Превара путем имејла у вези са услугом поште из 2025.

Стручњаци за сајбер безбедност означили су имејл „Mail Service 2025“ као обмањујућу фишинг кампању осмишљену да превари кориснике да одају своје осетљиве податке за пријаву. Иако се претвара да је легитимна комуникација од добављача имејл услуга, ова превара ни на који начин није повезана ни са једном стварном компанијом, организацијом или услугом. Њена једина сврха је крађа личних података и угрожавање безбедности корисника на мрежи.

Мамац: Неиспоручене имејлове и лажна хитност

Ови фишинг имејлови су пажљиво дизајнирани да подсећају на упозорења реномиране поштанске службе. Они обавештавају примаоце да неколико имејлова није могло бити испоручено и да се задржавају. Да би се „решио“ проблем, од корисника се тражи да кликну на дугме са ознаком „ПРИХВАТИ ИСПОРУКУ САДА“. Порука наглашава хитност, упозоравајући кориснике да би неактивност могла довести до пропуштања будућих порука или потпуног блокирања пријема поште.

Овај измишљени осећај хитности је уобичајена тактика коју преваранти користе да би извршили притисак на жртве да кликну на злонамерни линк без размишљања.

Замка: Лажна страница за пријаву на Gmail

Када прималац кликне на линк, преусмерава се на обмањујућу веб страницу која имитира страницу за пријаву на Gmail. Страница је убедљиво дизајнирана да прикупи лозинку корисника под маском аутентификације. Ако се лозинка унесе, она се одмах преноси сајбер криминалцима, дајући им потпун приступ корисничком налогу.

Са неовлашћеним приступом, преваранти могу:

• Читајте поверљиве имејлове и издвојите осетљиве податке.
• Ресетујте лозинке да бисте добили приступ другим налозима.
• Шаљите још фишинг имејлова са угроженог налога.
• Користите налог за дистрибуцију злонамерног софтвера.

Ова врста компромитовања налога често доводи до домино ефекта, излажући жртве даљој финансијској, репутацијској и штети везаној за приватност.

Шири ризици: Крађа идентитета и инфекције злонамерним софтвером

Крађом података за пријаву, преваранти се не заустављају само на приступу имејлу. Они често покушавају да преузму контролу над повезаним налозима, укључујући банкарске услуге, платформе за електронску трговину, друштвене медије, па чак и профиле за игре. У многим случајевима, украдени подаци за пријаву се продају другим сајбер криминалцима на дарк вебу.

Још горе, неке од ових фишинг кампања могу укључити злонамерни софтвер у своје нападе. Корисник може бити замољен да преузме датотеку или несвесно покрене тихо преузимање приликом посете злонамерном сајту.

Уобичајене методе испоруке злонамерног софтвера укључују:

• Заражени прилози е-поште: PDF-ови, Word документи, ZIP датотеке, извршне датотеке
• Автоматично преузимање: Злонамерни софтвер који се аутоматски инсталира када се учита угрожена страница
• Злонамерни скриптови и макрои: Често су уграђени у Office датотеке и покрећу се када су омогућени

Такав злонамерни софтвер може бележити притиске тастера, красти датотеке, отимати системе због активности ботнета или примењивати рансомвер за финансијску изнуду.

Упозоравајући знаци фишинг имејлова

Идентификација преваре попут кампање „Поштански сервис 2025“ захтева будност. Иако имејлови на први поглед могу изгледати легитимно, они често садрже упозоравајуће знаке који могу открити њихову преварну природу.

Обратите пажњу на следеће трагове:

• Генерички поздрави (нпр. „Поштовани корисниче“ уместо вашег имена)
• Правописне или граматичке грешке у поруци
• Хитни позиви на акцију или претње суспензијом налога
• Сумњиви URL-ови који се не подударају са званичним добављачима услуга
• Необичне адресе или домени пошиљалаца који се мало разликују од стварних

Завршне мисли: Будите опрезни, останите безбедни

Фишинг напади попут преваре путем имејла „Mail Service 2025“ део су стално променљивог пејзажа претњи. Увек пажљиво проверавајте неочекиване имејлове, посебно оне који захтевају пријаву на налог или личне податке. Никада не кликајте на сумњиве линкове или не уносите своје акредитиве на непознатим сајтовима. Запамтите: ниједан легитимни провајдер имејла никада вас неће тражити да потврдите свој идентитет путем портала треће стране.

Ако сте насели на такву превару, одмах промените лозинку, омогућите двофакторску аутентификацију и пратите своје налоге због необичних активности. Такође се топло препоручује да пријавите инцидент свом провајдеру е-поште и органима за сајбер безбедност.