Превара са обавештењем о одржавању налога путем имејла

Неочекиване имејлове који захтевају хитну акцију увек треба третирати са опрезом. Сајбер криминалци често прикривају покушаје фишинга као рутинска обавештења како би преварили примаоце да открију осетљиве информације. Такозвани имејлови са „Обавештењем о одржавању налога“ су јасан пример ове тактике. Ове поруке нису повезане ни са једном легитимном компанијом, организацијом или добављачем услуга е-поште и постоје искључиво да би украле корисничке податке за пријаву.

Лажно обећање о одржавању налога

У имејловима се тврди да провајдер имејл услуга примаоца врши рутинска побољшања или одржавање платформе. Да би наводно налог остао активан, корисницима се налаже да се пријаве користећи своју тренутну лозинку преко датог линка.

Ова тврдња је потпуно измишљена. Легитимни провајдери имејл услуга не захтевају од корисника да поново активирају своје налоге или верификују своје акредитиве путем непожељних линкова у имејл порукама. Порука је једноставно мамац осмишљен да створи осећај хитности и убеди примаоце да предају своје податке за пријаву.

Очигледни знаци упозорења скривени на видном месту

Један од најоткривнијих показатеља преваре је присуство недовршених шаблона. Уместо приказивања легитимног имена компаније, имејлови садрже референце као што је „{Domain}“ на местима где би требало да се појави име организације или потпис пошиљаоца.

Такве грешке снажно указују на то да су имејлови генерисани из масовно дистрибуираног фишинг шаблона који никада није био правилно конфигурисан. Угледне организације пажљиво прегледају своју комуникацију и не би слале поруке које садрже очигледне резервисане текстове или непотпуно брендирање.

Лажна страница за пријаву на веб пошту

Примаоци који кликну на уграђено дугме преусмеравају се на лажну страницу за пријаву која имитира cPanel веб-маил интерфејс. Страница захтева адресу е-поште и лозинку, стварајући илузију да се корисник пријављује на легитиман сервис.

Међутим, сви акредитиви унети на овој страници се директно преносе преварантима. Лажна веб страница постоји искључиво да би прикупљала податке за пријаву од неслутећих жртава.

Зашто су украдени имејл акредитиви толико вредни

Имејл налог често служи као улаз у многе друге онлајн сервисе. Када нападачи добију приступ пријемном сандучету, могу:

• Читајте приватне комуникације и осетљиве информације.
• Ресетујте лозинке за повезане налоге, представљајте се као жртва и покрените додатне фишинг кампање користећи угрожени налог.

Последице украденог имејл налога могу се протезати далеко даље од почетног кршења безбедности, што потенцијално може довести до финансијског губитка, крађе идентитета и даљег угрожавања личних или пословних налога.

Ризици злонамерног софтвера који превазилазе крађу акредитива

Иако је примарни циљ ових имејлова крађа акредитива, сличне фишинг кампање се понекад користе за дистрибуцију злонамерног софтвера.

• Сајбер криминалци често шаљу злонамерне прилоге прикривене као безопасни документи или датотеке. Ови прилози могу да садрже извршне програме, компресоване архиве, PDF-ове, Microsoft Office документе или JavaScript датотеке. У многим случајевима, отварање датотеке или омогућавање функција као што су макрои покреће процес инфекције.

Друге фишинг е-поруке се ослањају на злонамерне линкове уместо на прилоге. Посета овим веб локацијама може покренути нежељена преузимања или подстаћи жртве да ручно инсталирају штетни софтвер. Већина инфекција злонамерним софтвером захтева неки облик интеракције корисника, због чега нападачи често користе обмањујуће поруке како би убедили примаоце да предузму акцију.

Како одговорити на ове имејлове

Ако у пријемно сандуче стигне имејл са „Обавештењем о одржавању налога“, најбезбеднији начин деловања је једноставан:

• Не кликајте ни на један линк нити наводите било какве податке за пријаву.
• Одмах обришите имејл и, ако су акредитиви већ унети, промените лозинку и омогућите вишефакторску аутентификацију што је пре могуће.

Завршне мисли

Имејлови са „Обавештењем о одржавању налога“ су фишинг превара прикривена као рутинска сервисна порука. Они се представљају као генерички добављач имејл услуга, усмеравају примаоце на лажну страницу за пријаву на веб-пошту и покушавају да украду акредитиве имејла. Иза ових обавештења не стоји легитимна организација. Остајање опрезним при раду са неочекиваним имејловима и избегавање интеракције са сумњивим линковима су неопходни кораци у заштити личних података и спречавању компромитовања налога.