Обавештење о пријави: Одмах прегледајте превару путем е-поште

Неочекивани имејлови који захтевају хитну акцију увек треба да изазову сумњу. Сајбер криминалци се често ослањају на хитност и страх како би извршили притисак на примаоце да реагују без провере легитимности поруке. Превара имејлом „Обавештење о пријави: Одмах прегледајте“ је јасан пример ове тактике. Ови имејлови нису повезани ни са једном легитимном компанијом, организацијом или ентитетом, упркос томе што су направљени да изгледају аутентично и безбедносно.

Анатомија преваре „Обавештење о пријави: Одмах прегледајте“

Детаљна анализа ових порука открива да су дизајниране да дистрибуирају алат за даљински приступ који омогућава преварантима да се инфилтрирају у уређаје жртава. У имејлу се обично тврди да је налогу приступљено са друге локације и да се то мора одмах прегледати.

Порука често садржи измишљене техничке детаље како би се повећао кредибилитет, као што су:

• Покушај пријављивања помоћу Фајерфокса на Виндоусу НТ
• Тачан датум и време приступа
• Сумњива локација, обично наведена као Сенегал
• Повезана IP адреса

Примаоцу се налаже да прегледа активност свог налога ако не препозна покушај пријављивања. Обезбеђено је истакнуто дугме „ПРЕГЛЕД“, које му наводно омогућава да обезбеди свој налог. У стварности, клик на ово дугме покреће преузимање злонамерног алата за даљински приступ.

Скривена опасност: Тројанци за удаљени приступ (RAT)

Иако се алати за даљински приступ обично користе за легитимну техничку подршку и рад на даљину, сајбер криминалци користе измењене верзије познате као тројанци за даљински приступ (RAT). Једном инсталирани, ови злонамерни програми дају нападачима широку контролу над угроженим системом.

Са успостављеним RAT-ом, актери претње могу:

• Пратите активности корисника у реалном времену.
• Украдите лозинке, бројеве кредитних картица и друге осетљиве податке.
• Преузмите личне датотеке као што су документи и слике.
• Примените додатни злонамерни софтвер, укључујући ransomware и рударе криптовалута.
• Одржавајте сталан приступ за континуирану експлоатацију.

Овакав ниво контроле може брзо ескалирати у озбиљне последице, од крађе идентитета до финансијских превара и потпуног компромитовања система.

Додатни методи испоруке злонамерног софтвера

Поред обмањујућих дугмади „РЕЦЕНЗИЈА“, сајбер криминалци често користе и друге векторе инфекције у фишинг имејловима.

Прилози могу да садрже заражене Word, Excel или PDF документе, извршне датотеке, скрипте или компресоване архиве. Једном отворен или омогућен (на пример, активирањем макроа), скривени злонамерни софтвер се тихо извршава у позадини.

Лажни линкови такође могу преусмеравати кориснике на лажне веб странице које или аутоматски преузимају злонамерни софтвер или варају кориснике да га ручно инсталирају. Ове странице често имитирају легитимне странице за пријаву како би прикупиле акредитиве.

Зашто је превара ефикасна

Ефикасност преваре „Обавештење о пријави: Одмах прегледајте“ лежи у психолошкој манипулацији. Симулирањем безбедносног упозорења које укључује неовлашћени приступ, нападачи искоришћавају страх од компромитовања налога. Укључивање техничких детаља као што су тип прегледача, оперативни систем, ИП адреса и географска локација ствара лажни осећај аутентичности.

Под притиском, примаоци могу кликнути без провере пошиљаоца или потврде упозорења путем званичних канала.

Коначна процена и препоручени одговор

Е-порука „Обавештење о пријављивању: Одмах прегледајте“ је злонамерна фишинг кампања осмишљена да превари примаоце да инсталирају алатку за удаљени приступ која нападачима даје контролу над њиховим уређајима. Ове е-поруке нису легитимна безбедносна обавештења и немају никакву везу са аутентичним добављачима услуга.

Интеракција са поруком може довести до крађе података, финансијског губитка, преваре идентитета и ширих инфекција злонамерним софтвером. Најбезбеднији начин деловања је игнорисање имејла, избегавање кликтања на било које линкове или преузимања прилога и одмах брисање поруке.

Одржавање будности и провера безбедносних упозорења директно путем званичних веб страница или апликација остаје једна од најефикаснијих одбрана од таквих превара.