Интерна грешка путем е-поште

Сајбер криминалци настављају да усавршавају тактике социјалног инжењеринга, а један од понављајућих примера је превара путем е-поште са интерном грешком. Ове поруке су направљене да изгледају као обавештења о услугама, али су заправо део фишинг кампање осмишљене за прикупљање осетљивих информација. Е-поруке нису повезане ни са једном легитимном компанијом, организацијом или добављачем услуга, упркос свом убедљивом изгледу.

Лажна узбуна маскирана као системско обавештење

Превара почиње имејлом у којем се тврди да ваше одлазне поруке нису стигле до прималаца због наводне „интерне грешке“. Наслови често подсећају на „Интерна грешка у испоруци поште“. Иако се формулације разликују, тема је доследна: порука упозорава да је проток поште на вашем налогу поремећен и да су претходни имејлови можда означени као спам. Циљ је створити хитну ситуацију, подстичући вас да кликнете на линк како бисте „решили“ наводни проблем.

Ниједна од ових тврдњи није валидна. Читава прича је измишљена како би се жртве усмериле ка фишинг сајту.

Како превара краде ваше податке

Примаоци који прате уграђени линк биће преусмерени на лажну страницу за пријављивање, дизајнирану да имитира прави портал за пријаву на имејл. Сви акредитиви унети овде се директно преносе сајбер криминалцима. Са неовлашћеним приступом, нападачи могу да се инфилтрирају не само у имејл налоге већ и у повезане сервисе и платформе.

Када преузму налог, преваранти могу:

• Лажно се представљајте као жртва ради тражења новца, промоције превара или ширења штетног садржаја.
• Дистрибуирајте злонамерни софтвер слањем злонамерних прилога или линкова контактима.

Поред имејлова и друштвених платформи, компромитовани финансијски налози, као што су банкарски портали, дигитални новчаници и системи за плаћање на мрежи, могу се искористити за обављање неовлашћених куповина или преварних трансфера.

Последице наседања на превару

Последице интеракције са овим лажним имејловима могу бити велике. Жртве ризикују крађу идентитета, значајан финансијски губитак и озбиљна кршења приватности. Поред тога, ове кампање често покушавају да прикупе друге личне и финансијске податке поред података за пријаву, што додатно повећава потенцијал за штету.

Опасни прилози и ланци инфекције

Кампање са спамом обично укључују методе испоруке злонамерног софтвера. Заразне датотеке могу стићи као прилози или бити повезане унутар тела поруке. Ове датотеке долазе у различитим форматима и могу бити изузетно опасне.

• Уобичајени злонамерни формати датотека укључују:
• Архиве (ZIP, RAR)
• Извршне датотеке (EXE, RUN)
• Документи (PDF, Microsoft Office, OneNote)
• Скрипте (JavaScript)

Многе претње се активирају чим се отворе. Друге захтевају интеракцију корисника, као што је омогућавање макроа у Office документима или кликтање на уграђене елементе у OneNote датотекама, да би се покренуо процес инфекције.

Како одговорити ако сте унели своје акредитиве

Ако сумњате да сте послали своје податке фишинг сајту, неопходна је хитна акција.

Без оклевања предузмите следеће кораке:

• Промените лозинке свих налога који су можда били изложени опасности.
• Контактирајте званичне тимове за подршку погођених сервиса да бисте пријавили потенцијално компромитовање.
• Брзо ублажавање може помоћи у ограничавању штете и спречавању даље злоупотребе ваших налога.

Заштита од будућих превара

Пошто су обмањујући имејлови, СМС поруке и приватне поруке толико распрострањени и често веома убедљиви, будите опрезни са сваком неочекиваном комуникацијом. Третирајте непожељна обавештења, упозорења и линкове са скептицизмом и проверите њихову легитимност путем званичних канала кад год је то могуће.

Остајање будним једна је од најефикаснијих одбрана од покушаја фишинга и спам кампања оптерећених злонамерним софтвером.