Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Mashtrim me email për mirëmbajtjen e sistemit Webmail

Mashtrim me email për mirëmbajtjen e sistemit Webmail

Nga MezoFishing, Spam
Përkthe në:

Ekspertët e sigurisë kibernetike kanë identifikuar një fushatë të re phishing që maskohet si një përditësim legjitim i shërbimit, të quajtur Mashtrimi i Email-it për Mirëmbajtjen e Sistemit Webmail. Kjo skemë i mashtron marrësit duke i bërë të besojnë se nevojitet veprim urgjent për të mirëmbajtur llogaritë e tyre të email-it, ndërsa objektivi i vërtetë është mbledhja e informacionit të ndjeshëm për përdorim dashakeq.

Alarme të rreme mirëmbajtjeje: Konfigurimi

Viktimat marrin email-e me subjekte si "E rëndësishme: Llogari e sigurt" ose tituj të ngjashëm që tingëllojnë urgjentë. Këto mesazhe pretendojnë se vijnë nga një ofrues i njohur i email-it dhe paralajmërojnë për mirëmbajtje të menjëhershme të platformës. Për t'u "përgatitur" për këtë përditësim, përdoruesve u udhëzohet të konfirmojnë cilësimet e llogarisë së tyre.

Mashtrimi përpiqet të krijojë urgjencë duke paralajmëruar për hyrje në pajisje të panjohura dhe duke u kërkuar marrësve të sigurojnë llogaritë e tyre nëpërmjet një butoni 'Konfirmo Cilësimet'. Ky buton i ridrejton përdoruesit në një faqe hyrjeje me email të ngjashëm.

Faqe të falsifikuara dhe faqe të rrëmbyera

Klikimi në butonin e dhënë nuk i çon përdoruesit te ofruesi i tyre legjitim i email-it. Në vend të kësaj, i dërgon ata në një faqe phishing, një klon keqdashës i një portali identifikimi në email. Ajo që është veçanërisht e rrezikshme është se kjo faqe e rreme është e vendosur në një faqe interneti legjitime, me shumë mundësi të kompromentuar nga kriminelët kibernetikë. Kjo i jep mashtrimit një ajër autenticiteti që mund të mashtrojë edhe përdoruesit e kujdesshëm.

Emailet i referohen në mënyrë të qartë Roundcube, por hetuesit kanë konfirmuar se këto mesazhe nuk janë të lidhura me Roundcube ose ndonjë ofrues tjetër të vërtetë shërbimesh. Ky mashtrim është plotësisht i paautorizuar dhe mashtrues.

Çfarë ndodh me kredencialet e vjedhura

Kur përdoruesit futin kredencialet e tyre të hyrjes në faqen e phishing-ut, informacioni u transmetohet menjëherë mashtruesve. Prej andej, sulmuesit mund të:

  • Vjedhni llogarinë e email-it të viktimës.
  • Përdorni email-in për të rivendosur fjalëkalimet për shërbimet e lidhura.
  • Imitoni viktimën për të mashtruar kontaktet e saj.
  • Përhapni programe keqdashëse ose spam përmes llogarisë së kompromentuar.

Nëse llogaria e vjedhur është e lidhur me shërbime financiare, mashtruesit mund të përpiqen të bëjnë blerje ose transaksione të paautorizuara, duke e rritur dëmin ndjeshëm.

Përtej Email-it: Më shumë sesa thjesht Phishing

Ndërsa vjedhja e kredencialeve është fokusi kryesor i këtij mashtrimi, sulmuesit mund të synojnë gjithashtu të mbledhin të dhëna shtesë personale dhe financiare. Në disa raste, emailet e phishing mund të përmbajnë ose të lidhen me skedarë të infektuar me programe keqdashëse. Këto skedarë vijnë në shumë forma:

Shtojca të zakonshme dashakeqe:

  • Dokumente të Microsoft Office ose PDF
  • Arkiva të kompresuara (ZIP, RAR)
  • Skedarët e ekzekutueshëm (EXE, RUN)
  • Skedarët JavaScript

Si ndodhin infeksionet:

  • Makrot duhet të jenë të aktivizuara në skedarët e Office
  • Lidhjet/skedarët e integruar duhet të klikohen në dokumentet e OneNote.
  • Disa formate aktivizojnë instalimin automatik kur hapen

Hapja e këtyre skedarëve të infektuar mund të instalojë në heshtje programe spiune, ransomware ose programe të tjera dashakeqe në pajisjen e viktimës.

Shenjat kryesore paralajmëruese të mashtrimit

Jini vigjilentë për këto flamuj të kuq që shpesh tregojnë një përpjekje për phishing:

  • Mesazhe të papritura ose urgjente në lidhje me sigurinë e llogarisë
  • Kërkesa për të verifikuar ose konfirmuar detajet e llogarisë përmes emailit
  • Adresa email-i ose lidhje që nuk përputhen me domenin zyrtar
  • Gramatikë ose formatim i dobët në mesazh
  • Bashkëngjitje ose lidhje të dyshimta, veçanërisht nga dërgues të panjohur

Përfundim: Qëndroni vigjilentë, qëndroni të sigurt

Mashtrimi i Email-it për Mirëmbajtjen e Sistemit Webmail është një sulm i sofistikuar phishing që shfrytëzon besimin dhe urgjencën e përdoruesve. Jini gjithmonë skeptikë ndaj alarmeve të sigurisë ose njoftimeve të mirëmbajtjes së padëshiruara, veçanërisht atyre që ju kërkojnë të klikoni lidhje ose të jepni kredencialet. Këto mashtrime nuk janë të lidhura me asnjë kompani ose ofrues të ligjshëm të email-it.

Mbroni të dhënat tuaja personale, raportoni email-et e dyshimta dhe përdorni fjalëkalime të forta dhe unike për të gjitha llogaritë tuaja. Në botën e sigurisë kibernetike, një moment kujdesi mund t'ju shpëtojë nga pasojat serioze.

Mesazhet

Mesazhet e mëposhtme të lidhura me Mashtrim me email për mirëmbajtjen e sistemit Webmail u gjetën:

Subject: Important: Secure Account

Webmail System Maintenance

Hello - ,

We are performing scheduled maintenance on the Roundcube platform to improve performance and security. To ensure a seamless transition for your account, please take a moment to confirm your settings. This important step also helps safeguard your account by verifying your primary session and logging out other unrecognized devices.

Confirm Settings

Completing this quick step will ensure your account is ready for the upcoming improvements.

This is a routine service notification from the Support Team.

© 2025 Roundcube Webmail. All rights reserved.

Në trend

Më e shikuara

Po ngarkohet...