Превара о промени статуса имејл налога
Неочекиване имејлове који тврде да постоје хитни проблеми са налогом увек треба третирати са опрезом. Сајбер криминалци често користе страх и хитност како би манипулисали примаоцима и натерали их да делују без размишљања. Превара „Статус промењеног имејл налога“ је јасан пример такве обмане. Ове поруке нису повезане ни са једном легитимном компанијом, организацијом или добављачем услуга, већ су пажљиво креирани фишинг имејлови намењени искључиво крађи осетљивих информација.
Преглед садржаја
Шта је превара „Промењен статус имејл налога“?
Истраживачи безбедности су утврдили да су ови имејлови фишинг поруке које се представљају као обавештења од добављача имејл услуга. Преваранти тврде да се статус имејл налога примаоца променио и да је потребна хитна акција како би се обновио или одржао приступ.
Циљ је једноставан: намамити примаоца да интерагује са лажном везом која води до злонамерне веб странице коју контролишу нападачи.
Како функционише обмањујућа порука
Преварна имејл порука обично упозорава да налог треба да се „поново валидира“ или „поново активира“. Да би се додао притисак, садржи истакнуто дугме или везу „Поново активирај“. Клик на ову везу преусмерава корисника на лажну веб страницу.
Ова веб страница је често дизајнирана тако да веома подсећа на познате платформе за е-пошту као што су Gmail, Yahoo Mail или друге, у зависности од адресе е-поште жртве. Познати изглед и брендирање се користе за смањење сумње и стварање лажног осећаја легитимности.
Права сврха лажне странице за пријаву
Када се једном нађу на преварантском сајту, од посетилаца се тражи да унесу своју адресу е-поште и лозинку како би наводно обновили приступ. Сви акредитиви унети на овој страници се директно преносе преварантима.
Украдени подаци за пријаву на имејл су веома вредни. Нападачи их могу користити за:
- Отети имејл налог жртве.
- Шаљите даље преварне или фишинг имејлове са поуздане адресе.
- Прикупљајте приватне или финансијске информације сачуване у имејловима.
- Покушајте приступ друштвеним мрежама, банкарству или другим повезаним налозима.
Потенцијалне последице за жртве
Наседање на ову превару може довести до озбиљних последица. Жртве би могле искусити:
У неким случајевима, угрожени имејл налози постају улазна тачка за шире нападе на колеге, пријатеље или пословне контакте.
Када се фишинг претвори у испоруку злонамерног софтвера
Овакви имејлови се понекад користе не само за крађу акредитива већ и за дистрибуцију злонамерног софтвера. Нападачи могу укључити заражене прилоге као што су Word документи, Excel табеле, PDF-ови, ZIP/RAR архиве, скрипте или извршне датотеке.
Отварање ових прилога, омогућавање макроа или кликање на уграђене линкове може довести до инсталирања злонамерног софтвера на уређају. Поред тога, линкови могу довести до угрожених веб локација које аутоматски преузимају злонамерни софтвер или преваром наводе кориснике да га ручно покрену.
Завршне мисли: Свест је ваша најбоља одбрана
Превара „Промена статуса имејл налога“ је класичан фишинг напад који се ослања на хитност, имитацију и обману. Пошто ове имејлове нису повезане ни са једним стварним добављачем услуга, никада им не треба веровати. Остајање опрезним, пажљиво испитивање неочекиваних порука и избегавање сумњивих линкова или прилога су неопходни кораци у заштити вашег дигиталног идентитета и спречавању озбиљних безбедносних инцидената.
System Messages
The following system messages may be associated with Превара о промени статуса имејл налога:
Subject: Please confirm to continue. |
