Поруке задржане из безбедносних разлога Превара путем е-поште

Остајање опрезним при руковању неочекиваним имејловима је неопходно у данашњем окружењу претњи. Сајбер криминалци стално усавршавају своје тактике како би преварне поруке изгледале убедљиво и хитно. Такозвани имејлови „Поруке задржане из безбедносних разлога“ су јасан пример овог тренда. Ове поруке нису повезане ни са једном легитимном компанијом, организацијом или ентитетом, упркос њиховим покушајима да се појаве као званична комуникација од поузданих добављача имејл услуга.

Шта је превара „Поруке задржане из безбедносних разлога“?

Детаљна анализа открива да су ови имејлови део фишинг кампање осмишљене за прикупљање осетљивих информација. Нападачи се представљају као добављач имејл услуга, тврдећи да представљају административни тим одговоран за управљање поштанским сандучетом примаоца.

Порука обично обавештава примаоца да је пет долазних имејлова привремено задржано из безбедносних разлога. Она позива на хитну акцију ради „прегледа“ и „овлашћења“ објављивања ових наводно чекајућих порука. Осећај хитности је пажљиво осмишљен како би се примаоци подстакли на деловање без провере аутентичности обавештења.

Како превара функционише

У сржи преваре је злонамерни линк који је често означен као „Прегледај поруке“. Клик на овај линк преусмерава жртву на лажну страницу за пријаву. Ова преварна страница је дизајнирана да верно имитира изглед познатих имејл сервиса као што су Gmail или Yahoo Mail.

Лажни портал за пријаву тражи од корисника да унесу своју адресу е-поште и лозинку. Након слања, акредитиви се директно преносе преварантима. Жртва се често након тога преусмерава на легитиман сајт како би се смањила сумња, остављајући је несвесну да су јој подаци за пријаву угрожени.

Прави ризици који стоје иза украдених акредитива

Угрожени имејл налози могу се искористити на бројне начине. Сајбер криминалци могу:

• Приступ осетљивој личној или пословној преписци
• Издвојите додатне личне податке сачуване у имејловима
• Ресетујте лозинке за друге онлајн сервисе
• Шаљите фишинг поруке са налога жртве
• Дистрибуирајте злонамерни софтвер контактима жртве

Пошто многи појединци поново користе лозинке на различитим платформама, нападачи могу покушати да приступе профилима на друштвеним мрежама, финансијским услугама, налозима за складиштење у облаку и другим онлајн платформама користећи украдене акредитиве. То може довести до крађе идентитета, финансијских губитака, штете од репутације и дугорочних кршења приватности.

Дистрибуција злонамерног софтвера путем кампања спама

Фишинг имејлови попут ових су често део ширих кампања спама. Поред крађе акредитива, нападачи могу дистрибуирати злонамерни софтвер путем:

• Злонамерни прилози прикривени као PDF-ови, фактуре или извештаји
• Документи Microsoft Office-а који садрже штетне макрое
• Компресоване ZIP или RAR архиве
• Извршне датотеке или уграђене скрипте

У неким случајевима, инфекција се јавља одмах након отварања датотеке. У другим случајевима, корисници се позивају да омогуће макрое, кликну на уграђени садржај или преузму додатне датотеке. Алтернативно, линкови унутар имејла могу довести до угрожених или лажних веб локација које аутоматски преузимају злонамерни софтвер или преваре кориснике да сами инсталирају злонамерни софтвер.

Црвене заставице на које треба обратити пажњу

Неколико знакова упозорења указује на то да је имејл „Поруке задржане из безбедносних разлога“ лажан:

• Неочекивано обавештење о задржаним порукама
• Генерички поздрави уместо персонализованих информација
• Хитне речи које врше притисак на хитну акцију
• Сумњиви линкови који преусмеравају на непознате домене
• Захтеви за пријаву путем уграђених линкова уместо директно преко званичне веб странице

Легитимни добављачи имејл услуга не захтевају од корисника да потврђују испоруку поруке путем случајних спољних линкова, нити шаљу нејасна безбедносна обавештења без јасних детаља специфичних за налог.

Како се заштитити од ове преваре

Да бисте смањили ризик:

• Избегавајте кликтање на линкове у непожељним имејловима
• Приступите имејл налозима директно уносом званичне веб адресе у прегледач

• Омогућите вишефакторску аутентификацију (MFA) на свим налозима

• Користите јединствене, јаке лозинке за сваку онлајн услугу

• Редовно пратите активност налога због сумњивог понашања

Ако су акредитиви већ унети на сумњивом сајту, лозинке треба одмах променити, како за погођени имејл налог, тако и за све остале налоге који користе исту лозинку.

Завршне мисли

Превара „Поруке задржане из безбедносних разлога“ је добро осмишљен покушај фишинга усмерен на крађу података за пријаву лажним представљањем као поуздани добављач е-поште. Када се добије приступ, нападачи могу да искористе угрожени налог да би украли информације, ширили додатне преваре и покушали даље упаде у систем.

Корисници морају са скептицизмом третирати нежељена безбедносна обавештења. Препознавање и игнорисање таквих лажних имејлова је кључни корак у одржавању безбедности на мрежи и заштити осетљивих личних и финансијских података.