Обезбеђена порука од Канадске пореске агенције - превара путем имејла
Остајање опрезним при раду са неочекиваним имејловима је неопходно за заштиту личних података, финансијских рачуна и дигиталних идентитета. Сајбер криминалци често прикривају лажне поруке као комуникације од поузданих институција у покушају да манипулишу примаоцима да открију осетљиве податке. Имејлови „Безбедна порука од Канадске пореске агенције“ су један такав пример фишинг кампање осмишљене да украде податке за пријаву и потенцијално изложи жртве крађи идентитета и финансијској штети. Ови имејлови нису повезани са легитимном Канадском пореском агенцијом или било којом другом стварном организацијом или добављачем услуга.
Преглед садржаја
Имејлови са „заштићеним порукама“ дизајнирани да обмањују примаоце
Детаљна анализа имејлова са натписом „Безбедна порука од Канадске пореске управе“ открила је да су у питању фишинг поруке које су направили преваранти. Имејлови лажно тврде да је прималац примио безбедну поруку од Канадске пореске управе и упућују га да прати одређене кораке како би јој приступио.
Да би превара деловала убедљиво, имејлови сугеришу да се порука не може директно прегледати и да уместо тога захтева употребу проширења за прегледач или додатни процес верификације. Ова тактика има за циљ да створи лажни осећај легитимности и хитности, истовремено подстичући примаоце да прате дата упутства без сумње.
Поруке обично садрже дугме или хиперлинк са ознаком „Погледај безбедну поруку“. Клик на овај линк преусмерава кориснике на лажну веб страницу која се маскира као легитимна страница за пријаву.
Лажна OneDrive страница за пријаву коришћена за крађу акредитива
Фишинг линк уграђен у имејлове води до лажне странице за пријаву која је дизајнирана да подсећа на безбедну услугу за дељење докумената. Жртвама се налаже да унесу своју адресу е-поште и лозинку како би наводно приступиле безбедној поруци или приложеном документу.
У стварности, све информације унете на сајт се шаљу директно сајбер криминалцима. Једном када се добију, украдени акредитиви могу се искористити за добијање неовлашћеног приступа личним и професионалним налозима.
Угрожени подаци за пријаву могли би омогућити нападачима приступ:
- Е-маил налози
- Профили на друштвеним мрежама
- Банкарске или платне услуге
- Платформе за складиштење у облаку
- Пословни или пословни рачуни
Сајбер криминалци често покушавају да поново користе украдене лозинке на више сервиса, посебно када се корисници ослањају на исте акредитиве за различите налоге.
Потенцијалне последице преваре
Постати жртва ове фишинг кампање може довести до озбиљних проблема са безбедношћу и приватношћу. Нападачи који добију приступ налозима могу их злоупотребити за додатне преварне активности, укључујући дистрибуцију лажних имејлова, лажно представљање жртава или ширење злонамерног софтвера.
У неким случајевима, преваранти могу добити приступ и осетљивим информацијама сачуваним на угроженим налозима, као што су финансијски записи, лични документи, листе контаката или подаци о плаћању. Као резултат тога, жртве могу доживети крађу идентитета, финансијске губитке, штету по репутацију или неовлашћене активности на налогу.
Кампања показује како се фишинг имејлови настављају развијати имитирајући поуздане институције и злоупотребљавајући поверење корисника у комуникацији везаној за владу.
Ризици злонамерног софтвера повезани са преварним имејловима
Фишинг кампање нису увек ограничене само на крађу акредитива. Лажне имејл поруке се такође често користе за дистрибуцију злонамерног софтвера који може да зарази системе и украде додатне информације.
Злонамерне датотеке приложене преварним имејловима често су прикривене као легитимни документи или пословни садржај. Уобичајени типови датотека који се користе у овим нападима укључују PDF-ове, Microsoft Office документе, архиве, скрипте и извршне датотеке. Отварање ових прилога или омогућавање тражених радњи у њима може покренути инфекције злонамерним софтвером.
Лажне имејлове такође могу усмерити кориснике на обмањујуће или компромитоване веб странице дизајниране да покрену злонамерна преузимања. Неке странице покушавају аутоматски да преузму штетни софтвер, док друге манипулишу посетиоцима да ручно инсталирају злонамерни софтвер под лажним изговором.
Знаци упозорења који помажу у препознавању фишинг имејлова
Иако фишинг имејлови постају све софистициранији, неколико индикатора може помоћи корисницима да препознају сумњиве поруке пре него што комуницирају са њима.
Уобичајени знаци упозорења укључују:
- Неочекивани имејлови са захтевом за хитну акцију
- Поруке које садрже сумњиве линкове или прилоге
- Захтеви за пријавне податке или личне податке
- Тврдње које укључују безбедне поруке које захтевају неуобичајене кораке верификације
- Генерички поздрави или недоследно форматирање
- Веб странице које имитирају легитимне странице за пријаву
Пажљиво испитивање URL адреса, избегавање нежељених прилога и провера комуникације путем званичних канала су важни кораци у смањењу ризика повезаних са фишингом.
Завршне мисли
Имејлови са натписом „Заштићена порука од Канадске пореске управе“ су лажне фишинг поруке осмишљене да преваре примаоце да открију осетљиве податке за пријаву на лажној веб страници коју контролишу сајбер криминалци. Превара се представља као Канадска пореска управа како би деловала поуздано, али нема никакве везе са легитимном организацијом.
Жртве које доставе своје акредитиве могу се суочити са неовлашћеним приступом налогу, крађом идентитета, финансијским губитком и додатним претњама по сајбер безбедност. Штавише, сличне фишинг кампање могу дистрибуирати и злонамерни софтвер путем злонамерних прилога и обмањујућих веб локација.
Одржавање опреза при руковању неочекиваним имејловима, посебно онима који захтевају осетљиве информације или садрже сумњиве линкове, остаје један од најефикаснијих начина заштите од фишинг напада и сродних онлајн претњи.
System Messages
The following system messages may be associated with Обезбеђена порука од Канадске пореске агенције - превара путем имејла:
Subject: Important Information About Your Federal Deposit |
