Превара са критичним обавештењима путем е-поште

Фишинг имејлови и даље су једна од најчешћих улазних тачака за сајбер нападе. Недавни пример, познат као превара „Критично обавештење о имејлу“, је обмањујућа фишинг кампања осмишљена да украде податке за пријаву на имејл искоришћавањем поверења корисника у наизглед хитна безбедносна упозорења. Ови преварни имејлови нису повезани ни са једном легитимном компанијом, организацијом или добављачем имејл услуга, упркос свом професионалном изгледу и обмањујућим тврдњама.

Обмањујућа порука која се маскира као хитно упозорење

Преварне имејлове са „Критичним обавештењем о имејлу“ су направљене тако да изгледају као аутентична комуникација од добављача имејл услуга корисника. У њима се лажно тврди да је откривен критичан проблем са поштанским сандучетом примаоца — обично се наводи да је 15 долазних порука (мада број може да варира) заглављено на серверу због наводног техничког проблема.

Да би изгледала аутентично, поруку често потписује лажни тим за подршку е-поште и позива примаоца да кликне на дугме или везу „ПОПРАВИТЕ ГРЕШКУ“ како би решили проблем и вратили функционалност е-поште. Циљ је створити осећај хитности, подстичући кориснике да брзо реагују без провере аутентичности поруке.

Фишинг страница дизајнирана за крађу акредитива

Наведени линк у преварантској е-поруци усмерава кориснике на преварантску веб страницу која савршено имитира портал за пријаву њиховог легитимног добављача е-поште. На пример, корисницима Gmail-а може бити приказана лажна страница за пријаву на Gmail. Када жртве унесу своје акредитиве, њихове адресе е-поште и лозинке се бележе и шаљу директно сајбер криминалцима.

Са овим приступом, преваранти могу искористити угрожене налоге да би обављали разне злонамерне активности.

Потенцијалне последице пада жртве

Када се украду кориснички подаци, нападачи могу добити потпуну контролу над угроженим имејл налогом. То им омогућава да се лажно представљају као жртва, обмањују контакте и упуштају се у даље криминалне активности.

Уобичајени резултати успешног компромиса укључују:

• Слање лажних имејлова контактима ради крађе новца или података.
• Коришћење отетих налога за дистрибуцију злонамерног софтвера или фишинг линкова.
• Приступ сачуваним осетљивим подацима, као што су финансијски записи или лични идентификациони подаци.
• Искоришћавање украдених информација за провалу у друге повезане сервисе (нпр. банкарство, друштвене мреже или платформе за игре).
• Извршавање крађе идентитета или финансијске преваре коришћењем украдених личних података.

Утицај таквих напада може се кретати од финансијских губитака и кршења приватности до потпуног преузимања налога на више платформи.

Ризици од злонамерног софтвера скривени иза обмањујућих имејлова

Фишинг кампање попут преваре „Критично обавештење о е-пошти“ не заустављају се увек на крађи акредитива. Неке могу да укључују злонамерне прилоге или линкове дизајниране да заразе уређаје малвером.

Сајбер криминалци могу користити:

• У прилогу су заражене датотеке, као што су извршне датотеке, Офис документи, ПДФ-ови или компресоване архиве (ZIP, RAR).
• Злонамерне веб странице које аутоматски преузимају или варају кориснике да инсталирају злонамерни софтвер.
• Отварање ових прилога или омогућавање макроа у документима може угрозити систем, што доводи до шпијунског софтвера, ransomware-а или крађе података.

Како се заштитити од претњи путем е-поште

Остајање опрезним и праћење најбољих пракси сајбер безбедности може значајно смањити ризик да постанете жртва фишинг превара:

• Преузимајте софтвер само из званичних или поузданих извора.
• Избегавајте пиратски софтвер, крекове и кејгенове, који су често препуни злонамерног софтвера.
• Не кликајте на линкове или отварајте прилоге од непознатих или неочекиваних пошиљалаца.
• Избегавајте интеракцију са искачућим прозорима, сумњивим огласима или непоузданим веб локацијама.
• Одбијте дозволе за обавештења са сумњивих страница.
• Редовно ажурирајте свој оперативни систем, антивирус и апликације.
• Редовно вршите безбедносне скенирања како бисте рано идентификовали потенцијалне претње.

Закључак

Превара „Критично обавештење е-поштом“ илуструје како сајбер криминалци користе лажну хитност да би манипулисали жртвама и натерали их да предају осетљиве податке. Ови лажни имејлови могу деловати убедљиво, али немају никакве везе ни са једним легитимним добављачем услуга е-поште или организацијом. Корисници би увек требало да провере аутентичност обавештења е-поштом директно путем подешавања свог налога или званичних веб страница, уместо да верују линковима у непожељним порукама. Одржавање будности и примена добрих навика сајбер безбедности остаје најбоља одбрана од фишинга и других претњи заснованих на е-пошти.