Preglejte svojo nedavno aktivnost – prevara
Raziskovalci kibernetske varnosti so opozorili na razširjeno kampanjo lažnega predstavljanja, znano kot prevara »Pregled nedavne dejavnosti«. Ta sporočila lažno trdijo, da so bile v spletni e-poštni naslov prejemnika sumljive prijave, in uporabnike spodbujajo, da »zavarujejo« svoje račune s klikom na gumb, ki vodi na lažno stran za prijavo. Ta e-poštna sporočila so zlonamerna neželena pošta in niso povezana s cPanelom, ponudniki spletne pošte ali katerim koli legitimnim podjetjem, organizacijo ali storitvijo. Obravnavajte jih kot sovražne poskuse kraje poverilnic in dostave zlonamerne programske opreme.
Kazalo
Vaba za e-pošto
Tipična sporočila (zadeve se razlikujejo; pogost primer se začne z »Zaznali smo nedavno prijavo v vaš spletni poštni račun, prosimo, potrdite«) predstavljajo izmišljen povzetek dejavnosti – običajno se navajajo tri nedavne prijave iz različnih regij (običajno Afrika, Evropa in Severna Amerika). Sporočilo poziva prejemnika, naj nemudoma pregleda ali zavaruje svoj račun. Da bi ustvarilo nujnost, opozori, da bo dostop omejen, ali pa ponuja dramatičen jezik, katerega namen je, da vas spodbudi k ukrepanju brez premisleka. Obljubljeni gumb »Varnost računa« je past – preusmerja na stran za pridobivanje poverilnic, prikrito tako, da je videti kot legitimni obrazec za prijavo v e-pošto.
Kako poteka prevara
Če na stran za lažno predstavljanje vnesete svoj e-poštni naslov in geslo, napadalci prevzamejo te poverilnice in lahko:
- Prevzemite mapo »Prejeto« in preberite ali izbrišite sporočila.
- Pošiljajte lažna ali prevarantska sporočila svojim stikom (pogosto se predstavljajte kot vi).
- Uporabite postopke ponastavitve gesla za prevzem nadzora nad povezanimi storitvami (družbena omrežja, trgovine, bančništvo, shramba v oblaku itd.).
- Izvajajte goljufije, zahtevajte denar od svojih stikov ali distribuirajte zlonamerno programsko opremo in zlonamerne povezave.
- Prodajajte prijavne podatke in osebne podatke na podzemnih trgih.
Kako opaziti lažna e-poštna sporočila
- Nepričakovano »varnostno opozorilo« o nedavnih prijavah, ki jih niste zahtevali.
- Nujni jezik in grožnje z odklopom ali začasno ukinitvijo računa.
- Vidno vidni gumb ali povezava z oznako »Varnost računa« / »Pregled dejavnosti«, ki kaže na neznan URL.
- Slabo napisano besedilo ali subtilne nedoslednosti v logotipih, naslovih pošiljateljev ali oblikovanju (čeprav so nekatere kampanje videti zelo elegantne).
Tveganja neželene e-pošte
Te neželene pošte lahko vključujejo tudi priloge ali povezave, ki prenašajo zlonamerno programsko opremo. Pogoste vrste zlonamernih prilog, ki jih opazimo v takšnih kampanjah, vključujejo: arhive (ZIP, RAR), izvedljive datoteke (.exe, .run), dokumente sistema Office (Word, Excel), PDF-je, datoteke OneNote in JavaScript. Nekatere vrste datotek zahtevajo dodatna uporabniška dejanja – na primer, dokumenti sistema Office vas lahko pozovejo, da omogočite makre, datoteke OneNote pa se lahko zanašajo na vdelane povezave – ko pa so ta dejanja izvedena, se lahko začne veriga namestitve zlonamerne programske opreme.
Zaključek
Kampanja »Preglejte svojo nedavno aktivnost« je jasen primer napadalcev, ki izkoriščajo strah in nujnost za pridobivanje poverilnic in širjenje zlonamerne programske opreme. Ne pozabite: legitimni ponudniki le redko zahtevajo takojšnjo potrditev prek neželenih e-poštnih povezav, pristna varnostna opozorila pa je mogoče preveriti tako, da se neposredno prijavite v svoj račun prek uradnega spletnega mesta ponudnika ali se obrnete na podporo. Budnost, edinstvena gesla in 2FA so vaša najboljša obramba. Če ste že bili ogroženi, ukrepajte hitro – spremenite gesla, omogočite 2FA, skenirajte svoje sisteme in obvestite prizadete ponudnike.
System Messages
The following system messages may be associated with Preglejte svojo nedavno aktivnost – prevara:
Subject: mWe have detected recent login activity on your Webmail account please confirm |
