Попуст за више лиценци
Тхреат Датабасе Пецање Имејл адреса за опоравак је промењена - превара путем имејла

Имејл адреса за опоравак је промењена - превара путем имејла

До Mezo. у Пецање, Спам
Преведи на:

Будност је неопходна када се ради о неочекиваним имејловима, посебно онима који тврде да постоји проблем са онлајн налогом. Сајбер криминалци се често представљају као поуздани сервиси како би створили осећај хитности и извршили притисак на примаоце да реагују без провере легитимности поруке. Имејл „Имејл за опоравак је промењен“ је једна таква фишинг превара осмишљена да украде осетљиве податке за пријаву. Важно је напоменути да ови имејлови нису повезани ни са једном легитимном компанијом, организацијом, провајдером имејла или услугом веб поште.

Превара са променом имејла за опоравак: Преглед

Кампања е-поште „Промењена је имејл адреса за опоравак“ маскира се као безбедносно обавештење од добављача веб поште. Њен примарни циљ је да убеди примаоце да је безбедност њиховог налога угрожена и да је потребна хитна акција.

Обично имејл стиже са темом „Безбедносни ризик: Промењени детаљи за опоравак“ и обавештава примаоца да је имејл адреса за опоравак повезана са његовим налогом недавно измењена. Да би упозорење изгледало аутентично, порука садржи истакнуто дугме „Провери активност“ и тврди да потиче од компаније под називом „Webmail LLC“.

Упркос убедљивом изгледу, цело обавештење је лажно. Назив организације, брендирање и безбедносно упозорење су измишљени искључиво да би се преварили примаоци да открију своје податке за налог.

Како превара функционише

Напад се ослања на технике социјалног инжењеринга које искоришћавају страх и хитност. Примаоци се наводе да поверују да су на њиховом налогу направљене неовлашћене измене, што их подстиче да кликну на предвиђено дугме како би истражили наводни безбедносни инцидент.

Уместо да усмери кориснике на легитиман портал за пријаву, линк води до обмањујуће веб странице хостоване на eu2.contabostorage.com, платформи за складиштење у облаку која је злоупотребљена за дистрибуцију фишинг садржаја. Страница приказује лажни образац за пријаву постављен преко реалистичног Gmail интерфејса или другог дизајна са темом добављача е-поште.

Докази указују на то да фишинг страница може динамички прилагођавати свој изглед на основу имејл адресе примаоца. URL адреса изгледа садржи кодиране информације о мети, што омогућава страници да представи брендирање које одговара добављачу имејл адресе жртве, чиме се повећава њен кредибилитет.

Права опасност која се крије иза лажне странице за пријаву

Лажна страница захтева адресу е-поште и лозинку посетиоца под изговором потврде власништва над налогом. Све информације унете у образац се директно преносе преварантима.

Када сајбер криминалци добију приступ имејл налогу, последице могу бити озбиљне. Имејл налози често служе као улазни канали ка бројним онлајн сервисима, што их чини веома вредним метама. Нападачи могу користити угрожене налоге за:

  • Ресетујте лозинке за повезане сервисе и налоге на друштвеним мрежама
  • Краду личне податке, финансијске податке и осетљиву комуникацију
  • Спровођење крађе идентитета и лажног представљања
  • Шаљите фишинг имејлове пријатељима, члановима породице и пословним контактима
  • Добијте приступ складишту у облаку, банкарским платформама или другим повезаним налозима

Пошто имејл налози често садрже године личне и професионалне преписке, успешно компромитовање може довести до велике штете по приватност и финансијске штете.

Лажно брендирање и обмањујуће тврдње

Један од најзначајнијих аспеката ове кампање је злоупотреба препознатљивог брендирања везаног за веб пошту. Имејл покушава да створи легитимитет представљајући се као званично безбедносно упозорење од поузданог добављача.

Међутим, ни Гугл, нити Гмаил немају никакве везе са овом кампањом. Слично томе, наводни пошиљалац „Webmail LLC“ је само измишљени идентитет креиран да би подржао превару. Легитимни добављачи е-поште не користе обмањујуће странице за пријаву трећих страна да би проверили активност налога након безбедносних упозорења.

Потенцијални ризици од злонамерног софтвера

Иако је примарни циљ ове кампање крађа акредитива, фишинг операције су често повезане и са дистрибуцијом злонамерног софтвера. Сајбер криминалци обично користе лажне имејлове за ширење злонамерног софтвера путем прилога или штетних линкова.

Злонамерни софтвер може бити скривен у извршним датотекама, PDF документима, Microsoft Office датотекама, компресованим архивама, скриптама или другим форматима датотека. У многим случајевима, процес инфекције почиње тек након што жртва отвори прилог, омогући злонамерне макрое или преузме и изврши датотеку са повезане веб странице.

Неке фишинг странице могу чак и подстаћи посетиоце да инсталирају софтвер који је наводно потребан за верификацију или безбедносне сврхе. Праћење таквих упутстава може довести до инфекција злонамерним софтвером које додатно угрожавају уређај и податке жртве.

Упозоравајући знаци који откривају превару

Неколико индикатора открива преварну природу имејла „Промењена је имејл адреса за опоравак“. Порука ствара непотребну хитност, тврди да је дошло до критичних промена на налогу и усмерава кориснике на непознату спољну веб страницу уместо на званични портал за управљање налозима. Поред тога, коришћење измишљеног имена компаније и странице за пријаву која се налази на услузи складиштења у облаку, а не на званичном домену, представљају главне знаке упозорења.

Корисници би увек требало да провере безбедносна обавештења тако што ће директно отворити веб локацију свог добављача е-поште путем прегледача уместо да кликћу на линкове који се налазе у неочекиваним е-порукама.

Како се заштитити

Ако се прими такав имејл, треба га игнорисати и избрисати. Примаоци треба да избегавају кликтање на било које линкове, отварање прилога или уношење акредитива на веб-сајтовима до којих се долази путем непожељних порука. Свако ко је већ послао своје податке за пријаву треба одмах да промени лозинку, омогући вишефакторску аутентификацију где је доступна и прегледа активност налога у потрази за знацима неовлашћеног приступа.

Завршне мисли

Е-порука „Е-адреса за опоравак је промењена“ је фишинг превара маскирана као обавештење о безбедности веб поште. Лажним тврдњама да је адреса за опоравак измењена, нападачи покушавају да намаме примаоце на лажну страницу за пријаву где им се могу украсти акредитиви. Пошто кампања нема везу ни са једним легитимним добављачем е-поште, најбезбеднији одговор је потпуно избегавање интеракције са поруком и провера безбедности налога само путем званичних канала.

System Messages

The following system messages may be associated with Имејл адреса за опоравак је промењена - превара путем имејла:

Subject: Security Risk: Recovery details changed.

Recovery email was changed for
********

The recovery email for your account was changed. If you didn't change it, you should check what happened.

[Check activity]

You can also see security activity at
-

You received this email to let you know about important changes to your webmail Account and services.
© 2026 Webmail LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

У тренду

Превара са понудом и техничким детаљима путем е-поште

Пецање, Спам
Сајбер криминалци стално усавршавају своје тактике како би лажне имејлове учинили убедљивим, због чега је будност неопходна кад год неочекивана порука стигне у пријемно сандуче. Чак и имејлови који делују професионално и пословно могу бити пажљиво осмишљене преваре осмишљене да украду осетљиве информације. Кампања имејлова „Понуда и технички детаљи“ једна је од таквих претњи. Иако се у порукама...

Најгледанији

Учитавање...