Превара са обавештењем о статусу испоруке е-поште

Фишинг остаје једна од најчешћих и најопаснијих тактика сајбер криминала, а превара са обавештењима о статусу испоруке е-поште је савршен пример како нападачи манипулишу поверењем. Ове лажне е-поруке су прикривене као обавештења о испоруци од добављача услуга е-поште, тврдећи да поруке нису могле бити достављене у пријемно сандуче примаоца.

Важно је нагласити да ове поруке нису повезане ни са једном легитимном компанијом, организацијом или добављачем услуга. Уместо тога, оне су део злонамерне кампање осмишљене да украде осетљиве информације.

Како превара функционише

Жртве добијају имејл који изгледа као професионално обавештење о неиспорученим порукама. У имејлу се лажно наводи да је проблем настао због проблема са DNS записима домена или механизмима за аутентификацију као што су SPF, DKIM или DMARC.

Да би се решио наводни проблем, примаоци се подстичу да кликну на дугме или везу која наводно одобрава приступ њиховом порталу е-поште. Међутим, ова веза води до лажне странице за пријаву на веб пошту, креиране искључиво за хватање података за пријаву, као што су адресе е-поште и лозинке.

Опасности од компромитованих налога

Када преваранти добију податке за пријаву, могу да ураде много више од самог приступа пријемним сандучићима е-поште. Отет налог може бити искоришћен за:

• Прикупљајте личне или пословне податке сачуване у поштанском сандучету.
• Дистрибуирајте више фишинг имејлова контактима, додатно ширећи превару.
• Достављање злонамерног софтвера путем злонамерних прилога или линкова.
• Покушајте да приступите другим налозима повезаним са истом имејл адресом, као што су друштвене мреже, онлајн банкарство или услуге у облаку.

У многим случајевима, украдене информације се продају и другим сајбер криминалцима, повећавајући изложеност жртве будућим нападима.

Уобичајене тактике фишинга на које треба обратити пажњу

Сајбер криминалци се често представљају као поуздани ентитети како би створили лажни осећај хитности и легитимности. У преварама попут шеме обавештавања о статусу испоруке е-поште, користе обмањујуће линкове и прилоге да би украли осетљиве податке или заразили уређаје злонамерним софтвером.

Знаци упозорења укључују:

• Неочекивана обавештења о неуспелој испоруци без икаквих претходних проблема.
• Захтеви за „пријављивање“ преко непознатог портала или сајта треће стране.

• Лоша граматика, недоследности у форматирању или мало измењена имена домена.

• Хитна упутства која сугеришу да ће налози бити суспендовани или блокирани.

Веза са злонамерним софтвером

Поред крађе акредитива, имејл остаје преферирани метод за испоруку злонамерног софтвера. Злонамерни прилози често долазе прикривени као:

• Word или Excel датотеке које захтевају омогућавање макроа.
• ПДФ-ови који преусмеравају на небезбедне веб странице.
• Извршне датотеке или компресоване архиве (ZIP, RAR) које садрже скривене корисне податке.

Клик на уграђене линкове такође може преусмерити кориснике на компромитоване веб странице које аутоматски инсталирају злонамерни софтвер или их преваре да га ручно преузму. Једном инсталиран, такав злонамерни софтвер може да снима притиске на тастатури, красти сачуване акредитиве, шифровати датотеке ради откупа или омогућити даљински приступ систему.

Завршне мисли

Превара са обавештењем о статусу испоруке е-поште је софистицирани покушај фишинга осмишљен да украде акредитиве и потенцијално испоручи злонамерни софтвер. Учењем препознавања знакова фишинга и одупирањем потреби да кликну на сумњиве линкове или прилоге, корисници могу значајно смањити ризик.

Увек запамтите: легитимни добављачи услуга никада вас неће присиљавати да се пријавите преко неочекиваних линкова или портала трећих страна.