Превара путем е-поште са непрепознатим пријавама на Robinhood

Неочекиване имејлове који тврде да је било сумњивих активности на налогу увек треба третирати са опрезом. Сајбер криминалци често прикривају покушаје фишинга као хитна безбедносна обавештења како би извршили притисак на примаоце да реагују без пажљивог размишљања. Такозвани имејлови „Непрепознато пријављивање на Robinhood“ део су овог растућег тренда. Ове поруке нису повезане ни са једном легитимном компанијом, организацијом или ентитетом, упркос томе што изгледа да се односе на поуздане финансијске платформе и системе безбедности налога.

Објашњење преваре путем имејла са „непрепознатим пријављивањем“

Истраживачи сајбер безбедности пажљиво су анализирали имејлове са натписом „Robinhood Unrecognized Sign-In“ и утврдили да су део фишинг кампање и преваре техничке подршке. Нападачи који стоје иза ових порука покушавају да уплаше примаоце како би поверовали да је њиховим налозима приступљено са непознатог уређаја или локације.

У имејловима се обично тврди да је покушај пријављивања откривен из Варшаве, у Пољској, коришћењем Apple iPhone 8 телефона и Chrome прегледача. Да би упозорење изгледало аутентично, поруке често садрже IP адресу и имплицирају да активност може указивати на неовлашћени приступ налогу.

Примаоцима се каже да ако препознају податке за пријаву, нису потребне даље акције. Међутим, ако активност делује сумњиво, имејл их подстиче да контактирају „корисничку подршку“ путем броја телефона +1 (888) 503 6259. Ова тактика је осмишљена да створи панику и подстакне директну комуникацију са преварантима.

Како преваранти манипулишу жртвама

Преваранти се у великој мери ослањају на страх и хитност. Сугеришући да је налог можда угрожен, они подстичу примаоце да реагују емоционално уместо да провере легитимност поруке.

Када жртва позове наведени број, преваранти могу покушати да:

• Украдите податке о налогу, верификационе кодове или личне податке
• Захтевајте имејл адресе, бројеве телефона или идентификационе податке
• Убедите жртве да инсталирају софтвер за даљински приступ
• Преузмите контролу над уређајима да бисте украли новац или осетљиве податке
• Дистрибуирајте злонамерни софтвер или шпијунски софтвер на заражене системе

Ове методе веома подсећају на традиционалне преваре техничке подршке, где се криминалци представљају као поуздано безбедносно особље како би манипулисали жртвама и натерали их да им одустану од приступа или информација.

Скривене опасности које се крију иза преварних имејлова

Ризици повезани са овим лажним имејловима далеко превазилазе једноставан покушај фишинга. Жртве које комуницирају са преварантима могу претрпети озбиљне финансијске и безбедносне последице.

Отимање налога је једна од главних опасности. Ако нападачи добију приступне податке или верификационе кодове, могу добити неовлашћени приступ финансијским рачунима и личним услугама. У многим случајевима, украдене информације се касније користе за крађу идентитета или продају на илегалним сајбер криминалним тржиштима.

Још једна велика брига је инфекција злонамерним софтвером. Лажне имејлове често садрже злонамерне прилоге или штетне линкове прикривене као безопасан садржај. Ове датотеке могу изгледати као PDF-ови, Microsoft Office документи, ZIP архиве, скрипте или извршни програми. Њихово отварање може неприметно покренути инсталацију злонамерног софтвера.

Слично томе, уграђени линкови могу преусмерити кориснике на опасне веб странице које или аутоматски испоручују злонамерни софтвер или варају посетиоце да ручно преузму заражене датотеке. Инфекције се генерално јављају тек након што корисници интерагују са злонамерним линковима или прилозима, што свест корисника чини кључном линијом одбране.

Упозоравајући знаци који откривају превару

Иако су ови имејлови осмишљени да делују убедљиво, неколико упозорења често откривају њихову преварну природу. Сумњива упозорења о пријави која врше притисак на примаоце да одмах успоставе контакт увек треба посматрати скептично, посебно када садрже непожељне бројеве телефона.

Додатни знаци упозорења укључују необично форматирање, нејасне референце на корисничку подршку, неочекивана обавештења о пријављивању, граматичке недоследности или захтеве за осетљивим информацијама. Легитимне компаније ретко упућују кориснике да решавају проблеме са налогом искључиво путем непожељних телефонских позива.

Корисници би такође требало да имају на уму да преваранти често фалсификују елементе бренда како би имитирали познате услуге. Професионални изглед не гарантује аутентичност.

Како остати заштићен

Најбезбеднији одговор на ове имејлове је да их потпуно игноришете и избегнете интеракцију са било којим укљученим бројевима телефона, прилозима или линковима. Примаоци који су забринути за своје налоге требало би да се директно упуте на званичну платформу путем поузданог обележивача у прегледачу или ручно укуцане адресе веб странице уместо да користе информације наведене у имејлу.

Јаке навике у вези са сајбер безбедношћу значајно смањују ризик од угрожавања. Вишефакторска аутентификација, ажурирани безбедносни софтвер, опрезно понашање у прегледању и редовно праћење финансијских рачуна могу помоћи у смањењу изложености фишинг нападима и инфекцијама злонамерним софтвером.

Сваки сумњиви имејл који изгледа као да укључује безбедност налога треба независно проверити путем званичних комуникационих канала. Остајање опрезним и скептичним је неопходно, јер сајбер криминалци настављају да усавршавају своје тактике како би искористили страх, хитност и поверење.