Превара путем имејла са подразумеваном пресудом

Е-пошта остаје моћно оружје у рукама превараната. Једна посебно алармантна шема која кружи је такозвана превара путем е-поште са подразумеваном пресудом. Ова превара је осмишљена да улије страх и хитност, подстичући примаоце да делују без провере аутентичности поруке. У својој суштини, ово је фишинг операција осмишљена да украде осетљиве акредитиве и евентуално угрози финансијске рачуне.

Илузија правне ванредне ситуације

Примаоци ове преваре обично добијају имејл са темом као што је „Непосредно правно обавештење 1546/7651“, мада тачна формулација може да варира. Садржај лажно тврди да је суд донео пресуду због изостанка против примаоца због његовог наводног неодговора на претходна правна обавештења. Наводно, прималац има само два дана да одговори, или ће пресуда бити донета у одсуству.

Ништа од овога није стварно. Нема судског поступка, нема правне преписке нити предстојеће пресуде. Ови имејлови нису од било које легитимне правне или владине институције. Њихова сврха је да уплаше примаоце да кликну на злонамерни линк под изговором да прегледају званичне судске документе.

Фишинг у маски: SharePoint превара

Клик на дугме или везу са ознаком „Погледај судски документ“ води кориснике до лажне странице за пријаву на SharePoint. Ово није безбедна платформа за документе, већ фишинг сајт пажљиво дизајниран да личим на легитиман интерфејс. Жртве се тражи да унесу своју адресу е-поште и лозинку како би приступиле лажном судском документу.

Једном када се пошаљу, информације иду директно у руке превараната. Одатле, нападачи добијају потпун приступ компромитованом имејл налогу и свим услугама повезаним са њим.

Права штета иза кулиса

Е-маил налози су ризнице личних и професионалних информација. Када буду угрожени, могу постати одскочна тачка за низ криминалних активности. Преваранти могу тражити банковне податке, ресетовати лозинке за друге услуге или се представљати као жртва како би преварили њене контакте.

Уобичајене последице компромитовања налога е-поште укључују:

• Крађа идентитета путем украдених акредитива са личних или професионалних платформи.
• Напади социјалног инжењеринга покренути на пријатеље, породицу или колеге користећи ваш идентитет.
• Неовлашћене куповине или трансфери новца преко повезаних финансијских рачуна.

У случајевима када су платформе везане за финансије повезане са имејлом, као што су пријаве за електронску трговину, дигитални новчаници или портали за онлајн банкарство, улог драматично расте. Нападачи могу да исцрпе средства, издају лажне поруџбине или чак траже позајмице или донације од неслутећих контаката.

Како се ова превара шири и развија

Превара „Default Judgement“ је део ширег екосистема фишинга и дистрибуције злонамерног софтвера путем имејла. Преваранти не циљају само на прикупљање акредитива, већ и на испоруку злонамерног садржаја путем вешто прикривених прилога или линкова.

Уобичајени формати који се користе за испоруку злонамерног софтвера путем е-поште укључују:

Прилози датотека:

• Извршне датотеке (нпр. .exe, .bat)
• Компримоване архиве (нпр. .zip, .rar)
• Злонамерни документи (нпр. .docx, .pdf, .one)
• Скрипте (нпр. .js)

Уграђени линкови:

• Преусмерава на фишинг странице или портале за преузимање злонамерног софтвера.
• Лажне странице за пријаву које подсећају на поуздане сервисе.

Неке злонамерне датотеке аутоматски покрећу инфекцију када се отворе, док друге захтевају од корисника да предузму додатне акције, као што је омогућавање макроа у Office документима или кликтање на уграђене елементе у OneNote датотекама.

Шта да радите ако сте постали жртва

Ако сте унели своје податке за превару на фишинг сајту попут оног који је коришћен у овој превари, одмах предузмите следеће мере:

• Промените лозинке за погођени имејл налог и све повезане услуге.
• Омогућите двофакторску аутентификацију (2FA) где год је то могуће како бисте побољшали безбедност.
• Контактирајте званичне тимове за подршку погођених платформи да бисте пријавили кршење правила.
• Пратите своје финансијске рачуне због неовлашћених активности.

Брза акција може значајно смањити штету, али одлагање може дати нападачима више времена да искористе пропуст.

Будите корак испред

Преваре попут имејл кампање „Пресуда по забрањеном поступку“ напредују захваљујући страху, хитности и непажњи корисника. Остајући скептични према непожељним правним претњама и одупирући се потреби да кликну на сумњиве линкове, корисници могу избећи да постану жртве ових тактика.

Увек проверите пре него што поверите, посебно када су ваши лични подаци и финансије у питању.