Превара путем е-поште о надоградњи услуге поштанског сандучета

Неочекиване имејлове који захтевају хитну акцију увек треба третирати са опрезом. Сајбер криминалци редовно прикривају фишинг кампање као рутинска безбедносна упозорења или обавештења о услугама у покушају да украду осетљиве информације. Такозвани имејлови „Надоградња услуге поштанског сандучета“ су део једне такве преваре и нису повезани ни са једним легитимним добављачем имејла, компанијом, организацијом или званичним ентитетом.

Лажно обавештење о надоградњи поштанског сандучета

Истраживачи сајбер безбедности анализирали су имејлове са натписом „Надоградња услуге поштанског сандучета“ и потврдили да су у питању фишинг поруке направљене да преваре примаоце да предају своје акредитиве за имејл налог. Ови имејлови обично стижу са темом „безбедносно обавештење. молимо вас да надоградите поштанско сандуче“ и дизајнирани су да се приказују као аутоматска обавештења од добављача услуге поштанског сандучета.

У порукама се тврди да је заказано ажурирање поштанског сандучета примаоца које ће наводно обезбедити јачу безбедност, побољшане перформансе и бржи приступ. Да би наставили да користе имејл налог без прекида, примаоцима се налаже да кликну на дугме „Надогради поштанско сандуче“ уграђено у поруку.

Преваранти намерно стварају осећај хитности имплицирајући да би нечињење могло довести до ограниченог приступа или прекида услуга е-поште. У стварности, обавештење је потпуно лажно.

Прави циљ преваре

Примарни циљ ових имејлова је крађа акредитива. Жртве које кликну на предвиђено дугме обично се преусмеравају на фишинг веб локацију дизајнирану да имитира легитимну страницу за пријаву на имејл. Све информације унете тамо, укључујући корисничка имена, лозинке или детаље за опоравак налога, преносе се директно нападачима.

Пошто имејлови избегавају помињање одређеног добављача, превара може циљати кориснике практично било које имејл услуге. Овај генерички приступ повећава вероватноћу да ће примаоци веровати да се порука односи на њих.

Када сајбер криминалци добију приступ имејл налогу, могу:

• Ресетујте лозинке за банкарске, продавничке или налоге друштвених медија повезане са угроженом имејл адресом
• Читање поверљивих комуникација и осетљивих личних података
• Лажно се представљајте као жртва како бисте обманули пријатеље, чланове породице или пословне контакте
• Користите налог за кампање спама или додатне фишинг нападе
• Продајте украдене акредитиве на подземним сајбер криминалним тржиштима

Зашто је крађа имејл налога опасна

Налог е-поште често служи као централно чвориште за многе онлајн сервисе. Приступ једном пријемном сандучету може пружити нападачима прилику да компромитују више повезаних налога. Линкови за ресетовање лозинке, финансијска обавештења, приватни разговори и поруке за аутентификацију често пролазе кроз налоге е-поште, што их чини веома вредним метама.

У неким случајевима, фишинг кампање попут ове служе и другој сврси: дистрибуцији злонамерног софтвера. Уместо само крађе акредитива, имејлови могу да садрже злонамерне прилоге или линкове који инсталирају штетни софтвер на уређај жртве.

Уобичајени типови злонамерних датотека који се користе у кампањама спама укључују извршне датотеке, Microsoft Office документе, ZIP или RAR архиве, PDF датотеке и скрипте. Неки документи подстичу кориснике да омогуће макрое или додатни садржај, што неприметно покреће инсталацију злонамерног софтвера. Други напади преусмеравају жртве на злонамерне веб странице које аутоматски преузимају штетни софтвер или наговарају кориснике да ручно покрећу заражене програме.

Како остати заштићен

Корисници никада не би требало да верују непожељним имејловима који захтевају верификацију налога, надоградње или потврду акредитива без независне провере захтева путем званичних канала. Сумњиве имејлове треба игнорисати, обрисати и пријавити кад год је то могуће.

Неколико знакова упозорења може помоћи у идентификацији фишинг имејлова:

• Генерички поздрави или нејасне референце на неименованог „провајдера поштанског сандучета“
• Хитне речи које врше притисак на хитну акцију
• Сумњиви линкови или странице за пријаву
• Лоше форматирање, граматичке грешке или необичне речи
• Захтеви за лозинке или осетљиве информације о налогу

Завршне мисли

Имејлови са натписом „Надоградња услуге поштанског сандучета“ су фишинг превара прикривена као рутинско обавештење о услузи. Њихова сврха је да намаме примаоце да посете лажну веб страницу и предају вредне имејл акредитиве. Ове поруке немају никакве везе ни са једним правим добављачем имејла или легитимном организацијом.

Игнорисање сумњивих обавештења о надоградњи, избегавање непознатих линкова и одбијање уноса података за пријаву на непровереним веб локацијама остају основне праксе сајбер безбедности. Одржавање опрезног приступа према неочекиваним имејловима један је од најефикаснијих начина за спречавање угрожавања налога, крађе идентитета и инфекција злонамерним софтвером.