Затварање свих корисника верзије Roundcube без DNS преваре

Стручњаци за сајбер безбедност анализирали су нову фишинг шему која кружи под насловом „Затварање свих корисника верзије Раундкуба без ДНС-а“. Кампања покушава да обмане примаоце лажним представљањем легитимних обавештења о ажурирањима Раундкуба веб поште. Њен примарни циљ је да превари кориснике да посете лажну страницу за пријаву и открију своје податке за налог.

У преварним имејловима се лажно тврди да ће свим корисницима који користе одређене верзије Roundcube-а без DNS верификације бити затворени налози. Да би се избегла ова наводна деактивација, примаоцима се препоручује да верификују своје налоге кликом на линк са ознаком „Верификујте свој налог сада“.

Ове поруке могу деловати професионално и убедљиво, често опонашајући званично форматирање и језик компаније Roundcube. Међутим, имејлови нису повезани са Roundcube-ом, његовим програмерима или било којом легитимном организацијом или добављачем услуга.

Обмањујућа обећања и лажна хитност

Имејлови садрже обећања о побољшаном корисничком искуству — као што су брже учитавање порука, побољшана функционалност претраге и јаче безбедносне функције — како би порука деловала веродостојно. Такође упозоравају да би неверификовани налози могли да се суоче са ограничењима или затварањем у року од 24 сата. Овај измишљени осећај хитности притиска примаоце да делују без довођења у питање аутентичности поруке.

Када корисници кликну на линк, преусмеравају се на лажни портал за пријаву на веб-пошту који веома подсећа на легитимни интерфејс Roundcube-а. Сви акредитиви унети на овој лажној страници одмах се преносе сајбер криминалцима.

Како преваранти искоришћавају украдене информације

Након што прикупе податке жртава, починиоци могу предузети неколико злонамерних радњи, укључујући:

Компромитовање налога и крађа података

• Приступ личним имејловима, приватној преписци и осетљивим подацима.
• Прикупљање додатних података за пријаву на друге онлајн сервисе путем поновне употребе лозинки.

Даља криминална активност

• Коришћење отетих налога за слање непожељне поште, дистрибуцију злонамерног софтвера или ширење нових фишинг напада.
• Продаја украдених акредитива и личних података на тржиштима дарк веба.

Злоупотреба украдених информација може довести до крађе идентитета, финансијског губитка или неовлашћеног приступа друштвеним мрежама, складиштењу у облаку или банкарским платформама.

Уобичајене тактике које се користе код претњи путем е-поште

Сајбер криминалци често дистрибуирају фишинг и поруке са малвером које се ослањају на друштвени инжењеринг и немар корисника. У овој конкретној кампањи, злонамерни актери користе линкове ка лажним веб локацијама; међутим, друге претње могу укључивати и штетне прилоге.

Типичне методе испоруке злонамерног софтвера укључују:

• Извршне датотеке, Офис документи са макроима, ПДФ-ови и скрипте.
• Компримоване архиве (ZIP, RAR) које садрже скривене злонамерне датотеке.
• Линкови који преусмеравају на угрожене или лажне сајтове који покушавају аутоматско преузимање злонамерног софтвера.

Ове методе често зависе од интеракције корисника — као што је отварање прилога или омогућавање макроа — да би се покренула инфекција.

Заштита од превара путем е-поште

Корисници треба да буду изузетно опрезни када примају непожељне или узнемирујуће поруке о безбедности или ажурирањима налога. Провера легитимности било које комуникације директно са добављачем услуга је кључна пре него што кликнете на линкове или унесете акредитиве.

Кључне препоруке:

• Игноришите и бришите сумњиве поруке које захтевају хитну верификацију или потврду пријаве.
• Избегавајте интеракцију са линковима или прилозима из непоузданих извора.
• Пажљиво проверите податке пошиљаоца имејла и потражите неслагања у именима домена.
• Омогућите двофакторску аутентификацију (2FA) за налоге е-поште кад год је то могуће.

Остајући будни и скептични према неочекиваним упозорењима везаним за налог, корисници могу ефикасно избећи да постану жртве фишинг шема попут преваре „Затварање свих корисника верзије Roundcube без DNS-а“.