Превара путем е-поште са порукама које чекају вашу пажњу

Е-пошта остаје један од најчешћих вектора напада за сајбер криминалце, а преваре прикривене као обавештења о налозима су посебно опасне. Једна таква преварантска кампања је е-пошта „Поруке које чекају вашу пажњу“, која вара примаоце да посете фишинг сајтове дизајниране да украду осетљиве акредитиве. Разумевање начина функционисања ове шеме је кључно за избегавање крађе идентитета, финансијских превара и инфекција злонамерним софтвером.

Лажна обавештења о задржаним имејловима

Преварне имејлове обично достављају са насловима као што је „Важна грешка при испоруци поруке“ (мада формулација може да варира). Они тврде да је више имејлова сакривено из пријемног сандучета корисника и да ће остати сачувани док их прималац не верификује.

Ова упозорења су потпуно измишљена, нема порука на чекању, а имејлови немају никакве везе ни са једном легитимном компанијом, добављачем услуга или организацијом. Уместо тога, њихова једина сврха је да изврше притисак на примаоце да кликну на уграђена дугмад или линкове.

Преусмеравање на фишинг странице

Клик на предвиђена дугмад води жртве до фишинг сајта који се маскира као прави портал за пријаву на имејл. Страница је дизајнирана да прикупи корисничка имена, лозинке и потенцијално друге осетљиве информације. Након слања, ови подаци се директно преносе преварантима.

Украдени имејл акредитиви су посебно вредни јер једно угрожено пријемно сандуче може открити осетљиве комуникације и омогућити приступ вишеструким повезаним услугама као што су банкарство, е-трговина, друштвене мреже и складиштење у облаку.

Потенцијалне последице угроженог налога

Ако нападачи добију приступ имејл налогу, могу га користити као полазну тачку за разне облике злоупотребе:

• Крађа идентитета и лажно представљање на друштвеним мрежама, платформама за размену порука и форумима
• Преварни захтеви за новац од пријатеља, колега или чланова породице
• Дистрибуција злонамерног софтвера путем злонамерних линкова или заражених прилога
• Неовлашћени приступ финансијским рачунима повезаним са имејлом, што омогућава крађу или преварне куповине

Ове активности могу довести до озбиљних кршења приватности, финансијских губитака и дугорочних ризика од крађе идентитета за жртве.

Улога малспама у ширењу претњи

Фишинг није једина опасност повезана са овим имејловима. Злонамерни спам (malspam) често користи сличне обмањујуће тактике за дистрибуцију заражених прилога или линкова. Датотеке које се користе могу да укључују:

• Документи (PDF, Word, Excel, OneNote, итд.)
• Извршне датотеке (.exe, .run, итд.)
• Архиве (ZIP, RAR, итд.)
• Скрипте (JavaScript, VBS, итд.)

Неке датотеке активирају инфекције чим се отворе, док друге захтевају даљу интеракцију корисника. На пример, документи Microsoft Office-а често подстичу кориснике да омогуће макрое, док OneNote датотеке могу сакрити злонамерне везе иза уграђених објеката.

Упозоравајући знаци на које треба обратити пажњу

Иако је многе спам имејлове лако уочити због лоше граматике или чудног форматирања, нападачи све више усавршавају своје технике. Неке поруке могу изгледати професионално написане и убедљиво брендиране украденим логотипима и познатим форматирањем. Због тога их је теже разликовати од правих порука.

Неке уобичајене црвене заставице су:

• Нежељена упозорења о „чекајућим“ или „неиспорученим“ имејловима
• Притисак за брзо деловање (ограничено време складиштења, хитни захтеви за верификацију)
• Линкови или дугмад који преусмеравају на странице за пријаву које се не подударају са званичним доменом сервиса
• Захтеви за личне, финансијске или податке за пријаву

Завршне мисли

Превара путем имејла „Поруке које чекају вашу пажњу“ део је већег екосистема фишинг и злонамерних кампања које злоупотребљавају поверење корисника. Иако су неке преварне имејлове лоше написане, многе су довољно софистициране да обману чак и опрезне примаоце.

Запамтите:

• Ниједна легитимна компанија, добављач услуга или надлежни орган не шаље имејлове са захтевом за верификацију пријаве путем сумњивих линкова.
• Нежељене поруке у којима се тврди да садрже „задржане“ или „чекајуће“ имејлове треба третирати са скептицизмом.

Будући да остану опрезни и примењују добру безбедносну хигијену, корисници могу значајно смањити ризик да постану жртве ових преварних кампања.