Превара путем имејла о надоградњи безбедности сервера
Такозване имејлове за надоградњу безбедности сервера део су фишинг кампање осмишљене да украде приступне податке и друге осетљиве информације. Ове поруке тврде да имејл налог примаоца користи застарелу верзију, често називану верзијом поштанског сандучета 45.00.62, која је наводно неподржана и рањива. Жртвама се саветује да кликну на дугме „Надогради на новију верзију“ како би решиле наводни проблем.
У стварности, тврдње су потпуно измишљене, а имејлови нису повезани ни са једном легитимном компанијом, организацијом или добављачем услуга. Читава операција је сложена превара за прикупљање личних података.
Преглед садржаја
Како превара функционише
Када се кликне на линк или дугме за надоградњу, жртве се преусмеравају на фишинг веб локацију која имитира праву страницу за пријаву на имејл. Све унете информације, као што су корисничка имена, лозинке или детаљи за опоравак, бележе се и шаљу директно нападачима.
Акредитиви за имејл налоге су вредна мета за сајбер криминалце јер могу послужити као улаз у више повезаних сервиса. Угрожени налози могу довести до:
- Неовлашћени приступ друштвеним мрежама, складиштењу у облаку и онлајн банкарству.
- Крађа идентитета и преваре са лажним представљањем усмерене на контакте и пратиоце.
- Преварне трансакције, куповине и трансфери средстава.
Потенцијална штета
Украдени подаци за пријаву отварају врата много више од пуког угрожавања е-поште. Сајбер криминалци могу користити информације за:
Лажно представљање жртве – слање преварних захтева за новац, промовисање других преварних шема или ширење линкова оптерећених злонамерним софтвером.
Приступ финансијским платформама – Отимање дигиталних новчаника, платних услуга и онлајн банкарских рачуна ради почињења преваре.
Крађа осетљивих података – Прибављање личних података (PII) за употребу у дугорочним шемама крађе идентитета.
Нежељена пошта као систем за испоруку злонамерног софтвера
Иако се превара Server Security Upgrade фокусира на крађу акредитива, спам е-пошта је такође уобичајено средство за испоруку злонамерног софтвера. Злонамерне кампање спама (malspam) могу укључивати штетне датотеке или линкове прикривене као легитимни прилози или ажурирања. Уобичајени типови датотека који се користе у овим нападима укључују:
Документи – Microsoft Office, OneNote или PDF датотеке, које често захтевају од корисника да омогуће макрое или кликну на уграђени садржај.
Извршне датотеке – Датотеке као што су EXE или RUN које директно инсталирају злонамерни софтвер.
Архиве – Компримовани формати попут ZIP или RAR који скривају злонамерне садржаје.
Скрипте – Јаваскрипт датотеке способне да покрену преузимања или извршавају штетни код.
Процес инфекције почиње након отварања датотеке, а у неким случајевима су потребне додатне радње корисника, као што је омогућавање уређивања у Office документима, да би се покренуо злонамерни софтвер.
Заштита од фишинг напада путем е-поште
Фишинг преваре попут ове злоупотребљавају поверење и стварају лажни осећај хитности како би натерале жртве да брзо реагују. Смањење ризика подразумева проверу идентитета пошиљаоца пре клика на било које линкове или отварања прилога, избегавање било какве акције као одговор на нежељене поруке које тврде да постоје хитни проблеми са налогом, омогућавање двофакторске аутентификације (2FA) на свим важним налозима и редовно ажурирање лозинки уз осигуравање да је свака јединствена за различите услуге.
Поруке
Пронађене су следеће поруке повезане са Превара путем имејла о надоградњи безбедности сервера:
Subject: Server Security Upgrade Required!! |
