Упозорење у вези са преваром путем е-поште са вашим системским акредитивима

Сајбер криминалци настављају да користе имејл као један од најефикаснијих алата за фишинг. Примећена је превара праћена као имејл кампања „Упозорење у вези са вашим системским акредитивима“ која вара кориснике да предају своје личне податке за пријаву. Ове лажне поруке нису повезане ни са једном легитимном компанијом, организацијом или добављачем услуга, упркос њиховим покушајима да изгледају аутентично.

Како превара функционише

Лажне имејлове дизајнирале су да изгледају као аутоматска обавештења од ИТ тима за подршку. Порука упозорава да ће лозинка примаоца истећи у року од 24 сата и позива их да предузму хитне мере како би задржали приступ. Жртвама се приказује дугме „САЧУВАЈ ЛОЗИНКУ“ које води до фишинг веб странице.

Уместо обнављања акредитива, фишинг страница је подешена да прикупља осетљиве податке за пријаву. Након уноса, ови подаци постају доступни сајбер криминалцима, дајући им потпуну контролу над угроженим налозима.

Зашто су имејл налози главне мете

Е-маил налози садрже много више од саме преписке. Једном када су ухваћени у хакерски напад, могу послужити као улаз у бројне друге платформе. Криминалци могу искористити угрожене налоге на неколико начина:

• Приступ повезаним услугама као што су онлајн банкарство, електронска трговина и друштвене мреже
• Крађа осетљивих личних и финансијских података
• Лажно представљање жртава ради ширења превара или тражења новца од контаката
• Дељење прилога или линкова оптерећених злонамерним софтвером ради даљег проширења кампање

Пословни налози представљају још већи ризик, јер могу омогућити нападачима да се инфилтрирају у корпоративне мреже, омогућавајући ширење ransomware-а, тројанаца или рудара криптовалута.

Црвене заставице које указују на превару

Иако су преварантски имејлови написани да изгледају хитно и професионално, одређени знакови упозорења их откривају:

Тактика хитности – Тврди да ће ваша лозинка истећи у року од 24 сата.

Генерички пошиљаоци – Нема јасне референце на ваше стварно ИТ одељење или добављача услуга.

Сумњиви линкови или дугмад – Преусмерава на непознате веб странице уместо на легитимну страницу за пријаву.

Неочекивани захтеви – Захтев да „задржите“ или „обновите“ лозинку путем уграђеног дугмета.

Шира претња спам кампања

Ова превара је само један пример како се спам користи као оружје. Сајбер криминалци такође користе сличне имејлове за промовисање шема сексуалног изнуђивања, превара техничке подршке, превара са повраћајем новца и превара са авансним накнадама, између осталог. Спам такође може послужити као метод испоруке злонамерног софтвера скривеног у прилозима или линковима за преузимање.

Опасни типови датотека укључују:

• Документи као што су PDF, Microsoft Office или OneNote датотеке који захтевају омогућавање макроа или кликтање на уграђени садржај
• Извршне датотеке (EXE, RUN) и компресоване архиве (ZIP, RAR)
• Јаваскрипт скрипте које покрећу злонамерна преузимања

Чак и отварање такве датотеке може бити довољно да покрене ланац инфекције.

Шта да радите ако постанете жртва

Ако сте већ унели своје акредитиве на једној од ових фишинг страница, неопходна је хитна акција.

Кораци које треба предузети:

• Промените све угрожене лозинке без одлагања, почевши од погођеног налога.
• Обавестите званичне тимове за подршку о свим укљученим услугама.
• Пратите налоге због сумњивих активности и обезбедите повезане сервисе.

Завршне мисли

Упозорење у вези са преваром путем имејла са вашим системским акредитивима је подсетник колико убедљиви могу бити покушаји фишинга. Поверење у такву имејл адресу може довести до озбиљних последица, укључујући крађу идентитета, финансијске преваре и корпоративне пробе. Пошто се кампање спама стално развијају и постају све софистицираније, корисници треба да буду опрезни са свим долазним порукама, посебно онима које захтевају брзу акцију или траже акредитиве.