Верификација имејл адресе - формално обавештење - превара путем имејла

Стручњаци за сајбер безбедност означили су поруке са званичним обавештењем о верификацији имејл адресе као лажне. Ове имејлове се представљају као обавештења у вези са усаглашеношћу, упозоравајући примаоце да морају да верификују своје имејл налоге у року од три дана како би избегли прекиде у пружању услуге. У порукама се тврди да су део рутинског прегледа који је наводно прописала Интернет корпорација за додељена имена и бројеве (ICANN).

Важно је нагласити да су информације у овим имејловима у потпуности измишљене. Они нису повезани са ICANN-ом нити са било којом легитимном компанијом, организацијом или добављачем услуга. Њихова једина сврха је да преваре примаоце да посете фишинг сајт и предају своје податке за пријаву на имејл.

Како превара функционише

Унутар поруке, дугме са ознаком „Верификуј адресу е-поште [Email_Address]“ позива примаоце да брзо реагују. Клик на овај линк их преусмерава на фишинг страницу дизајнирану да имитира портал за пријаву на е-пошту. Сајт захтева акредитиве налога под маском „аутентификације сесије“. Након уноса, подаци се одмах преносе сајбер криминалцима.

Украдени имејл налози су веома вредни. Нападачи их могу искористити за крађу идентитета, финансијске преваре, па чак и за шире нападе као што су инфилтрирање у пословне мреже или дистрибуција злонамерног софтвера контактима.

Потенцијални ризици компромиса

Наседање на овај покушај фишинга излаже жртве широком спектру претњи:

• Неовлашћени приступ личним и пословним имејловима
• Отимање налога повезаних са имејл адресом (друштвене мреже, месинџери, електронска трговина, банкарство, крипто новчаници итд.)
• Крађа осетљивих података или финансијских информација
• Инфекције злонамерним софтвером усмерене на корпоративне системе путем угрожених пословних имејлова
• Крађа идентитета која доводи до лажних захтева за кредите, превара са донацијама или злонамерних промоција

Зашто су пословни имејлови главна мета

Пословни имејл налози су посебно привлачни преварантима. Често садрже осетљиве податке, приступ интерним системима и вредне контакте. Отимањем једног корпоративног налога, нападачи могу покренути велике фишинг или кампање рансомвера против читавих организација.

Уобичајене карактеристике спам кампања

Преварантске имејл кампање попут ове се широко користе јер пружају вишеструке могућности за напад. Могу покушати да директно украду информације или да испоруче злонамерни софтвер путем опасних прилога или линкова.

Типични злонамерни прилози укључују:

• Документи (Microsoft Office, PDF, OneNote) који подстичу кориснике да омогуће макрое или кликну на уграђени садржај.
• Архиве или извршне датотеке (ZIP, RAR, EXE, RUN, JS) које инсталирају злонамерни софтвер након отварања.

Неке фишинг кампање се убедљиво маскирају, опонашајући легитимно брендирање и користећи професионално форматирање како би смањиле сумњу.

Препознавање црвених застава

Иако су неке фишинг поруке лоше написане, друге су добро осмишљене. Корисници би требало да буду свесни ових знакова упозорења:

• Имејлови који позивају на хитну акцију како би се избегли прекиди у пружању услуга
• Генерички поздрави уместо персонализоване комуникације
• Сумњиви линкови или дугмад која се не подударају са званичним доменом
• Неочекивани прилози или захтеви за омогућавање посебних подешавања (нпр. макроа)

Завршне препоруке

Имејлови са формалним обавештењем о верификацији имејл адресе су софистицирана фишинг кампања осмишљена да украде имејл акредитиве. Ако сте већ унели своје податке на таквој страници, требало би:

• Одмах промените лозинке свих потенцијално угрожених налога.
• Омогућите двофакторску аутентификацију (2FA) где год је то могуће.
• За помоћ у обезбеђивању налога контактирајте званичне тимове за подршку.

Будући да остану будни и пажљиво испитују нежељене имејлове, корисници могу значајно смањити ризик да постану жртве ових превара.