Ажурирање смерница за поштанске сандучиће путем е-поште
Неочекиване имејлове који захтевају хитну акцију увек треба третирати са опрезом. Сајбер криминалци често користе хитне случајеве и теме везане за безбедност како би извршили притисак на примаоце да доносе импулсивне одлуке. Такозвани имејлови са „ажурирањем смерница за поштанско сандуче“ су одличан пример ове тактике. Ове поруке нису повезане ни са једном легитимном компанијом, организацијом, добављачем имејла или другим стварним ентитетом. Уместо тога, оне су део фишинг кампање осмишљене да украде осетљиве податке о налогу.
Преглед садржаја
Објашњење преваре са ажурирањем смерница поштанског сандучета
Истраживачи безбедности су идентификовали имејлове са ажурирањем смерница за поштански сандучић као превару са фишингом акредитива. Поруке се представљају као генерички добављач услуга е-поште и покушавају да убеде примаоце да њихово поштанско сандуче захтева хитну пажњу због наводне ревизије смерница.
Типично, имејлови стижу са темом „Потребно је ажурирање безбедности и усклађености поштанског сандучета“ и тврдњом да прималац још није потврдио важно ажурирање смерница поштанског сандучета. Да би се повећао притисак, порука упозорава да непоштовање услова пре одређеног рока може довести до привремене суспензије налога или смањене функционалности поштанског сандучета.
Циљ је једноставан: преварити примаоце да кликну на злонамерни линк и предају своје податке за пријаву.
Знакови упозорења скривени на видном месту
Неколико индикатора открива преварну природу ових имејлова. Један посебно откривајући детаљ је присуство видљивог резервисаног места {domain} у подножју имејла. Ова незамењена шаблонска променљива сугерише да је порука дистрибуирана у великим количинама и да није правилно прилагођена пре слања.
Примаоцима се обично налаже да кликну на дугме „АЖУРИРАЈ ПОШТАНСКО САНДУЧЕ“ како би избегли прекид услуге. Такви захтеви за хитну акцију су уобичајене тактике социјалног инжењеринга које се користе за заобилажење критичког размишљања и подстицање исхитрених реакција.
Како функционише крађа акредитива
Клик на уграђени линк преусмерава жртве на фишинг веб локацију која се налази на инфраструктури Google Cloud Storage-а. Страница је пажљиво дизајнирана да подсећа на легитимно окружење за пријављивање на Google и приказује лажни образац за „Пријава на Gmail имејл“.
Упркос убедљивом изгледу, страница је потпуно лажна. Свако корисничко име, лозинка или други акредитиви унети у образац се директно преносе преварантима који воде кампању.
Важно је разумети да Google нема никакве везе са овом преваром. Иако се фишинг страница налази на Google-овој cloud инфраструктури, то се ради без овлашћења и компанија не сноси никакву одговорност за злонамерни садржај.
Зашто су украдени имејл акредитиви толико вредни
Е-маил налози често служе као централно место за бројне онлајн сервисе. Када нападачи добију приступ пријемном сандучету жртве, могу тај приступ искористити на неколико начина:
- Читајте поверљиве комуникације и личне податке.
- Ресетујте лозинке за повезане онлајн налоге.
- Отети налоге на друштвеним мрежама, банкарским, продавничким или пословним налозима повезаним са имејл адресом.
- Представљајте се као жртва и шаљите лажне поруке пријатељима, члановима породице или колегама.
- Користите угрожени налог као део ширих фишинг или преварних кампања.
Пошто налози е-поште често делују као тачке опоравка за друге сервисе, једно компромитовање може брзо ескалирати у преузимање више налога.
Ризик од злонамерног софтвера који стоји иза кампања спама
Иако је примарни циљ ове кампање крађа акредитива, сличне преварне имејлове често користе за дистрибуцију злонамерног софтвера. Сајбер криминалци обично прилажу злонамерне датотеке или укључују линкове који покрећу штетна преузимања.
Ове злонамерне датотеке могу се појавити као извршни програми, компресоване архиве, PDF документи, Microsoft Office датотеке или различити формати скрипти. Неке претње се активирају одмах након отварања датотеке, док друге захтевају додатне радње, као што је омогућавање макроа у документу. Без обзира на метод, успешна инфекција обично зависи од интеракције корисника.
Заштита себе од сличних претњи
Најбезбеднији одговор на имејл са ажурирањем смерница за поштанско сандуче је да га игноришете, избегавате кликтање на било које линкове и обришете поруку. Корисници би требало самостално да посете званичну веб страницу свог провајдера имејл услуга ако желе да провере обавештења везана за налог.
Приликом процене сумњивих имејлова, обратите пажњу на необичне захтеве, хитне рокове, генеричке поздраве, неочекиване захтеве за пријаву и недоследности унутар поруке. Провера комуникације путем званичних канала, а не путем уграђених линкова, остаје једна од најефикаснијих одбрана од фишинг напада.
Завршна процена
Е-порука са ажурирањем смерница за поштански сандучић је фишинг превара која лажно тврди да примаоци морају да потврде ревизију смерница за поштански сандучић како би спречили прекид услуге. Лажно се представљајући као генерички добављач е-поште и усмеравајући кориснике на лажну страницу за пријаву, нападачи покушавају да прикупе акредитиве е-поште у злонамерне сврхе. Пошто ове поруке немају везе ни са једним легитимним добављачем услуга, треба их сматрати опасним, игнорисати и одмах обрисати. Остајање опрезним са неочекиваним е-порукама и избегавање сумњивих линкова може значајно смањити ризик од компромитовања налога и инфекције злонамерним софтвером.
System Messages
The following system messages may be associated with Ажурирање смерница за поштанске сандучиће путем е-поште:
Subject: Mailbox Compliance & Security Update Required |
