Попуст за више лиценци
Тхреат Датабасе Пецање Превара путем имејлова на чекању у карантину

Превара путем имејлова на чекању у карантину

До Mezo. у Пецање, Спам
Преведи на:

Остајање опрезним при раду са неочекиваним имејловима је неопходно, посебно када поруке стварају осећај хитности или захтевају радње везане за налог. Сајбер криминалци често прикривају фишинг кампање као рутинска обавештења од поузданих сервиса како би преварили примаоце да открију осетљиве информације. Превара имејлом „На чекању имејлови у карантину“ је једна таква претња. Ови имејлови нису повезани ни са једним легитимним добављачем имејла, компанијом за сајбер безбедност, организацијом или ентитетом. Уместо тога, то су лажне поруке осмишљене да украду податке за пријаву и потенцијално изложе жртве додатним безбедносним ризицима.

Обмањујуће обавештење осмишљено да створи хитну ситуацију

Превара „Поруке на чекању у карантину“ стиже као имејл са темом „Примај поруке на чекању“. Порука тврди да потиче од наводне услуге „Подршка за пошту“ и обавештава примаоце да је неколико имејлова стављено у карантин и чека преглед.

Да би се извршио притисак на примаоце да брзо реагују, имејл их подстиче да кликну на дугме „Прикажи карантин“. Обавештење је осмишљено тако да изгледа као легитимно безбедносно или упозорење о управљању имејлом, стварајући утисак да је потребна хитна акција како би се избегло пропуштање важних порука.

Шта се дешава након клика на линк?

Примаоци који кликну на предвиђено дугме преусмеравају се на лажну веб страницу посебно дизајнирану за прикупљање података за пријаву. Фишинг страница имитира портал за пријављивање добављача имејл услуга примаоца и може динамички прилагодити свој изглед на основу имејл адресе жртве.

На пример, корисници Gmail-а могу наићи на убедљиву реплику Gmail странице за пријаву која приказује поруку која тврди да је њихова сесија истекла и да морају поново да се пријаве. Страница често садржи унапред попуњено поље за адресу е-поште и поље за лозинку како би захтев изгледао аутентично.

Да би додатно повећали кредибилитет, преваранти могу приказати лого и брендирање реномиране компаније за сајбер безбедност. Ово брендирање се користи без овлашћења и служи искључиво као обмањујућа тактика за стицање поверења жртве.

Како функционише крађа акредитива

Примарни циљ ове кампање је да се прикупе подаци о налозима. Када жртве унесу своја корисничка имена и лозинке, информације се директно преносе нападачима.

Фишинг сајт може бити у стању да идентификује коју имејл услугу мета користи и да прикаже одговарајући лажни интерфејс за пријаву. Овај персонализовани приступ повећава вероватноћу да ће примаоци поверовати да је страница оригинална и послати своје акредитиве без сумње.

Зашто је угрожен налог е-поште опасан

Имејл налог често служи као централно чвориште за бројне онлајн сервисе. Ако нападачи добију приступ, последице могу да се протежу далеко изван самог имејл сандучета.

Угрожен налог може омогућити сајбер криминалцима да:

  • Приступ приватним комуникацијама и осетљивим личним подацима.
  • Ресетујте лозинке за повезане налоге и услуге.
  • Прибавите финансијске или пословне податке сачуване у имејловима.
  • Шаљите фишинг поруке контактима док се представљате као жртва.
  • Користите налог као улаз у додатне онлајн платформе и претплате.

Пошто се многе онлајн услуге ослањају на опоравак лозинке путем е-поште, украдени акредитиви могу брзо довести до преузимања више налога.

Потенцијални ризици од злонамерног софтвера повезани са сличним кампањама

Иако је примарна сврха имејлова „Pending Mails In Quarantine“ крађа акредитива, фишинг кампање се често преклапају са напорима дистрибуције злонамерног софтвера. Сајбер криминалци често користе спам поруке да би испоручили злонамерни садржај путем прилога или линкова.

Претње могу дистрибуирати штетне датотеке у различитим форматима, укључујући извршне програме, компресоване архиве, PDF документе, Microsoft Office датотеке и скрипте. У другим случајевима, примаоци се усмеравају на злонамерне веб странице које покрећу преузимања или подстичу кориснике да ручно инсталирају софтвер. Иако многи напади захтевају одређени ниво интеракције корисника, као што је отварање датотеке, омогућавање макроа или покретање инсталера, крајњи резултат може бити инфекција злонамерним софтвером која додатно угрожава уређај и његове податке.

Како се заштитити од ове преваре

Корисници треба да приступају неочекиваним обавештењима о налозима са опрезом, посебно када садрже хитна упозорења или захтеве за пријављивање путем уграђених линкова. Уместо кликања на линкове у имејловима, безбедније је приступати имејл налозима директно преко званичних веб локација или поузданих апликација.

Ако се прими порука „Поруке на чекању у карантину“, најбезбеднији начин деловања је да се она обрише без интеракције са било којим линковима, дугмадима или прилозима. Свако ко је већ унео акредитиве на преварној веб локацији треба одмах да промени лозинку, омогући вишефакторску аутентификацију где је доступна и прегледа свој налог због неовлашћених активности.

Завршне мисли

Превара путем е-поште „Чекајуће поруке у карантину“ је фишинг операција која се маскира као рутинско обавештење о безбедности е-поште. Лажним тврдњама да се поруке чувају у карантину, нападачи покушавају да намаме примаоце на лажну страницу за пријаву где се краду акредитиви. Ни лажно представљана компанија за сајбер безбедност нити било који легитимни добављач е-поште немају никакве везе са овом кампањом. Игнорисање и брисање ових порука је најефикаснији начин да се избегне да постанете жртва крађе акредитива или потенцијалних напада повезаних са злонамерним софтвером.


System Messages

The following system messages may be associated with Превара путем имејлова на чекању у карантину:

Subject: Receive Pending Mails

You Got Pending Mails In Quarantine

We've identified new emails in your quarantine. To ensure you don't miss important communications, please review them promptly.
[View Quarantine]

If you wish to stop receiving these emails, unsubscribe here.

У тренду

Најгледанији

Учитавање...