Потребна је ауторизација за испоруку поруке - превара

Сајбер криминалци се и даље ослањају на уверљиве мамце путем имејлова како би преварили примаоце и навели их да одају осетљиве информације. Један од најновијих примера је превара „Потребна ауторизација за испоруку порука“, операција осмишљена да имитира рутинска обавештења у пријемном сандучету и манипулише корисницима да предају своје акредитиве за налог. Иако ове поруке могу изгледати професионално, оне немају никакве везе ни са једном легитимном компанијом, организацијом или добављачем услуга.

Обмањујућа премиса прикривена као рутинско управљање имејловима

У лажним имејловима се тврди да прималац има деветнаест порука на чекању које чекају одобрење. Да би упозорење деловало хитније, у поруци се приказују наводни детаљи за шест од њих, описујући их као фактуре, поруџбине или захтеве за понуду. Ништа од овога није истинито, упозорења су измишљена како би се примаоци натерали да интерагују са фишинг страницом превараната.

Када жртва покуша да „објави“ или „ауторише“ поруке, преусмерава се на лажни портал за пријаву направљен да одражава стварну страницу за пријаву имејла примаоца. Сви акредитиви унети у овај клон се прикупљају и директно преносе нападачима.

Зашто су ове поруке тако убедљиве

Покушаји фишинга више нису увек пуни грешака. Сајбер криминалци су постали вешти у креирању садржаја који изгледа у складу са стварном пословном преписком. Ово повећава вероватноћу да ће корисници, посебно они који управљају пословним сандучићима, веровати обавештењу и извршити тражене кораке.

Пословни имејл налози су веома пожељна мета, јер њихово угрожавање често откључава приступ бројним повезаним платформама, као што су клауд сервиси, окружења за дељење датотека, алати за управљање пројектима и још много тога. Одатле, нападачи могу покушати да шире злонамерни софтвер или да се крећу дубље у корпоративну мрежу.

Претње које је покренуо један компромитовани налог

Када преваранти добију приступ налогу, постаје могућ широк спектар злонамерних активности. Неовлашћени приступ може довести до крађе идентитета, преваре и секундарних напада на колеге или личне контакте. Компромитовани налози се такође могу користити за тражење новца од контаката, оглашавање превара или слање датотека и линкова заражених злонамерним софтвером.

Финансијски рачуни су посебно угрожени, јер нападачи могу да покрену неодобрене трансакције или куповине на мрежи. У корпоративним окружењима, улог се додатно повећава; инфилтрирани налози могу бити искоришћени за испоруку тројанаца, ransomware-а или других врста злонамерног софтвера који угрожавају мрежу.

Уобичајене црвене заставице пронађене у овим преварама путем е-поште

• Изненадна обавештења о „порукама на чекању“ које захтевају ауторизацију.

Улога малвера (Malspam) у дистрибуцији малвера

Превара је део ширег екосистема злонамерних напада заснованих на имејловима. Малспам остаје распрострањена тактика јер директно циља понашање корисника. Поруке могу да садрже прилоге или линкове који инсталирају злонамерни софтвер након отварања. Ови корисни садржаји долазе у многим форматима, као што су извршне датотеке, архиве, документи, JavaScript датотеке и још много тога.

Одређени формати захтевају додатне радње корисника пре него што дође до инфекције. На пример, Office документи могу тражити активацију макроа, а OneNote датотеке могу натерати корисника да кликне на уграђену ставку. Нападачи активно користе ова понашања како би осигурали успешно распоређивање својих злонамерних корисних садржаја.

Потенцијалне последице пада жртве

• Угрожена е-пошта и повезани налози.
• Неовлашћена финансијска активност.
• Корпоративни пропусти и ширење интерног злонамерног софтвера.
• Губитак осетљивих информација.
• Крађа идентитета у пуном обиму.
• Дугорочни проблеми са приватношћу и безбедношћу.

Шта урадити ако сте већ унели своје акредитиве

Свако ко је послао податке за пријаву на једној од ових фишинг страница треба одмах да предузме мере. Промените лозинке за све потенцијално погођене налоге и контактирајте надлежне званичне тимове за подршку за даљу помоћ. Одлагање повећава ризик од злоупотребе налога и излагања података.

Остајање безбедним у будућности

Преваранти настављају да усавршавају своје технике, а углачани злонамерни имејлови су сада уобичајени. Сваки непожељан захтев за ауторизацију порука, објављивање имејлова или верификацију информација о налогу третирајте са сумњом. Увек потврђујте легитимност таквих обавештења путем проверених канала, а не путем уграђених линкова унутар имејла.

Остајање опрезним је неопходно, посебно зато што обмањујуће имејл кампање постају све софистицираније и способне за значајну штету у стварном свету.