Промена преваре интерфејса за приступ веб пошти
Превара „Промена интерфејса за приступ веб пошти“ је још један пример нападача који искоришћавају свакодневну комуникацију како би добили осетљиве информације. Иако ове поруке могу изгледати званично, оне су лажне, непоуздане и нису повезане ни са једном легитимном компанијом, организацијом или добављачем услуга.
Преглед садржаја
Лажно упозорење о променама услуга
Превара стиже као имејл, често под насловом „МОЛИМО ВАС ДА ПРОВЕРИШ НАЛОГ“, мада се формулација разликује, тврдећи да је ажурирање веб мејл интерфејса примаоца неизбежно. Према поруци, корисници морају да провере и ажурирају податке о свом налогу како би спречили прекиде у пружању услуге. Све што је представљено у овим имејловима је измишљено. Њихова једина сврха је да подстакну кориснике ка фишинг страници дизајнираној за прикупљање података за пријаву.
Лажна страница за пријаву направљена да обмањује
Линк уграђен у имејл води до лажног портала за пријаву који је стилизован да изгледа као оригинална страница за пријаву на налог. Све унете информације се бележе и прослеђују нападачима. Са приступом пријемном сандучету жртве, преваранти добијају вредан приступ другим налозима повезаним са том адресом, као што су складиште у облаку, друштвене мреже, финансијске услуге и разне онлајн платформе.
Зашто су имејл налози главне мете
Е-маил налози често садрже осетљиве разговоре, сачуване документе, линкове за опоравак, потврде куповине и друге вредне податке. Када нападач преузме контролу, последице могу далеко превазићи једно угрожено пријемно сандуче. Украдени налози могу се користити за ширење злонамерног софтвера, лажно представљање власника, тражење новца од контаката или извршење преваре путем повезаних услуга. Корпоративни е-маил налози су посебно угрожени, јер могу пружити улазну тачку за инфекције целе мреже или крађу података.
Ризици који произилазе из поверења у превару
У наставку су наведене неке од могућих последица за кориснике који интерагују са лажним порукама:
- Губитак приступа важним личним или пословним налозима
- Излагање осетљивих информација и крађа идентитета
- Финансијске последице због неовлашћених трансакција
Како преваранти искоришћавају компромитоване налоге
Када нападачи добију акредитиве, могу злоупотребити налог на разне начине:
Нежељена пошта као средство за дистрибуцију злонамерног софтвера
Ова врста кампање се често преклапа са ширим тактикама ширења злонамерног софтвера. Нежељене поруке могу да садрже злонамерне документе, извршне датотеке, JavaScript, компресоване архиве или OneNote и Office датотеке које захтевају додатну интеракцију корисника да би покренуле инфекцију. Омогућавање макроа, отварање уграђених ставки или кликање на скривене везе може довести до инсталирања штетног софтвера.
Шта урадити ако сте већ послали своје акредитиве
Свако ко је унео своје податке за пријаву на фишинг страницу треба одмах да ажурира своје лозинке на свим налозима повезаним са угроженом имејл адресом. Контактирање званичних канала за подршку може помоћи у обезбеђивању погођених услуга и спречавању даље злоупотребе.
Будите испред претњи путем е-поште
Иако многе преваре садрже правописне грешке или проблеме са форматирањем, друге су израђене са изненађујућим сјајем. Због тога је неопходно бити опрезан када се ради са имејловима, СМС порукама и директним порукама које захтевају верификацију налога, хитну акцију или осетљиве податке. Тренутак оклевања може спречити озбиљна кршења приватности, финансијску штету и крађу идентитета.
System Messages
The following system messages may be associated with Промена преваре интерфејса за приступ веб пошти:
Subject: PLEASE VERIFY ACCOUNT |
