Mashtrim i Kërkuar për Autorizim të Dërgimit të Mesazhit

Kriminelët kibernetikë vazhdojnë të mbështeten në karreme të besueshme me email për të mashtruar marrësit që të japin informacione të ndjeshme. Një nga shembujt më të fundit është Mashtrimi i Kërkuar për Autorizimin e Dorëzimit të Mesazhit, një operacion i projektuar për të imituar njoftimet rutinë të kutisë hyrëse dhe për të manipuluar përdoruesit që të dorëzojnë kredencialet e llogarisë së tyre. Edhe pse këto mesazhe mund të duken profesionale, ato nuk kanë lidhje me ndonjë kompani, organizatë apo ofrues shërbimesh legjitime.

Një premisë mashtruese e maskuar si menaxhim rutinë i email-eve

Emailet mashtruese pretendojnë se marrësi ka nëntëmbëdhjetë mesazhe në pritje të autorizimit. Për ta bërë njoftimin të duket më urgjent, mesazhi mashtrues shfaq detaje të supozuara për gjashtë prej tyre, duke i përshkruar ato si fatura, porosi ose kërkesa për kuota. Asnjë nga këto nuk është e vërtetë, njoftimet janë të sajuara për t'i shtyrë marrësit të bashkëveprojnë me faqen e mashtrimit të mashtruesve.

Pasi viktima përpiqet të 'lëshojë' ose 'autorizojë' mesazhet, ajo ridrejtohet në një portal të rremë hyrjeje të krijuar për të pasqyruar faqen aktuale të hyrjes në email të marrësit. Çdo kredencial i shtypur në këtë klon mblidhet dhe transferohet direkt te sulmuesit.

Pse këto mesazhe janë kaq bindëse

Përpjekjet për “phishing” nuk janë më gjithmonë të mbushura me gabime. Kriminelët kibernetikë janë bërë të aftë në prodhimin e përmbajtjes që duket në përputhje me korrespondencën reale të biznesit. Kjo rrit gjasat që përdoruesit, veçanërisht ata që menaxhojnë kutitë postare të punës, do t'i besojnë njoftimit dhe do të përfundojnë hapat e kërkuar.

Llogaritë e email-it të punës janë një objektiv shumë i dëshirueshëm, pasi kompromentimi i tyre shpesh çliron aksesin në platforma të shumta të lidhura, të tilla si shërbimet cloud, mjediset e ndarjes së skedarëve, mjetet e menaxhimit të projekteve dhe të tjera. Nga aty, sulmuesit mund të përpiqen të përhapin programe keqdashëse ose të hyjnë më thellë në një rrjet të korporatës.

Kërcënime të shkaktuara nga një llogari e vetme e kompromentuar

Pasi mashtruesit fitojnë akses në një llogari, bëhet e mundur një gamë e gjerë aktivitetesh keqdashëse. Qasja e paautorizuar mund të çojë në vjedhje identiteti, mashtrim dhe sulme dytësore ndaj kolegëve ose kontakteve personale. Llogaritë e kompromentuara mund të përdoren gjithashtu për të kërkuar para nga kontaktet, për të reklamuar mashtrime ose për të dërguar skedarë dhe lidhje të infektuara me programe keqdashëse.

Llogaritë që lidhen me financat janë veçanërisht në rrezik, pasi sulmuesit mund të iniciojnë transaksione të pamiratuara ose blerje online. Në mjediset e korporatave, rreziqet rriten më tej; llogaritë e infiltruar mund të shfrytëzohen për të shpërndarë trojanë, ransomware ose lloje të tjera të malware që kërcënojnë rrjetin.

Flamuj të Kuq të Zakonshëm që Gjenden në Këto Mashtrime me Email

• Njoftime të papritura rreth 'mesazheve në pritje' që kërkojnë autorizim.

• Kërkesa që i referohen faturave, porosive ose kuotave që nuk priteshin kurrë.

• Lidhje që çojnë në faqe hyrjeje që ngjajnë me portalet e vërteta të hyrjes, por përmbajnë URL të pazakonta.

• Gjuhë që thekson urgjencën për të nxitur veprime të menjëhershme.

• Email-e që imitojnë ofruesit e shërbimeve, por zbulojnë adresa dërguesish që nuk përputhen.

Roli i Malspam-it në shpërndarjen e programeve keqdashëse

Mashtrimi është pjesë e një ekosistemi më të gjerë sulmesh keqdashëse të bazuara në email. Malspam mbetet një taktikë e përhapur sepse synon drejtpërdrejt sjelljen e përdoruesit. Mesazhet mund të përmbajnë bashkëngjitje ose lidhje që instalojnë programe keqdashëse pasi të hapen. Këto ngarkesa vijnë në shumë formate, të tilla si skedarë ekzekutues, arkiva, dokumente, skedarë JavaScript dhe të tjera.

Disa formate kërkojnë veprime shtesë nga përdoruesi përpara se të ndodhë infektimi. Për shembull, dokumentet e Office mund të kërkojnë aktivizimin e makrove dhe skedarët OneNote mund ta shtyjnë përdoruesin të klikojë një artikull të integruar. Sulmuesit i shfrytëzojnë në mënyrë aktive këto sjellje për të siguruar vendosjen me sukses të ngarkesave të tyre dashakeqe.

Pasojat e mundshme të rënies së viktimës

• Email dhe llogari të lidhura të kompromentuara.
• Aktivitet financiar i paautorizuar.
• Shkeljet e korporatave dhe përhapja e programeve keqdashëse të brendshme.
• Humbja e informacionit të ndjeshëm.
• Vjedhje identiteti në shkallë të plotë.
• Çështje afatgjata të privatësisë dhe sigurisë.

Çfarë duhet të bëni nëse i keni futur tashmë kredencialet tuaja

Kushdo që ka paraqitur të dhëna hyrjeje në njërën nga këto faqe phishing duhet të ndërmarrë veprime të menjëhershme. Ndryshoni fjalëkalimet për të gjitha llogaritë që mund të preken dhe kontaktoni ekipet zyrtare përkatëse të mbështetjes për ndihmë të mëtejshme. Vonesa rrit rrezikun e keqpërdorimit të llogarisë dhe ekspozimit të të dhënave.

Të qëndrosh i sigurt duke ecur përpara

Mashtruesit vazhdojnë të përsosin teknikat e tyre dhe emailet keqdashëse të rafinuara tani janë të zakonshme. Trajtojeni me dyshim çdo kërkesë të padëshiruar për të autorizuar mesazhe, për të publikuar emaile ose për të verifikuar informacionin e llogarisë. Gjithmonë konfirmoni legjitimitetin e njoftimeve të tilla përmes kanaleve të verifikuara në vend të lidhjeve të integruara brenda emailit.

Të qëndrosh i kujdesshëm është thelbësore, veçanërisht ndërsa fushatat mashtruese me email bëhen më të sofistikuara dhe të afta të shkaktojnë dëme të konsiderueshme në botën reale.