Njoftim Sigurie - Ndihma AI tani e disponueshme me mashtrimin me email

Emailet e ashtuquajtura Njoftim Sigurie – AI Assist Now Available janë një formë e spamit keqdashës i projektuar për të mashtruar marrësit që të zbulojnë kredencialet e llogarisë së tyre të email-it. Këto mesazhe paraqiten si njoftime të rëndësishme sigurie që supozohet se u ofrojnë përdoruesve mundësinë për të aktivizuar një mjet të ri të mundësuar nga IA për mbrojtje të përmirësuar të email-it. Në realitet, përmbajtja është e sajuar dhe qëllimi i skemës është vjedhja e kredencialeve. Është e rëndësishme të theksohet se këto email-e nuk janë të lidhura me asnjë kompani, organizatë apo ofrues shërbimesh legjitime.

Si paraqitet mashtrimi

Viktimat zakonisht marrin mesazhe me tema që ngjajnë me 'Përditësim Sigurie: Ndihmë Opsionale e IA-së Tani e Disponueshme [EMAIL_ADDRESS].' Trupi i email-it pretendon në mënyrë të rreme se një asistent i ri i IA-së është i disponueshëm për të përmirësuar sigurinë e email-it duke zbuluar lidhjet e phishing-ut, duke bllokuar përmbajtje mashtruese dhe duke parandaluar aksesin e paautorizuar në llogari. Ndërsa mesazhi sugjeron që aktivizimi i kësaj veçorie është opsional, ai i nxit fuqimisht marrësit ta zbatojnë atë.

Lidhjet e përfshira në këto email-e i ridrejtojnë përdoruesit në një faqe phishing që imiton një faqe të vërtetë hyrjeje në email. Pasi të futen kredencialet, ato kapen dhe transmetohen direkt te sulmuesit.

Pse këto email-e janë të rrezikshme

Llogaritë e kompromentuara mund të përmbajnë të dhëna të ndjeshme personale ose financiare dhe ofrojnë qasje në një gamë të gjerë shërbimesh online. Kriminelët mund të shfrytëzojnë email-et e vjedhura për të:

• Vjedhni identitete dhe imitoni viktimën për të kërkuar para, kredi ose donacione.
• Promovoni skema mashtruese ose shpërndani programe keqdashëse duke dërguar bashkëngjitje ose lidhje keqdashëse.
• Keqpërdorni llogaritë e lidhura, të tilla si rrjetet sociale, platformat e mesazheve, portalet e tregtisë elektronike apo edhe shërbimet bankare.
• Kryeni blerje ose transaksione financiare të paautorizuara duke përdorur kredenciale pagese të vjedhura.

Njohja e flamujve të kuq

Studiuesit e sigurisë nxjerrin në pah disa shenja paralajmëruese që përdoruesit duhet t'i kenë parasysh kur merren me njoftime sigurie të padëshiruara:

• Thirrje urgjente ose të formuluara fort për veprim, të tilla si 'aktivizo tani' ose 'shumë e rekomanduar'.
• Lidhje që të çojnë në portale hyrjeje që duken paksa të çuditshme në krahasim me shërbimin legjitim.
• Gramatikë e dobët, formatim i pazakontë ose adresa dërguese të dyshimta.
• Oferta për 'mjete sigurie' të reja që asnjë ofrues i vërtetë nuk i ka njoftuar.

Si i keqpërdorin mashtruesit fushatat e spamit

Këto përpjekje për phishing janë pjesë e operacioneve më të gjera të spamit. Përveç vjedhjes së kredencialeve, fushatat e spamit shpesh shpërndajnë programe keqdashëse përmes skedarëve të bashkangjitur ose të lidhur brenda emaileve. Skedarët keqdashës mund të vijnë në formën e:

• Arkiva (ZIP, RAR)
• Skedarët ekzekutues (EXE, RUN)
• Dokumente (Microsoft Office, OneNote, PDF)
• Skripte JavaScript

Infeksionet mund të fillojnë menjëherë pas hapjes së një skedari, por disa formate kërkojnë ndërveprimin e përdoruesit. Për shembull, dokumentet e Office shpesh kërkojnë që përdoruesit të aktivizojnë makrot, ndërsa skedarët OneNote mund të përmbajnë elementë dashakeqë të klikueshëm.

Mendime përfundimtare

Njoftimi i Sigurisë – Emailet e AI Assist Now Available nuk janë gjë tjetër veçse një skemë phishing e mbështjellë me një premtim të rremë për 'mbrojtje të mundësuar nga IA'. Ato nuk janë të lidhura me asnjë ofrues legjitim email-i ose shërbim sigurie kibernetike. Marrësit duhet të qëndrojnë të kujdesshëm, të shmangin ndërveprimin me lidhje ose bashkëngjitje të dyshimta dhe të verifikojnë vërtetësinë e të gjitha mesazheve hyrëse përpara se të përgjigjen.