Mirë se vini në mashtrimin me email të mundësuar nga inteligjenca artificiale në Webmail

Email-i mbetet një nga mjetet e komunikimit më të shfrytëzuara nga kriminelët kibernetikë. Ndër skemat e fundit të zbuluara nga studiuesit është mashtrimi 'Welcome To AI Powered Webmail', një fushatë mashtruese spam-i e projektuar për të mashtruar përdoruesit e pavëmendshëm që të dorëzojnë kredencialet e tyre të hyrjes. Këto mesazhe nuk shoqërohen me asnjë kompani, organizatë apo ofrues shërbimesh legjitime, pavarësisht pamjes profesionale që mund të shfaqin.

Joshja e karakteristikave 'të mundësuara nga inteligjenca artificiale'

Emailet mashtruese pretendojnë se llogaritë e email-it të marrësve janë në pritje të një përditësimi që integron funksionalitete të drejtuara nga inteligjenca artificiale. Përdoruesve u premtohet:

• Mbrojtje e përmirësuar nga spam-i dhe phishing-u
• Përgjigje të shpejta të gjeneruara nga inteligjenca artificiale
• Aftësitë parashikuese të kërkimit
• Organizim më i zgjuar i kutisë hyrëse
• Sinkronizimi i kalendarit në të gjitha pajisjet

Për ta bërë mashtrimin të duket urgjent dhe tërheqës, marrësit udhëzohen të hyjnë në llogaritë e tyre për të aktivizuar këto përmirësime të supozuara.

Motivi i Vërtetë: Vjedhja e Kredencialeve

Pas premtimeve të rreme fshihet një kurth phishing. Viktimat që ndjekin udhëzimet ridrejtohen në një faqe të rreme hyrjeje të projektuar për të imituar një ofrues legjitim të email-it. Kriminelët kibernetikë kapin çdo informacion të futur këtu, siç janë emrat e përdoruesit, fjalëkalimet dhe potencialisht edhe detajet dytësore të vërtetimit.

Pasi një llogari rrëmbehet, sulmuesit mund ta shfrytëzojnë atë në disa mënyra:

• Fitoni qasje në biseda të ndjeshme dhe të dhëna personale të ruajtura.
• Përdorni kutinë postare të kompromentuar për të synuar shërbimet e lidhura, të tilla si ruajtja në cloud ose mediat sociale.
• Përhapni mashtrime ose programe keqdashëse duke u dërguar mesazhe kontakteve dhe duke përcjellë lidhje keqdashëse.
• Përpjekje për të vjedhur para duke u shtirur si pronari i llogarisë.

Pasojat e rënies së viktimës

Kredencialet e vjedhura nuk janë vetëm një shqetësim për privatësinë, ato mund të kenë pasoja shkatërruese në botën reale. Një llogari emaili e kompromentuar mund t'u lejojë kriminelëve kibernetikë të kryejnë vjedhje identiteti, mashtrim financiar ose shpërndarje të programeve keqdashëse në shkallë të gjerë. Në rastet kur llogaria e vjedhur është e lidhur me bankat online, platformat e tregtisë elektronike ose portofolet dixhitale, kriminelët mund të fillojnë blerje mashtruese ose të transferojnë fonde pa dijeninë e viktimës.

Taktikat e zakonshme të përdorura në fushatat e spamit

Kriminelët kibernetikë përdorin një sërë strategjish për të siguruar që mashtrimet e tyre të arrijnë viktimat e mundshme. Emailet 'Mirë se vini në Webmail-in e mundësuar nga AI' përshtaten më së miri në këtë trend më të gjerë të kërcënimeve të transmetuara përmes email-it:

Faqet e phishing-ut të maskuara si portale legjitime – Ekrane hyrjeje të rreme që regjistrojnë të dhënat e përdoruesit.

Bashkëngjitje ose lidhje keqdashëse – Skedarë ose arkiva të infektuara (p.sh., PDF, dokumente Office, skedarë OneNote, skedarë ekzekutues ose skripte).

Disa nga këto skedarë kërkojnë vetëm hapjen për të shkaktuar një infeksion, ndërsa të tjerët mbështeten në veprime shtesë (siç është aktivizimi i makrove në dokumentet e Office ose klikimi i artikujve të integruar në OneNote).

Si të përgjigjeni nëse jeni shënjestruar

Nëse dyshoni se keni futur kredencialet në një faqe phishing që lidhet me këtë mashtrim, është thelbësore të ndërmerrni veprime të menjëhershme. Viktimat duhet të:

• Ndryshoni fjalëkalimin e llogarisë së kompromentuar pa vonesë.
• Përditësoni kredencialet e hyrjes për të gjitha llogaritë e tjera të lidhura me të njëjtën email.
• Njoftoni ekipet zyrtare të mbështetjes për shërbimet e prekura.
• Monitoroni llogaritë financiare për aktivitete të paautorizuara.

Mendime përfundimtare

Mashtrimi 'Mirë se vini në Webmail të mundësuar nga IA' është një kujtesë se kriminelët online kërkojnë vazhdimisht mënyra të reja për të shfrytëzuar besimin në teknologji. Duke premtuar përmirësime të IA-së dhe duke u maskuar si ofrues legjitimë, ata i joshin përdoruesit të ekspozojnë kredencialet e vlefshme. Të qëndrosh skeptik ndaj njoftimeve të pakërkuara të përmirësimit, të verifikosh burimet e email-it dhe të shmangësh lidhjet ose skedarët nga mesazhet e dyshimta janë hapa thelbësorë për të qëndruar i mbrojtur.