Превара путем имејла са обавештењем о кварању домена

Остајање опрезним када се бавите неочекиваним имејловима је неопходно. Сајбер криминалци често злоупотребљавају поверење и хитност како би преварили примаоце и навели их да донесу штетне одлуке. Преварне поруке су често пажљиво формулисане да изгледају легитимно, иако нису повезане ни са једном стварном компанијом, организацијом или добављачем услуга. Једна таква претња која кружи онлајн позната је као превара са имејлом о обавештавању о кварању домена.

Преглед преваре са обавештењем о кварању домена путем имејла

Такозвани имејлови са обавештењем о кварању домена су лажне поруке прикривене као хитна обавештења о домену или имејл услугама. Детаљна анализа је потврдила да су ови имејлови део фишинг кампање осмишљене да обмане примаоце да кликну на линк и открију осетљиве информације.

Имејлови су намерно написани да делују званично и ауторитативно. У њима се упозорава да ће лозинка за имејл примаоца ускоро истећи одређеног датума и тврди се да ће налог имати проблема са пријављивањем или да ће бити закључан уколико се одмах не предузму мере.

Како преварне поруке манипулишу примаоцима

Да би се појачао притисак, имејлови упућују примаоцима да одмах „потврде“ или „задрже“ своју лозинку како би спречили прекид услуге. Често садрже изјаве које сугеришу да су сви губици настали игнорисањем поруке сопствена одговорност примаоца.

Укључено је истакнуто дугме или линк са позивом на акцију, обично означен као „Задржи моју лозинку“. Овај линк не води до легитимне услуге. Уместо тога, преусмерава на лажну страницу за пријаву која је дизајнирана за прикупљање података е-поште.

Лажне странице за пријаву и крађа акредитива

Лажне веб странице на које се повезују линкови у овим имејловима направљене су тако да верно имитирају познате имејл провајдере као што су Gmail, Yahoo Mail или други популарни сервиси, у зависности од адресе примаоца. Жртве које унесу своје податке за пријаву несвесно дају преварантима потпун приступ њиховим имејл налозима.

Када се акредитиви украду, актери претње могу да блокирају жртве и да им онемогуће приступ сопственим налозима, прате комуникацију и прикупљају приватне податке који се касније могу користити у циљанијим нападима.

Шта се дешава након што је налог е-поште угрожен

Преузимање контроле над имејл налогом даје преварантима моћно упориште. Они могу:

• Читање сачуваних порука ради прикупљања личних, финансијских или пословних информација
• Шаљите додатне лажне имејлове контактима, ефикасније ширећи превару

Ове радње могу довести до крађе идентитета, финансијских превара, штете по репутацију и дуготрајних безбедносних проблема.

Ризици од злонамерног софтвера повезани са преварним имејловима

Фишинг кампање ове врсте нису ограничене само на крађу акредитива. Претње такође често користе имејл за дистрибуцију злонамерног софтвера.

Преварне поруке могу да садрже злонамерне прилоге прикривене као обични документи, укључујући Word, Excel или PDF датотеке, компресоване архиве попут ZIP или RAR датотека, извршне програме, скрипте или чак ISO слике. Отварање ових датотека или омогућавање одређених функција може довести до тихе инсталације злонамерног софтвера.

Алтернативно, имејлови могу да садрже линкове који воде до небезбедних или угрожених веб локација. Посета таквим страницама може покренути аутоматска преузимања или убедити кориснике да ручно инсталирају штетни софтвер. У оба сценарија, инфекција се јавља тек након интеракције са злонамерним садржајем.

Потенцијалне последице за жртве

Превара путем имејла са обавештењем о кварању домена је класичан покушај фишинга усмерен на крађу података за пријаву путем имејла. Жртве могу доживети преузимање налога, губитак приступа важним услугама, крађу идентитета, финансијске губитке или секундарне инфекције злонамерним софтвером. Прва обмањујућа имејл често служи као улазна тачка ка ширим и штетнијим сајбер инцидентима.

Кључни закључак за безбедност на мрежи

Неочекиване имејлове који стварају хитну ситуацију, прете суспензијом налога или захтевају хитну акцију увек треба третирати са сумњом. Легитимни добављачи услуга не траже потврду лозинке путем насумичних линкова у имејловима. Препознавање тактика које се користе у преварама попут кампање „Обавештење о кварању домена“ је кључни корак ка спречавању компромитовања налога и заштити личне и финансијске безбедности.