Vaš e-poštni odjemalec Microsoft Outlook je zastarel - e-poštna prevara

E-poštna sporočila »Vaš e-poštni odjemalec Microsoft Outlook je zastarel« so lažna sporočila, oblikovana tako, da so videti kot uradna varnostna obvestila programa Microsoft Outlook. E-poštna sporočila prejemnike opozarjajo, da je njihov e-poštni odjemalec domnevno zastarel, in trdijo, da bi lahko brez takojšnje posodobitve izgubili e-pošto, stike, koledarje, sestanke in druge pomembne podatke o računu.

Da bi sporočilo delovalo prepričljivo, prevaranti vključijo gumb »Posodobi Microsoft Outlook«, ki naj bi namestil najnovejšo različico programske opreme. V resnici gumb nima nobene zveze s pristnim postopkom posodabljanja programske opreme.

Glavni cilj teh e-poštnih sporočil je prejemnike zavesti, da obiščejo lažno spletno mesto, kjer jim lahko ukradejo e-poštne podatke.

Pravi namen gumba »Posodobi«

S klikom na priloženi gumb uporabnike preusmeri na spletno mesto za lažno predstavljanje, ki gostuje na sumljivi domeni tretje osebe, namesto na uradnem spletnem mestu Microsofta. Goljufiva stran je zasnovana tako, da prepozna ponudnika e-pošte žrtve in posnema videz njegovega prijavnega portala.

Na primer, uporabniki z Gmail računi lahko vidijo lažno stran za prijavo v Gmail, medtem ko se uporabnikom drugih ponudnikov lahko prikaže ponarejena različica njihovega lastnega zaslona za prijavo v spletno pošto. V mnogih primerih je e-poštni naslov žrtve že vnaprej izpolnjen, da je stran videti bolj pristna.

Stran za lažno predstavljanje zahteva geslo računa, vsi vneseni podatki pa se takoj posredujejo napadalcem, ki stojijo za prevaro.

Zakaj so ukradeni e-poštni podatki izjemno nevarni

Ogrožen e-poštni račun lahko kibernetskim kriminalcem omogoči dostop do veliko več kot le zasebnih sporočil. Ko napadalci pridobijo nadzor nad poštnim nabiralnikom, lahko:

• Branje zaupnih e-poštnih sporočil in zbiranje občutljivih informacij
• Kraja seznamov stikov za prihodnje phishing kampanje
• Ponastavitev gesel za povezane spletne račune
• Ugrabitev bančnih, nakupovalnih ali profilov na družbenih omrežjih
• Predstavljajte se kot žrtev, da bi prevarali sodelavce, prijatelje ali sorodnike
• Izvajanje ogrožanja poslovne e-pošte in goljufij z bančnimi nakazili

E-poštni računi pogosto služijo kot osrednja točka za obnovitev številnih spletnih storitev. Zaradi tega lahko en sam ukraden poštni predal hitro privede do kraje identitete, finančne škode in obsežnega vdora v račune.

Poslovni računi so še posebej dragocene tarče, saj lahko omogočajo dostop do korporativnih sistemov, interne komunikacije, računov in zahtevkov za plačilo.

Microsoft ni povezan s to prevaro

Čeprav e-poštna sporočila uporabljajo blagovno znamko Microsoft in jezik, povezan z Outlookom, so v celoti goljufiva. Microsoft ni na noben način povezan s temi sporočili.

Legitimne posodobitve za Outlook ali Microsoft se ne distribuirajo prek generičnih opozorilnih e-poštnih sporočil, ki uporabnike preusmerjajo na nepovezane zunanje domene. Uradne posodobitve se običajno dostavljajo prek zaupanja vrednih kanalov programske opreme, posodobitev operacijskega sistema ali preverjenih Microsoftovih storitev.

Eden najjasnejših opozorilnih znakov v tej kampanji je uporaba sumljive domene tretje osebe, ki nima nobene povezave z Microsoftom.

Tveganja zlonamerne programske opreme, povezana s podobnimi prevarantskimi e-poštnimi sporočili

Lažna e-poštna sporočila se ne uporabljajo le za krajo poverilnic. V mnogih primerih so podobne kampanje zasnovane tudi za distribucijo zlonamerne programske opreme.

Kibernetski kriminalci pogosto prilagajo škodljive datoteke ali vključujejo zlonamerne povezave za prenos v lažna e-poštna sporočila. Te datoteke se na prvi pogled morda zdijo neškodljive, vendar lahko po odprtju ali izvajanju okužijo napravo. Pogoste oblike zlonamernih prilog vključujejo:

• Dokumenti Microsoft Officea
• PDF-datoteke
• ZIP ali RAR arhivi
• Datoteke JavaScripta
• Izvedljivi programi

Nekateri dokumenti lahko od uporabnikov zahtevajo tudi omogočanje makrov ali funkcij urejanja, kar lahko neopazno aktivira zlonamerno kodo.

V drugih primerih lahko klik na povezavo v e-poštnem sporočilu sproži samodejni prenos zlonamerne programske opreme ali žrtve usmeri na zavajajoče strani, ki spodbujajo ročno namestitev škodljive programske opreme.

Pomembno je, da zgolj ogled ali predogled e-pošte običajno ni dovolj za okužbo sistema. Večina okužb zahteva, da uporabnik klikne povezavo, odpre prilogo ali omogoči zlonamerno vsebino.

Kako ostati zaščiten

Uporabniki naj prezrejo in izbrišejo e-poštna sporočila, ki trdijo, da je njihov odjemalec Outlook zastarel, zlasti če vsebujejo nujno besedilo, sumljive povezave ali zahteve za prijavne poverilnice.

Preden prejemniki komunicirajo z varnostno povezano e-pošto, morajo skrbno preveriti naslov pošiljatelja, preveriti povezave za sumljive domene in se izogibati vnašanju gesel na spletnih mestih, do katerih pridejo prek neželenih sporočil. Dostop do računov neposredno prek uradnih spletnih mest ali zaupanja vrednih aplikacij je vedno varnejši pristop.

Uporaba večfaktorske avtentikacije, posodabljanje programske opreme prek legitimnih kanalov in vzdrževanje močnih edinstvenih gesel lahko prav tako pomagajo zmanjšati tveganje vdora v račun.

Zaključne misli

E-poštna sporočila »Vaš e-poštni odjemalec Microsoft Outlook je zastarel« so lažne prevare, namenjene kraji poverilnic e-poštnega računa prek lažnih prijavnih strani. Sporočila lažno trdijo, da morajo prejemniki posodobiti svoj odjemalec Outlook, da se izognejo izgubi pomembnih podatkov, vendar navedene povezave vodijo le do spletnih mest za pridobivanje poverilnic, ki jih nadzorujejo kibernetski kriminalci.

Vsakdo, ki prejme ta e-poštna sporočila, naj se izogiba klikanju povezav, odpiranju prilog ali pošiljanju podatkov za prijavo. Previdnost pri nepričakovanih varnostnih obvestilih je bistvenega pomena za zaščito osebnih podatkov, finančnih računov in spletnih identitet pred zlorabo s strani kibernetskega kriminala.