Превара путем имејла са ажурирањем безбедности налога

Остајање на опрезу када се бавите неочекиваним или алармантним имејловима је кључно. Сајбер криминалци рутински искоришћавају страх и хитност како би манипулисали корисницима и навели их да праве скупе грешке. Такозвани имејлови са „ажурирањем безбедности налога“ нису повезани ни са једном легитимном компанијом, организацијом или ентитетом. Они су направљени искључиво да обману примаоце и прикупе осетљиве информације.

Шта је превара путем е-поште са „ажурирањем безбедности налога“?

Превара са ажурирањем безбедности налога је класична фишинг кампања у којој нападачи дистрибуирају имејлове који се представљају као хитна безбедносна обавештења. Истраживачи Инфосека који су испитали ове поруке открили су да садрже измишљене тврдње о проблемима са налогом и да су осмишљене да изврше притисак на примаоце да посете повезану веб страницу. Прави циљ није заштита, већ крађа података.

Обмањујућа порука: Хитност као оружје

Ови имејлови се обично претварају да долазе од добављача услуга и упозоравају да је за налог примаоца потребна хитна верификација за „континуирани приступ“. Кратак рок, често 48 сати, истиче се како би се створила паника и обесхрабрило рационално испитивање.

Уобичајени елементи укључују:

• Узнемирујуће изјаве о сумњивим активностима или безбедносним пропустима
• Истакнуто дугме са позивом на акцију, као што је „Верификуј мој налог“
• Језик осмишљен да звучи званично, хитно и ауторитативно

Овај осећај временског притиска је кључан за превару, терајући жртве да кликну пре него што размисле.

Куда линк заиста води

Уграђени линк преусмерава кориснике на лажну веб страницу направљену да имитира легитимну страницу за пријаву. Све информације унете тамо се шаљу директно преварантима. Ове странице првенствено циљају:

• Имејл адресе или корисничка имена
• Лозинке за налоге

Једном када се добију, ови акредитиви могу бити тестирани на више платформи, што криминалцима омогућава приступ е-пошти, друштвеним мрежама, банкарским порталима, услугама игара и још много чему.

Шта преваранти раде са отетим налозима

Компромитовани налози су вредни алати за сајбер криминалце. У зависности од врсте налога, нападачи их могу злоупотребити за:

• Краду приватне комуникације и личне податке.
• Лажно се представљајте као жртве како бисте преварили њихове контакте.
• Покушај финансијске преваре или неовлашћене куповине.
• Дистрибуирајте додатне фишинг поруке или злонамерни софтвер.

Као резултат тога, жртве се могу суочити са крађом идентитета, финансијским губицима и дугорочном штетом по репутацију.

Не само фишинг: Када се имејлови претворе у нападе злонамерног софтвера

Иако се превара са ажурирањем безбедности налога првенствено фокусира на крађу акредитива, сличне кампање се често користе и за испоруку злонамерног софтвера.

• Опасни прилози
• Неки фишинг имејлови садрже заражене датотеке прикривене као документи или архиве, као што су:
• Word, Excel или PDF датотеке
• ZIP/RAR архиве
• Извршне датотеке, скрипте или ISO слике

Отварање ових датотека или омогућавање функција попут макроа може активирати злонамерни софтвер који угрожава систем.

Штетни линкови

Остале имејл поруке садрже линкове ка лажним или компромитованим веб-сајтовима. Само њихова посета може покренути обмањујуће захтеве за преузимање или аутоматско инсталирање злонамерног софтвера, у зависности од подешавања инфраструктуре нападача.

У већини случајева из стварног света, инфекције почињу након што корисник кликне на злонамерни линк или отвори заражени прилог.

Како се заштитити

• Третирајте непожељна безбедносна упозорења са скептицизмом.
• Избегавајте кликтање на линкове или отварање прилога из неочекиваних имејлова.
• Приступите услугама ручним уносом њихове званичне веб адресе.
• Користите јаке, јединствене лозинке и омогућите вишефакторску аутентификацију.
• Пријавите и обришите сумњиве имејлове уместо да комуницирате са њима.

Завршне мисли

Превара путем имејла са ажурирањем безбедности налога показује колико убедљиво криминалци имитирају легитимну комуникацију како би украли податке. Пошто ове поруке нису повезане ни са једном стварном организацијом, све тврдње које износе о проблемима са налогом су измишљене. Свест, опрез и дисциплиноване навике слања имејлова остају најефикаснија одбрана од претњи заснованих на фишингу.