Popust za več licenc
Podjetje o grožnjah Lažno predstavljanje Vzdrževanje spletnega poštnega sistema - prevara z e-pošto

Vzdrževanje spletnega poštnega sistema - prevara z e-pošto

Do leta Mezo leta Lažno predstavljanje, Neželena pošta
Prevedi v:

Strokovnjaki za kibernetsko varnost so odkrili novo phishing kampanjo, ki se maskira kot legitimna posodobitev storitve, poimenovano Webmail System Maintenance Email Scam. Ta shema zavaja prejemnike, da verjamejo, da je potrebno nujno ukrepanje za vzdrževanje njihovih e-poštnih računov, medtem ko je pravi cilj zbiranje občutljivih podatkov za zlonamerno uporabo.

Lažna opozorila o vzdrževanju: Nastavitev

Žrtve prejemajo e-poštna sporočila z zadevo, kot je »Pomembno: Zavarujte račun« ali podobnimi nujnimi naslovi. Ta sporočila naj bi prihajala od priznanega ponudnika e-pošte in opozarjajo na skorajšnje vzdrževanje platforme. Za »pripravo« na to posodobitev so uporabniki pozvani, da potrdijo nastavitve svojega računa.

Prevara poskuša ustvariti nujnost z opozorilom o prijavah z neprepoznanih naprav in s pozivom prejemnikom, naj zaščitijo svoje račune z gumbom »Potrdi nastavitve«. Ta gumb uporabnike preusmeri na stran za prijavo v e-pošto, ki je podobna tej.

Ponarejene strani in ugrabljena spletna mesta

Klik na priloženi gumb uporabnikov ne preusmeri na njihovega legitimnega ponudnika e-pošte. Namesto tega jih pošlje na lažno stran, zlonamerno kopijo portala za prijavo v e-pošto. Še posebej nevarno je, da ta lažna stran gostuje na legitimnem spletnem mestu, ki ga verjetno ogrožajo kibernetski kriminalci. To daje prevari pridih pristnosti, ki lahko zavede celo previdne uporabnike.

E-poštna sporočila izrecno omenjajo Roundcube, vendar so preiskovalci potrdili, da ta sporočila niso povezana z Roundcubeom ali katerim koli drugim dejanskim ponudnikom storitev. Ta prevara je popolnoma nepooblaščena in goljufiva.

Kaj se zgodi z ukradenimi poverilnicami

Ko uporabniki vnesejo svoje prijavne podatke na spletnem mestu za lažno predstavljanje, se podatki takoj posredujejo prevarantom. Od tam lahko napadalci:

  • Ugrabite e-poštni račun žrtve.
  • Za ponastavitev gesel za povezane storitve uporabite e-pošto.
  • Predstavljajte se kot žrtev, da bi prevarali njene stike.
  • Širite zlonamerno programsko opremo ali neželeno pošto prek ogroženega računa.

Če je ukradeni račun povezan s finančnimi storitvami, lahko goljufi poskušajo opraviti nepooblaščene nakupe ali transakcije, kar znatno poveča škodo.

Več kot le lažno predstavljanje: Več kot le lažno predstavljanje

Čeprav je krajo poverilnic glavni cilj te prevare, lahko napadalci poskušajo zbrati tudi dodatne osebne in finančne podatke. V nekaterih primerih lahko lažna e-poštna sporočila vsebujejo datoteke, okužene z zlonamerno programsko opremo, ali pa se do njih povezujejo. Te datoteke so v različnih oblikah:

Pogoste zlonamerne priloge:

  • Dokumenti Microsoft Office ali PDF
  • Stisnjeni arhivi (ZIP, RAR)
  • Izvršljive datoteke (EXE, RUN)
  • Datoteke JavaScripta

Kako pride do okužb:

  • Makri morajo biti omogočeni v datotekah sistema Office
  • V dokumentih OneNote je treba klikniti vdelane povezave/datoteke
  • Nekatere oblike sprožijo samodejno namestitev ob odprtju

Odpiranje teh okuženih datotek lahko na napravo žrtve neopazno namesti vohunsko programsko opremo, izsiljevalsko programsko opremo ali drugo zlonamerno programsko opremo.

Ključni opozorilni znaki prevare

Bodite pozorni na te opozorilne znake, ki pogosto kažejo na poskus lažnega predstavljanja:

  • Nepričakovana ali nujna sporočila o varnosti računa
  • Zahteve za preverjanje ali potrditev podatkov o računu po e-pošti
  • E-poštni naslovi ali povezave, ki se ne ujemajo z uradno domeno
  • Slaba slovnica ali oblikovanje v sporočilu
  • Sumljive priloge ali povezave, zlasti od neznanih pošiljateljev

Zaključek: Bodite previdni, ostanite varni

E-poštna prevara z vzdrževanjem spletnega poštnega sistema je prefinjen phishing napad, ki izkorišča zaupanje in nujnost uporabnikov. Vedno bodite skeptični do neželenih varnostnih opozoril ali obvestil o vzdrževanju, zlasti tistih, ki od vas zahtevajo, da kliknete povezave ali posredujete poverilnice. Te prevare niso povezane z nobenim legitimnim podjetjem ali ponudnikom e-pošte.

Zaščitite svoje osebne podatke, prijavite sumljiva e-poštna sporočila in uporabljajte močna, edinstvena gesla za vse svoje račune. V svetu kibernetske varnosti vas lahko trenutek previdnosti reši pred resnimi posledicami.

Sporočila

Najdena so bila naslednja sporočila, povezana z Vzdrževanje spletnega poštnega sistema - prevara z e-pošto:

Subject: Important: Secure Account

Webmail System Maintenance

Hello - ,

We are performing scheduled maintenance on the Roundcube platform to improve performance and security. To ensure a seamless transition for your account, please take a moment to confirm your settings. This important step also helps safeguard your account by verifying your primary session and logging out other unrecognized devices.

Confirm Settings

Completing this quick step will ensure your account is ready for the upcoming improvements.

This is a routine service notification from the Support Team.

© 2025 Roundcube Webmail. All rights reserved.

V trendu

Najbolj gledan

Nalaganje...