Нова веза од преваре непознатог корисника

Стручњаци за сајбер безбедност идентификовали су широко распрострањену преварну кампању познату као „Нова веза од непознатог корисника“. Ови имејлови су осмишљени да упозоре примаоце лажним тврдњама о неовлашћеним активностима на налогу. Њихов крајњи циљ је да преваре кориснике да открију осетљиве податке за пријаву фишинг веб локацији. Важно је напоменути да ови имејлови нису повезани ни са једном легитимном компанијом, организацијом или добављачем услуга, све што тврде је измишљено.

Како превара функционише

Лажне имејлове често користе наслове сличне:

Ново обавештење: Откривен догађај Безбедносно упозорење [email_address] Референца: -9741352)

Порука обавештава примаоце о наводном покушају пријављивања од стране непознатог корисника. Да би „верификовали“ активност, примаоци се подстичу да кликну на једно од два дугмета:

• Да, то сам ја, погледај активност
• Не ја, обезбеди налог

Клик на било које дугме води до фишинг веб странице прерушене у легитимну страницу за пријаву на имејл налог. Сви акредитиви унети на овој страници се бележе и шаљу директно преварантима.

Ризици наседања на ову превару

Постати жртва ове фишинг шеме може имати озбиљне последице. Сајбер криминалци могу користити отете налоге на више штетних начина:

• Краду повезане налоге на различитим платформама, укључујући друштвене мреже, апликације за размену порука, складиштење датотека и онлајн банкарство.
• Извршите крађу идентитета и затражите позајмице или донације од контаката жртве.
• Промовисање даљих превара и злонамерног софтвера дељењем злонамерних линкова или датотека.
• Обављајте лажне трансакције или неовлашћене куповине преко финансијских рачуна.

Укратко, поверење у ове имејлове може довести до кршења приватности, финансијских губитака и крађе идентитета.

Додатне претње и дистрибуција злонамерног софтвера

Ови спам имејлови нису увек лоше написани; неки делују професионално и убедљиво имитирају праве организације. Поред крађе акредитива, могу садржати и злонамерни софтвер. Уобичајени формати укључују:

• Архиве: RAR, ZIP, итд.

• Извршне датотеке: EXE, RUN, итд.

• Документи: PDF, Microsoft Office, OneNote, итд.

• Скрипте: JavaScript датотеке или уграђени макрои

Инфекција злонамерним софтвером може захтевати интеракцију корисника, као што је омогућавање макроа у Office документима или кликање на линкове у OneNote датотекама. Једном активиран, злонамерни софтвер може угрозити ваш систем, украсти податке или олакшати даље нападе.

Заштита себе

Да би се ублажили ризици, стручњаци за сајбер безбедност препоручују:

• Никада не кликајте на линкове или дугмад у сумњивим имејловима.
• Проверите активност налога директно пријављивањем на званичне сервисне портале уместо путем имејл упита.
• Одмах промените лозинке ако сте открили акредитиве и контактирајте званичну подршку.
• Користите двофакторску аутентификацију где год је то могуће.
• Редовно ажурирајте уређаје и антивирусни софтвер како бисте блокирали злонамерни софтвер.

Остајући опрезни и усвајајући безбедне онлајн праксе, корисници могу спречити да постану жртве ове и сличних превара путем е-поште.