Prevara z nadgradnjo varnosti strežnika prek e-pošte

Tako imenovana e-poštna sporočila o nadgradnji varnosti strežnika so del kampanje lažnega predstavljanja, namenjene kraji prijavnih poverilnic in drugih občutljivih podatkov. Ta sporočila trdijo, da prejemnikov e-poštni račun uporablja zastarelo različico, pogosto imenovano različica poštnega nabiralnika 45.00.62, ki naj bi bila nepodprta in ranljiva. Žrtve pozivajo, naj kliknejo gumb »Nadgradi na novejšo različico«, da bi odpravile domnevno težavo.

V resnici so trditve popolnoma izmišljene, e-poštna sporočila pa niso povezana z nobenim legitimnim podjetjem, organizacijo ali ponudnikom storitev. Celotna operacija je dovršena zvijača za zbiranje osebnih podatkov.

Kako deluje prevara

Ko žrtev klikne povezavo ali gumb za nadgradnjo, jo preusmeri na spletno mesto za lažno predstavljanje, ki posnema pravo stran za prijavo v e-pošto. Vse vnesene informacije, kot so uporabniška imena, gesla ali podatki za obnovitev, se zajamejo in pošljejo neposredno napadalcem.

Poverilnice e-poštnih računov so dragocena tarča za kibernetske kriminalce, saj lahko služijo kot prehod do več povezanih storitev. Ogroženi računi lahko vodijo do:

• Nepooblaščen dostop do družbenih medijev, shrambe v oblaku in spletnega bančništva.
• Kraja identitete in prevare z lažnim predstavljanjem, usmerjene v stike in sledilce.
• Goljufive transakcije, nakupi in prenosi sredstev.

Potencialna škoda

Ukradene prijavne poverilnice odpirajo vrata veliko več kot le vdoru v e-pošto. Kibernetski kriminalci lahko te podatke uporabijo za:

Predstavljanje žrtve – pošiljanje prevarantskih zahtev za denar, spodbujanje drugih goljufivih shem ali širjenje povezav, polnih zlonamerne programske opreme.

Dostop do finančnih platform – Ugrabitev digitalnih denarnic, plačilnih storitev in spletnih bančnih računov za goljufijo.

Kraja občutljivih podatkov – Pridobivanje osebno določljivih podatkov (PII) za uporabo v dolgoročnih shemah kraje identitete.

Neželena pošta kot sistem za dostavo zlonamerne programske opreme

Čeprav se prevara Server Security Upgrade osredotoča na krajo poverilnic, je neželena e-pošta tudi pogosto sredstvo za dostavo zlonamerne programske opreme. Zlonamerne kampanje neželene pošte (malspam) lahko vključujejo škodljive datoteke ali povezave, prikrite kot legitimne priloge ali posodobitve. Pogoste vrste datotek, ki se uporabljajo v teh napadih, vključujejo:

Dokumenti – datoteke Microsoft Office, OneNote ali PDF, ki pogosto zahtevajo, da uporabniki omogočijo makre ali kliknejo vdelano vsebino.

Izvršljive datoteke – datoteke, kot sta EXE ali RUN, ki neposredno namestijo zlonamerno programsko opremo.

Arhivi – stisnjene datoteke, kot sta ZIP ali RAR, ki skrivajo zlonamerne koristne vsebine.

Skripti – datoteke JavaScript, ki lahko sprožijo prenose ali izvajajo škodljivo kodo.

Proces okužbe se začne, ko je datoteka odprta, v nekaterih primerih pa so za sprožitev zlonamerne programske opreme potrebna dodatna uporabniška dejanja, kot je omogočanje urejanja v dokumentih sistema Office.

Zaščita pred napadi lažnega predstavljanja po e-pošti

Takšne prevare z lažnim predstavljanjem izkoriščajo zaupanje in ustvarjajo lažen občutek nujnosti, da bi žrtve spodbudile k hitremu ukrepanju. Zmanjšanje tveganja vključuje preverjanje identitete pošiljatelja pred klikom na povezave ali odpiranjem prilog, izogibanje kakršnim koli ukrepom kot odgovor na neželena sporočila, ki trdijo, da imajo nujne težave z računom, omogočanje dvofaktorske avtentikacije (2FA) za vse pomembne račune in redno posodabljanje gesel, pri čemer se zagotovi, da je vsako geslo edinstveno za različne storitve.