Превара путем имејла на чекању

Стручњаци за сајбер безбедност анализирали су фишинг кампању под називом „Превара са задржавањем имејлова“. Ове поруке су осмишљене да преваре примаоце и наведу их да поверују да више имејлова није стигло до њихових пријемних сандучета. Циљ је да се корисници намаме да открију своје акредитиве за имејл налоге. Важно је напоменути да ови имејлови нису повезани ни са једном легитимном компанијом, организацијом или добављачем услуга и да их треба третирати са сумњом.

Како превара функционише

Лажне имејлове често носе наслов „ИМЕЙЛ НА ЧЕКАНЈУ“, мада постоје варијације. Тврде да одређени број порука, обично 13, није стигао у пријемно сандуче примаоца и да чека на преглед. Корисницима се препоручује да брзо реагују кликом на дугме „Прикажи имејлове на чекању“.

Ово дугме преусмерава примаоца на лажну страницу за пријаву која је дизајнирана за прикупљање акредитива. Једном украдени, ови акредитиви омогућавају нападачима приступ осетљивим информацијама и потенцијално отимају повезане налоге као што су друштвене мреже, поруке, електронска трговина, банкарство и забавне платформе.

Последице пада жртве

Последице наседања на ову превару протежу се далеко изван угроженог имејл налога. Сајбер криминалци могу:

• Украдите идентитет жртве и затражите позајмице или донације од пријатеља и контаката.
• Промовисање даљих превара или дистрибуција злонамерног софтвера дељењем злонамерних линкова или датотека.
• Добијте приступ финансијским рачунима ради обављања неовлашћених трансакција или куповина.

Поред тога, украдени акредитиви могу бити комбиновани са другим личним подацима како би се извршила крађа идентитета или превара.

Ризици злонамерног софтвера повезани са спамом

Превара „Е-пошта на чекању“ може послужити и као метод испоруке злонамерног софтвера. Кампање са спамом често укључују злонамерне прилоге или линкове који могу заразити уређаје. Уобичајене злонамерне датотеке укључују:

• Компримоване архиве (ZIP, RAR) које садрже извршне датотеке или претње засноване на скриптама.
• Извршне датотеке (EXE, RUN) дизајниране за покретање злонамерног кода.
• Датотеке докумената (PDF, Microsoft Office, OneNote) које користе макрое или уграђени садржај.
• Јаваскрипт или други скриптови који аутоматски извршавају штетне радње.

Отварање ових датотека или омогућавање њиховог садржаја може покренути инфекције злонамерним софтвером, дајући нападачима контролу над системом или откривајући осетљиве податке.

Заштита од превара путем е-поште

Да бисте се заштитили од преваре „Email On Hold“ и сличних претњи, следите ове кључне мере предострожности:

• Избегавајте кликтање на линкове или преузимање прилога из непожељних имејлова.
• Никада не уносите акредитиве на непознатим или сумњивим веб локацијама.
• Проверите поруке тако што ћете директно контактирати добављаче услуга путем званичних канала.
• Редовно ажурирајте лозинке и омогућите вишефакторску аутентификацију где год је то могуће.

Одржавањем будности и пажљивим испитивањем долазних имејлова, корисници могу смањити ризик од кршења приватности, финансијских губитака и крађе идентитета.