Попуст за више лиценци
Тхреат Датабасе Пецање Превара са обавештењем о истеку путем имејла

Превара са обавештењем о истеку путем имејла

До Mezo. у Пецање, Спам
Преведи на:

Фишинг остаје један од најопаснијих алата у арсеналу сајбер криминалаца, а такозвана превара са обавештењем о истеку налога је одличан пример како преваранти искоришћавају страх и хитност. Ове лажне поруке покушавају да преваре примаоце да предају своје податке за пријаву ширећи лажне тврдње о истеку налога.

Важно је од самог почетка напоменути да ови имејлови немају никакве везе ни са једном легитимном компанијом, организацијом или добављачем услуга. Они су искључиво злонамерни покушаји угрожавања налога и прикупљања осетљивих података.

Како превара функционише

Лажне имејлове обично стижу са темом која подсећа на „[EMAIL_ADRESA] ОБАВЕШТЕЊЕ О ИСТЕКУ Пријемно сандуче“ (мада постоје варијације). Тело поруке обавештава примаоца да ће његова лозинка за имејл истећи у року од 24 сата. Корисницима се каже да морају или ажурирати своје податке за пријаву или ризикују трајну деактивацију налога и губитак података.

Ово је, наравно, потпуно измишљено. Хитност је психолошка тактика, осмишљена да паничи примаоце и натера их да кликну на дугме уграђено у имејл. То дугме не води до легитимне странице услуге, већ преусмерава жртве на фишинг сајт прерушен у прави портал за пријаву на имејл.

Све податке унете тамо, као што су корисничка имена, лозинке или други детаљи, сајбер криминалци прикупљају за злонамерну употребу.

Шта се дешава ако жртве наседну на мамац

Када се подаци за пријаву украду, ризици се протежу далеко даље од једног угроженог налога. Отети имејлови могу се користити као одскочна даска за много ширу експлоатацију. Криминалци би могли да искористе украдене налоге за:

  • Приступите повезаним платформама као што су друштвене мреже, онлајн банкарство или портали за електронску трговину.
  • Ширење злонамерног софтвера по корпоративним мрежама, укључујући ransomware и тројанце.
  • Искоришћавање финансијских рачуна за одобравање лажних плаћања и куповина.

Још горе, нападачи могу да се представљају као власник налога како би преварили његове контакте, тражили новац, дистрибуирали додатне преваре или ширили злонамерни софтвер путем злонамерних прилога и линкова. Украдени идентитет се такође може користити за подношење захтева за кредите или наношење даље штете репутацији.

Шира опасност од спам кампања

Превара са обавештењем о истеку важења путем имејла је само једна варијанта у много већем пејзажу спам операција. Кампање попут ове се често користе не само за фишинг, већ и за дистрибуцију различитих врста превара, као што су преваре са повраћајем новца, преваре са техничком подршком, шеме са авансом накнаде, сексуално изнуђивање и још много тога.

Нежељени софтвер је такође главни канал за дистрибуцију злонамерног софтвера. Опасне датотеке могу бити директно приложене преварним имејловима или укључене као линкови. Ове датотеке могу бити у више формата, укључујући:

  • Документи као што су Microsoft Office, OneNote или PDF датотеке.
  • Извршне датотеке (EXE, RUN), архиве (ZIP, RAR) или скрипте (JavaScript).

Отварање ових датотека често покреће ланац инфекције. Неки формати захтевају додатне кораке, као што је омогућавање макроа у Office датотекама или кликтање на уграђене објекте у OneNote документима. Једном активиран, злонамерни софтвер се инфилтрира у систем и може изазвати разорне последице.

Заштита од фишинга

С обзиром на то колико убедљиве такве поруке могу изгледати, будност је најефикаснија одбрана. Корисници би требало пажљиво да провере сва неочекивана обавештења која захтевају хитну акцију, посебно она која прете затварањем налога или губитком података.

Ако су подаци за пријаву већ откривени, неопходна је хитна контрола штете. Жртве би требало да:

  • Промените лозинке за све потенцијално откривене налоге.
  • Контактирајте званичне канале за подршку погођених сервиса.
  • Брза акција може ограничити последице и спречити даљу злоупотребу угрожених налога.

Завршне мисли

Превара са обавештењем о истеку е-поште показује колико лажне поруке могу бити опасне када су осмишљене да улију хитну реакцију. Постајање жртвом може довести до крађе идентитета, финансијске преваре, инфекција злонамерним софтвером и кршења приватности. Пошто поруке нису повезане ни са једним стварним добављачем услуга, најбезбеднији приступ је да се према њима поступа као према ономе што јесу - злонамерни спам.

Опрезност са имејловима, приватним порукама и СМС комуникацијом остаје једна од најважнијих навика у одржавању сајбер безбедности.

Поруке

Пронађене су следеће поруке повезане са Превара са обавештењем о истеку путем имејла:

Subject: ******** EXPIRATION NOTIFICATION Inbox

EXPIRATION NOTIFICATION

Dear ********

Please be informed that the password for your ******** will expire in 24 hours.

You may either update your password or continue using your current password by clicking on our URL below to keep current Password.

Keep Current Password

Note:failure to update your password will result in the permanent closure of your account, and all your data will be lost permanently.

Thanks,
******** IT Service Message

This message is automatically generated from email security server. Any reply sent to this email cannot be delivered.
This email is meant for: ********

Unsubscribe - Unsubscribe Preferences

У тренду

Најгледанији

Злонамерних програма

Пецање, Спам
36,025
Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
Учитавање...