnovano za pridobivanje prijavnih podatkov. Lažna stran posnema prijavni portal ponudnika e-pošte prejemnika in lahko dinamično prilagodi svoj videz glede na e-poštni naslov žrtve.

Uporabniki Gmaila lahko na primer naletijo na prepričljivo repliko prijavne strani Gmail, ki prikazuje sporočilo, da je njihova seja potekla in da se morajo znova prijaviti. Stran pogosto vključuje vnaprej izpolnjeno polje za e-poštni naslov in polje za geslo, da je zahteva videti pristna.

Za dodatno povečanje verodostojnosti lahko prevaranti prikažejo logotip in blagovno znamko uglednega podjetja za kibernetsko varnost. Ta blagovna znamka se uporablja brez dovoljenja in služi izključno kot zavajajoča taktika za pridobitev zaupanja žrtve.

Kako deluje kraja poverilnic

Glavni cilj te kampanje je pridobiti poverilnice za račune. Ko žrtve vnesejo svoja uporabniška imena in gesla, se podatki posredujejo neposredno napadalcem.

Spletno mesto za lažno predstavljanje lahko prepozna, katero e-poštno storitev uporablja tarča, in predstavi ustrezen lažni prijavni vmesnik. Ta prilagojen pristop poveča verjetnost, da bodo prejemniki verjeli, da je stran pristna, in brez suma posredovali svoje poverilnice.

Zakaj je ogrožen e-poštni račun nevaren

E-poštni račun pogosto služi kot osrednje vozlišče za številne spletne storitve. Če napadalci dobijo dostop, lahko posledice segajo daleč preko samega e-poštnega nabiralnika.

Ogrožen račun lahko kibernetskim kriminalcem omogoči:

• Dostop do zasebne komunikacije in občutljivih osebnih podatkov.
• Ponastavite gesla za povezane račune in storitve.
• Pridobite finančne ali poslovne podatke, shranjene v e-poštnih sporočilih.
• Pošiljajte lažna sporočila stikom, medtem ko se izdajate za žrtev.
• Uporabite račun kot prehod do dodatnih spletnih platform in naročnin.

Ker se številne spletne storitve zanašajo na obnovitev gesla prek e-pošte, lahko ukradene poverilnice hitro privedejo do prevzema več računov.

Potencialna tveganja zlonamerne programske opreme, povezana s podobnimi kampanjami

Čeprav je glavni namen e-poštnih sporočil »Čakajoča e-pošta v karanteni« kraja poverilnic, se phishing kampanje pogosto prekrivajo s prizadevanji za distribucijo zlonamerne programske opreme. Kibernetski kriminalci pogosto uporabljajo neželena sporočila za pošiljanje zlonamerne vsebine prek prilog ali povezav.

Grožnje lahko distribuirajo škodljive datoteke v različnih oblikah, vključno z izvedljivimi programi, stisnjenimi arhivi, dokumenti PDF, datotekami Microsoft Office in skripti. V drugih primerih so prejemniki usmerjeni na zlonamerna spletna mesta, ki sprožijo prenose ali spodbujajo uporabnike k ročni namestitvi programske opreme. Čeprav mnogi napadi zahtevajo določeno raven interakcije uporabnika, kot je odpiranje datoteke, omogočanje makrov ali zagon namestitvenega programa, je lahko končni rezultat okužba z zlonamerno programsko opremo, ki dodatno ogrozi napravo in njene podatke.

Kako se zaščititi pred to prevaro

Uporabniki naj bodo previdni pri nepričakovanih obvestilih o računih, zlasti če vsebujejo nujna opozorila ali zahteve za prijavo prek vdelanih povezav. Namesto klikanja povezav v e-poštnih sporočilih je varneje dostopati do e-poštnih računov neposredno prek uradnih spletnih mest ali zaupanja vrednih aplikacij.

Če prejmete sporočilo »Čakajoča e-poštna sporočila v karanteni«, je najvarneje, da ga izbrišete, ne da bi pri tem uporabili kakršne koli povezave, gumbe ali priloge. Vsakdo, ki je že vnesel poverilnice na goljufivem spletnem mestu, naj takoj spremeni geslo, omogoči večfaktorsko preverjanje pristnosti, kjer je na voljo, in pregleda svoj račun glede nepooblaščene dejavnosti.

Zaključne misli

E-poštna prevara »Čakajoča sporočila v karanteni« je lažno predstavljanje, ki se maskira kot rutinsko varnostno obvestilo e-pošte. Z lažnim trditvijo, da so sporočila shranjena v karanteni, napadalci poskušajo prejemnike zvabiti na ponarejeno prijavno stran, kjer so ukradeni poverilnice. Niti podjetje za kibernetsko varnost, ki se izdaja za to podjetje, niti noben legitimni ponudnik e-pošte nimata nobene povezave s to kampanjo. Ignoriranje in brisanje teh sporočil je najučinkovitejši način, da se izognete kraji poverilnic ali morebitnim napadom, povezanim z zlonamerno programsko opremo.