Прегледајте своју недавну активност - превара

Истраживачи сајбер безбедности обележили су широко распрострањену фишинг кампању познату као превара „Прегледајте своју недавну активност“. Ове поруке лажно тврде да је било сумњивих пријављивања на веб пошту примаоца и подстичу кориснике да „обезбеде“ своје налоге кликом на дугме које води до лажне странице за пријављивање. Ови имејлови су злонамерни спам и нису повезани са cPanel-ом, добављачима веб поште или било којом легитимном компанијом, организацијом или услугом. Третирајте их као непријатељске покушаје крађе акредитива и испоруке злонамерног софтвера.

Мамац за имејлове

Типичне поруке (наслови се разликују; један уобичајени пример почиње са „Открили смо недавне активности пријављивања на ваш веб-мејл налог, молимо вас да потврдите“) представљају измишљени резиме активности — обично се наводе три недавне активности пријављивања из различитих региона (обично Африка, Европа и Северна Америка). Порука позива примаоца да одмах прегледа или обезбеди свој налог. Да би се створила хитност, упозорава се да ће приступ бити ограничен или нуди драматичан језик који има за циљ да вас натера да делујете без размишљања. Обећано дугме „Безбеди налог“ је замка — оно преусмерава на страницу за прикупљање акредитива прерушену да изгледа као легитиман образац за пријаву на имејл.

Како се превара одвија

Ако унесете своју адресу е-поште и лозинку на фишинг страницу, нападачи хватају те акредитиве и могу:

• Преузмите контролу над пријемним сандучетом и читајте или бришите поруке.
• Шаљите фишинг или преварне поруке својим контактима (често се представљајући као ви).
• Користите токове ресетовања лозинке да бисте преузели контролу над повезаним услугама (друштвене мреже, продавнице, банкарство, складиштење у облаку итд.).
• Вршите превару, тражите новац од својих контаката или дистрибуирајте злонамерни софтвер и злонамерне линкове.
• Продајте пријаве и личне податке на подземним тржиштима.

Како препознати фишинг имејлове

• Неочекивано „безбедносно упозорење“ о недавним пријављивањима која нисте захтевали.
• Ургентни језик и претње искључивањем или суспензијом налога.
• Истакнуто дугме или линк са ознаком „Безбедите налог“ / „Прегледајте активност“ који води до непознате URL адресе.
• Лоше написан текст или суптилне недоследности у логотипима, адресама пошиљалаца или форматирању (мада неке кампање изгледају веома углађено).

Ризици спам е-поште

Ове спам поште могу такође да садрже прилоге или линкове који достављају злонамерни софтвер. Уобичајени типови злонамерних прилога који се виде у кампањама попут ове укључују: архиве (ZIP, RAR), извршне датотеке (.exe, .run), Office документе (Word, Excel), PDF-ове, OneNote датотеке и JavaScript. Неки типови датотека захтевају додатне радње корисника — на пример, Office документи могу тражити да омогућите макрое, а OneNote датотеке могу се ослањати на уграђене линкове — али када се те радње предузму, ланац инсталације злонамерног софтвера може да почне.

Закључак

Кампања „Прегледајте своје недавне активности“ је јасан пример како нападачи користе страх и хитну потребу као оружје за прикупљање акредитива и ширење злонамерног софтвера. Запамтите: легитимни провајдери ретко ће захтевати тренутну верификацију путем непожељних линкова у имејловима, а права безбедносна упозорења могу се проверити директним пријављивањем на ваш налог преко званичне веб странице провајдера или контактирањем подршке. Будност, јединствене лозинке и 2FA су ваша најбоља одбрана. Ако сте већ били угрожени, реагујте брзо — промените лозинке, омогућите 2FA, скенирајте своје системе и обавестите погођене провајдере.