Varnostno obvestilo – Pomoč umetne inteligence je zdaj na voljo – prevara z e-pošto
Tako imenovana e-poštna sporočila s varnostnim obvestilom – AI Assist Now Available (pomoč umetne inteligence je zdaj na voljo) so oblika zlonamerne neželene pošte, namenjene temu, da prejemnike zavedejo, da razkrijejo svoje poverilnice za e-poštni račun. Ta sporočila se predstavljajo kot pomembna varnostna obvestila, ki naj bi uporabnikom ponujala možnost, da omogočijo novo orodje, ki ga poganja umetna inteligenca, za izboljšano zaščito e-pošte. V resnici je vsebina izmišljena, namen sheme pa je kraja poverilnic. Pomembno je, da ta e-poštna sporočila niso povezana z nobenim legitimnim podjetjem, organizacijo ali ponudnikom storitev.
Kazalo
Kako se prevara predstavi
Žrtve običajno prejmejo sporočila z zadevo, podobno kot »Varnostna posodobitev: Izbirna pomoč umetne inteligence je zdaj na voljo [EMAIL_ADDRESS].« V telesu e-poštnega sporočila se lažno trdi, da je na voljo nov pomočnik umetne inteligence, ki izboljša varnost e-pošte z zaznavanjem lažnih povezav, blokiranjem zavajajoče vsebine in preprečevanjem nepooblaščenega dostopa do računa. Čeprav sporočilo nakazuje, da je aktivacija te funkcije izbirna, prejemnike močno poziva, naj jo uporabljajo.
Povezave, vdelane v ta e-poštna sporočila, uporabnike preusmerijo na spletno mesto za lažno predstavljanje, ki posnema pristno stran za prijavo v e-pošto. Ko so vneseni poverilnice, se te zajamejo in posredujejo neposredno napadalcem.
Zakaj so ta e-poštna sporočila nevarna
Ogroženi računi lahko vsebujejo občutljive osebne ali finančne podatke in omogočajo dostop do širokega nabora spletnih storitev. Zločinci lahko izkoristijo ugrabljena e-poštna sporočila za:
- Ukrasti identitete in se izdajati za žrtev, da bi zahtevali denar, posojila ali donacije.
- Spodbujati goljufive sheme ali distribuirati zlonamerno programsko opremo s pošiljanjem zlonamernih prilog ali povezav.
- Zloraba povezanih računov, kot so družbena omrežja, platforme za sporočanje, portali za e-trgovino ali celo bančne storitve.
- Izvajati nepooblaščene nakupe ali finančne transakcije z uporabo ukradenih plačilnih poverilnic.
Prepoznavanje rdečih zastav
Varnostni raziskovalci poudarjajo več opozorilnih znakov, na katere morajo biti uporabniki pozorni pri soočanju z neželenimi varnostnimi obvestili:
- Nujni ali močno formulirani pozivi k dejanju, kot so »aktivirajte zdaj« ali »zelo priporočljivo«.
- Povezave, ki vodijo do prijavnih portalov, ki so v primerjavi z legitimno storitvijo videti nekoliko drugačne.
- Slaba slovnica, nenavadno oblikovanje ali sumljivi naslovi pošiljateljev.
Kako prevaranti zlorabljajo neželene pošte
Ti poskusi lažnega predstavljanja so del širših operacij neželene pošte. Poleg kraje poverilnic kampanje neželene pošte pogosto širijo zlonamerno programsko opremo prek datotek, priloženih e-poštnim sporočilom ali povezanih v njih. Zlonamerne datoteke so lahko v obliki:
- Arhivi (ZIP, RAR)
- Izvršljive datoteke (EXE, RUN)
- Dokumenti (Microsoft Office, OneNote, PDF)
- JavaScript skripti
Okužbe se lahko začnejo takoj po odprtju datoteke, vendar nekatere oblike zahtevajo interakcijo uporabnika. Na primer, dokumenti programa Office pogosto zahtevajo, da uporabniki omogočijo makre, medtem ko lahko datoteke programa OneNote vsebujejo zlonamerne elemente, na katere je mogoče klikniti.
Zaključne misli
Varnostno obvestilo – e-poštna sporočila z AI Assist Now Available niso nič drugega kot lažno predstavljanje, zavito v lažno obljubo o »zaščiti, ki jo poganja umetna inteligenca«. Niso povezana z nobenim legitimnim ponudnikom e-pošte ali storitvijo kibernetske varnosti. Prejemniki naj ostanejo previdni, se izogibajo interakciji s sumljivimi povezavami ali prilogami in pred odgovorom preverijo pristnost vseh dohodnih sporočil.
Sporočila
Najdena so bila naslednja sporočila, povezana z Varnostno obvestilo – Pomoč umetne inteligence je zdaj na voljo – prevara z e-pošto:
Subject: Security Update: Optional AI Assist Now Available ******** |
