Ажурирање/надоградња на мрежи за размену порука путем е-поште

Остајање опрезним при суочавању са неочекиваним имејловима је неопходно у данашњем окружењу претњи. Сајбер криминалци често прикривају злонамерне поруке као легитимне комуникације како би преварили примаоце и навели их да открију осетљиве информације. Један такав пример је имејл превара „Ажурирање/Надоградња мреже за размену порука“, фишинг кампања која није повезана ни са једном легитимном компанијом, организацијом или добављачем услуга.

Детаљнији поглед на превару

Безбедносна анализа је потврдила да су имејлови „Ажурирање/Надоградња на мрежи за размену порука“ покушаји фишинга осмишљени да украду корисничке акредитиве. Ове поруке се представљају као добављач имејл услуга и тврде да је недавно ажурирање система завршено.

У имејловима се даље наводи да се неактивни или некоришћени поштански сандучићи уклањају јер бивши запослени и даље имају приступ. Примаоцима се каже да провере да ли је њихов налог активан како би избегли брисање. Да би се повећао притисак, уводи се строги рок од 24 сата, уз упозорење да ће нечињење резултирати трајним уклањањем поштанског сандучића.

Истакнуто дугме са позивом на акцију, обично означено са „ПОТВРДИ У УПОТРЕБИ - ПРИЈАВИТЕ СЕ ОВДЕ“, је укључено како би се примаоци усмерили ка злонамерном веб-сајту.

Како функционише фишинг напад

Клик на наведени линк преусмерава кориснике на лажну страницу за пријаву посебно дизајнирану за прикупљање акредитива. Ова страница је веома обмањујућа и прилагођава се на основу адресе е-поште жртве.

На пример, ако мета користи Gmail, фишинг сајт може приказати убедљиву имитацију Google странице за пријаву. Ако се открије други добављач, страница се динамички мења како би реплицирала интерфејс тог добављача. Овај ниво прилагођавања повећава вероватноћу обмане.

Када се унесу подаци за пријаву, они се одмах преносе нападачима, што им омогућава неовлашћени приступ компромитованом налогу.

Зашто су компромитовани имејл налози опасни

Преузимање контроле над имејл налогом отвара врата широком спектру злонамерних активности. Нападачи могу искористити приступ на неколико начина:

Крађа података – Осетљиве личне, финансијске или пословне информације сачуване у имејловима могу бити извучене
Преузимање налога – Повезаним услугама (банкарство, друштвене мреже, складиштење у облаку) може се приступити или се могу ресетовати
Злоупотреба идентитета – Жртве се могу представљати као особе које шаљу лажне имејлове или траже новац од контаката
Даљи напади – Компромитовани налози могу се користити за ширење фишинг кампања на друге

Утицај се често протеже даље од почетног кршења, што чини рано откривање и превенцију кључним.

Црвене заставице које откривају превару

Иако су ови имејлови осмишљени да делују убедљиво, неколико знакова упозорења открива њихову преварну природу:

Нежељена хитност – Тврдње о тренутном брисању налога у року од 24 сата имају за циљ да изазову панику
Генеричке поруке – Недостатак персонализације или нејасне референце на ажурирања „мреже за размену порука“
Сумњиви линкови – Дугмад која воде до непознатих или неусклађених домена
Захтеви за акредитиве – Легитимни провајдери не захтевају верификацију налога путем насумичних имејлова

Важно је напоменути да ниједан прави провајдер е-поште не шаље нежељене поруке које захтевају поновну потврду налога под претњом брисања.

Потенцијални ризици од злонамерног софтвера

У неким случајевима, преваре попут ове превазилазе крађу акредитива и користе се и за дистрибуцију злонамерног софтвера. Сајбер криминалци могу укључити злонамерне прилоге или линкове у своје имејлове.

Ове претње могу имати различите облике, укључујући извршне датотеке, компресоване архиве, Office документе, PDF-ове или скрипте. Инфекција се обично јавља када прималац интерагује са садржајем, као што је отварање прилога, омогућавање макроа или покретање преузете датотеке.

Чак и наизглед безопасне радње могу покренути инсталацију штетног софтвера, што појачава потребу за опрезом.

Завршна процена и савети за безбедност

Кампања „Ажурирање/надоградња мреже за размену порука“ је јасан пример фишинг преваре која искоришћава хитност и страх да би манипулисала корисницима. Лажно се представљајући као добављач услуга е-поште и претећи брисањем налога, нападачи покушавају да изврше притисак на примаоце да предају своје акредитиве.

Такве имејлове треба у потпуности игнорисати. Линкови и прилози се не смеју отварати, а сваку интеракцију са поруком треба избегавати. Опрезан приступ неочекиваним комуникацијама остаје једна од најефикаснијих одбрана од фишинга и сродних сајбер претњи.