Превара са обавештењем о проблемима са подешавањем POP3/SMTP-а

Будите опрезни током прегледања веба како бисте избегли све већи број обмањујућих тактика које користе онлајн криминалци. Једна од новијих претњи укључује обмањујуће имејлове и лажне веб странице дизајниране за прикупљање података за пријаву под маском техничких проблема. Преварантска шема позната као превара са обавештењем о проблемима са подешавањем POP3/SMTP-а је одличан пример како се позната терминологија и хитна упозорења користе за манипулацију неслутећим корисницима.

Обмањујућа порука прикривена као упозорење о услузи

Операција почиње имејлом који се претвара да потиче од легитимног провајдера поштанских услуга. У поруци се тврди да је неколико долазних имејлова недоступно због проблема са конфигурацијом POP3 или SMTP протокола. Да би се појачао осећај хитности, примаоцима се говори да ако се наводни проблем не реши одмах, то може довести до ограничења у слању или примању порука.

Истакнуто дугме „провери и поправи одмах“ усмерава кориснике на лажни портал за пријаву. Страница делује довољно аутентично да превари журне или расејане читаоце, подстичући их да унесу своју адресу е-поште и лозинку. Након слања, информације иду директно оператерима који стоје иза преваре.

Како се злоупотребљавају украдени акредитиви

Предавање података за аутентификацију даје криминалцима могућност да нападну не само поштанско сандуче жртве већ и било коју другу услугу повезану са тим налогом. Са овим приступом, нападачи често:

• Манипулисање односима поверења слањем порука које маме пријатеље, колеге или клијенте да преузимају штетан садржај или деле осетљиве податке.
• Користите повезане услуге као што су банкарство, друштвене мреже или налози за игре да бисте покренули лажне куповине, издвојили личне податке или извршили финансијску крађу.

Само отето пријемно сандуче може се користити за ресетовање лозинки на различитим платформама, што повећава озбиљност повреде. Жртве се често суочавају са крађом идентитета, неовлашћеним трансакцијама, губитком приступа важним налозима и дугорочном штетом по репутацију.

Зашто је крипто сектор постао главна мета

Преваранти све више укључују теме криптовалута или крипто-повезане трикове у фишинг шеме попут ове. Неколико карактеристика екосистема дигиталне имовине чини га посебно привлачним за криминалце:

• Неповратне трансакције и псеудонимност минимизирају њихов ризик, а максимизирају потенцијални профит. Након што се средства пребаце, њихово праћење и повраћај је знатно тежи.
• Брзо променљиво и често збуњујуће окружење ствара плодно тло за друштвени инжењеринг. Многим корисницима недостаје дубоко техничко знање, што их чини подложнијим убедљивим порукама, хитним упозорењима или обећањима о високим приносима.

• Широк спектар децентрализованих платформи компликује надзор и омогућава нападачима да украдену имовину мешају у миксере, берзе и новчанике, распршујући траг.

Ове инхерентне карактеристике претвориле су крипто арену у честу компоненту фишинг операција, чак и у преварама које нису директно повезане са криптовалутама.

Скривени ризици злонамерног софтвера иза преваре

Поред крађе акредитива, ови лажни имејлови могу носити додатне опасности. Нападачи често уграђују злонамерне прилоге, документе, архиве или извршне датотеке које покрећу инфекције када се отворе. Неки захтевају од корисника да омогуће макрое докумената, док се други извршавају тихо. Слично томе, линкови унутар поруке могу водити до сајтова који покрећу неовлашћена преузимања или преваре кориснике да ручно преузму штетне датотеке.

Инфекције злонамерним софтвером које настају услед таквих интеракција могу довести до компромитовања система, крађе података, квара уређаја или примене алата за рансомвер и шпијунирање.

Заштита од превара са проблемима са подешавањем POP3/SMTP протокола

Корисници који добијају неочекивана упозорења о проблемима са конфигурацијом е-поште требало би да их третирају са опрезом. Прави добављачи услуга ретко захтевају хитну акцију или траже акредитиве путем непожељних порука. Провера статуса налога директно преко званичних портала је увек безбеднији приступ. Препознавање знакова фишинга, неочекиваног притиска, неусклађених URL-ова, сумњивих прилога или претњи губитком налога значајно смањује изложеност овим шемама.

Остајање опрезним, посебно приликом обраде обавештења путем е-поште, један је од најефикаснијих начина заштите личних, финансијских и професионалних података од преварних покушаја попут преваре са обавештењем о проблемима са подешавањем POP3/SMTP протокола.