Провера неуспешних порука путем е-поште

Сајбер криминалци настављају да усавршавају своје технике фишинга како би намамили неслутеће кориснике да предају осетљиве информације. Једна од новијих тактика је превара путем е-поште „Провери неуспеле поруке“. Ове преварантске поруке су дизајниране да изгледају као системски генерисана обавештења о неиспорученим е-порукама. Важно је напоменути да нису повезане ни са једном легитимном компанијом, организацијом или добављачем услуга. Уместо тога, покушавају да преваре примаоце да открију своје податке за пријаву на налог, што доводи до озбиљних безбедносних и приватностних ризика.

Како је превара представљена

Имејлови обично стижу са темом која подсећа на „[Е-адреса] Имате обавештење на чекању“. Садржај обавештава примаоца да осам имејлова није испоручено и да се наводно налазе у карантину. Да би порука била веродостојнија, превара укључује листу ових непостојећих имејлова са хитним или професионално звучећим темама, као што су ажурирања пореза или поруџбенице.

Да би се решио проблем, порука подстиче кориснике да кликну на дугме са ознаком „(8) ПРЕУЗМИ ПОРУКЕ“. Ова радња преусмерава примаоца на фишинг страницу прерушену у легитимни портал за пријаву. Све акредитиве унете на овој страници преваранти прикупљају и директно им преносе.

Шта се дешава након што су акредитиви украдени

Када нападачи добију приступ имејл налозима, имају низ злонамерних могућности. Компромитовани имејлови могу се користити за:

• Приступ и преузимање повезаних налога као што су налози на друштвеним мрежама, електронској трговини, онлајн банкарству или складиштењу у облаку.
• Ширите преваре или тражите новац од контаката лажно се представљајући као жртва.
• Делите линкове или датотеке заражене злонамерним софтвером како бисте проширили њихов домет.
• Краду финансијске податке и одобравају лажне куповине или трансфере.

Претња се протеже далеко даље од једног угроженог налога, јер је е-пошта често капија ка бројним личним и професионалним платформама.

Ризици за жртве

Наседање на превару „Провери неуспешне поруке“ може довести до:

• Тешка кршења приватности због откривених личних и професионалних комуникација.
• Финансијска штета због неовлашћених трансакција или преварних куповина.
• Крађа идентитета злоупотребом личних података и лажним представљањем.

Кампање спама и дистрибуција злонамерног софтвера

Поред фишинга, преваре попут ове су често повезане са ширим операцијама спама које такође шире злонамерни софтвер. Злонамерне датотеке могу бити приложене или повезане унутар имејлова, појављујући се у форматима као што су:

• Документи: PDF, Microsoft Office, OneNote
• Архива: ZIP, RAR
• Извршне датотеке: EXE, RUN
• Скрипте: Јаваскрипт

Отварање ових датотека може покренути аутоматске инфекције, мада неке захтевају интеракцију корисника, као што је омогућавање макроа у Office документима или кликтање на уграђене ставке у OneNote-у. Једном инсталиран, злонамерни софтвер може украсти податке, шифровати датотеке ради откупа или омогућити нападачима потпун приступ систему.

Како реаговати ако сте постали жртва

Ако сте унели своје податке на фишинг сајту или сумњате да је налог угрожен, неопходни су хитни кораци:

• Промените лозинке свих налога који могу бити погођени.
• Контактирајте званичне службе за подршку угрожених платформи.
• Прегледајте повезане налоге да бисте пронашли необичне активности.
• Покрените потпуно антивирусно скенирање да бисте искључили инфекције злонамерним софтвером.
• Обавестите финансијске институције ако су детаљи плаћања откривени.

Завршне мисли

Превара „Провери неуспешне поруке“ је подсетник колико лако сајбер криминалци злоупотребљавају хитност и поверење. Представљајући лажни осећај изгубљене комуникације, ови фишинг имејлови манипулишу корисницима да предузму непромишљене радње. Да би избегли да постану жртве, корисници треба да остану скептични према непожељним обавештењима, да проверавају сумњиве поруке директно преко званичних веб страница и да запамте да ови имејлови нису повезани ни са једним правим добављачем услуга.