Нова верзија преваре са е-поштом у интерфејсу система поште

Неочекиване имејлове који захтевају хитну акцију увек треба третирати са опрезом, посебно када укључују верификацију налога, безбедносне надоградње или суспендоване услуге. Сајбер криминалци често користе страх и хитност како би манипулисали примаоцима и навели их да открију осетљиве информације. Кампања имејлова „Нова верзија интерфејса система поште“ једна је од таквих фишинг превара осмишљених да преваре кориснике и наведу их да предају своје акредитиве за имејл налог. Ове поруке нису повезане ни са једним легитимним добављачем имејла, компанијом, организацијом или званичним ентитетом.

Лажно обавештење о надоградњи осмишљено да створи панику

Превара „Нова верзија интерфејса система за пошту“ стиже као наводно системски генерисано обавештење од добављача услуга е-поште. У поруци се тврди да сесија поштанског сандучета примаоца захтева надоградњу на новију верзију система е-поште како би се одржала безбедност и синхронизација поштанског сандучета.

Према лажном имејлу, приближно 18 долазних порука се наводно чува на серверу док се ажурирање не заврши. Примаоци се обавештавају да ће, након завршетка процеса надоградње, имејлови на чекању наводно бити достављени у року од 30 минута. Да би се појачао притисак, у поруци се упозорава да би уколико се процес не заврши у року од 24 сата, налог могао бити суспендован.

Е-пошта подстиче кориснике да кликну на дугме или везу која је обично означена са „Преузми поруке на чекању“. Овај осећај хитности је класична фишинг тактика која има за циљ да подстакне жртве да делују импулсивно без провере легитимности поруке.

Прави циљ преваре

Клик на наведени линк преусмерава примаоце на лажну страницу за пријаву направљену да имитира легитимне провајдере е-поште као што су Gmail, Yahoo Mail или сличне услуге. Ови лажни веб-сајтови су дизајнирани да изгледају довољно убедљиво да преваре кориснике да унесу своје податке за пријаву.

Када жртве доставе своје имејл адресе и лозинке, информације се директно преносе сајбер криминалцима. Украдени акредитиви се затим могу користити у разне злонамерне сврхе, укључујући неовлашћени приступ имејл налозима, крађу идентитета и финансијске преваре.

Угрожени имејл налози су посебно вредни за нападаче јер често служе као улазни канали ка другим онлајн сервисима. Функције ресетовања лозинки за банкарске платформе, налоге на друштвеним мрежама, сервисе за игре, складиштење у облаку и веб странице за куповину често су повезане са приступом имејлу. Као резултат тога, један украдени имејл налог може довести до преузимања вишеструких налога.

Потенцијалне последице успешног напада

Жртве које наседну на ову фишинг шему могу се суочити са озбиљним ризицима по безбедност и приватност. Сајбер криминалци могу искористити угрожене налоге на неколико начина:

• Шаљите фишинг имејлове контактима жртве
• Краду личне или поверљиве информације сачуване у имејловима
• Покушај неовлашћеног приступа повезаним онлајн налозима
• Дистрибуирајте злонамерни софтвер преко угроженог налога
• Вршите лажне куповине или преваре користећи украдене идентитете

У неким случајевима, нападачи могу користити и отете налоге за ширење додатних фишинг кампања, чинећи жртву несвесно делом веће операције сајбер криминала.

Ризици злонамерног софтвера повезани са преварним имејловима

Фишинг имејлови нису ограничени само на крађу акредитива. Многе злонамерне кампање такође покушавају да заразе уређаје малвером. Преваранти обично дистрибуирају опасне датотеке путем спам имејлова користећи прилоге као што су документи, архиве, извршни програми или скрипте.

Неке злонамерне датотеке захтевају интеракцију корисника да би активирале инфекцију. На пример, документ може затражити од примаоца да омогући макрое или функције уређивања, које затим извршавају штетни код. Друге преварне имејлове усмеравају кориснике на компромитоване веб странице које аутоматски преузимају злонамерни софтвер или варају жртве да ручно инсталирају заражени софтвер.

Ове инфекције могу довести до крађе података, напада ransomware-ом, оштећења система, финансијских губитака или дугорочног надзора од стране нападача.

Знаци упозорења који откривају превару

Иако ови фишинг имејлови могу деловати убедљиво, неколико упозоравајућих знакова често открива њихову преварну природу. Корисници би требало да буду опрезни:

• Неочекивана обавештења о хитним проблемима са налогом
• Претње које укључују суспензију налога или губитак приступа
• Захтеви за верификацију акредитива за пријаву путем уграђених линкова
• Генерички поздрави уместо персонализоване комуникације
• Лоша граматика, неспретно фразирање или необично форматирање
• Линкови који воде до непознатих или сумњивих веб адреса

Легитимни добављачи услуга ретко врше притисак на кориснике на тренутну акцију путем алармантних имејлова који захтевају верификацију акредитива.

Како остати заштићен

Корисници треба да избегавају кликтање на сумњиве линкове или преузимање неочекиваних прилога из непожељних имејлова. Акредитиве за пријаву треба уносити само на провереним и поузданим веб-сајтовима којима се приступа директно преко званичних URL-ова, а не преко уграђених линкова у имејловима.

Уколико постоји неизвесност у вези са легитимношћу имејла, топло се препоручује контактирање добављача услуга путем званичних канала за подршку. Поред тога, омогућавање вишефакторске аутентификације може значајно смањити ризик од компромитовања налога чак и ако су подаци за пријаву украдени.

Примаоци који су већ унели своје акредитиве на сумњивом веб-сајту треба одмах да промене своје лозинке, прегледају активности налога у потрази за неовлашћеним приступом и ажурирају лозинке за све друге налоге који користе исте податке за пријаву.

Остајање опрезним и препознавање тактика које се често користе у фишинг преварама су неопходни кораци ка заштити личних података, финансијских рачуна и дигиталних идентитета од сајбер криминалаца.