Превара путем имејла са ажурирањем хардверског новчаника
Неочекиване имејлове који захтевају хитну акцију увек треба третирати са опрезом, посебно када се односе на финансијску имовину или безбедност налога. Сајбер криминалци често прикривају лажне поруке као званична обавештења од поузданих брендова у покушају да манипулишу примаоцима да открију осетљиве информације. Кампања имејлова „Ажурирајте свој хардверски новчаник“ је одличан пример ове тактике. Иако се ове поруке лажно представљају као Трезор, оне нису повезане ни са једном легитимном компанијом, организацијом или ентитетом и намењене су искључиво крађи корисничких акредитива.
Преглед садржаја
Лажно ажурирање фирмвера осмишљено да створи панику
Истраживачи безбедности идентификовали су имејлове са натписом „Ажурирајте свој хардверски новчаник“ као фишинг поруке маскиране као хитна обавештења о ажурирању фирмвера од стране Трезора, признатог произвођача хардверских новчаника за криптовалуте.
У имејловима се тврди да уређај примаоца има критичан проблем који спречава ажурирање на најновију верзију фирмвера. Да би се повећао притисак, поруке упозоравају да би неуспех у завршетку ажурирања пре одређеног рока могао довести до ограниченог приступа криптовалутама и повећаних безбедносних ризика. Представљајући оно што изгледа као озбиљан технички проблем, преваранти покушавају да убеде примаоце да је неопходна хитна акција.
Дугме „Ажурирај одмах“ је истакнуто приказано у имејлу, подстичући кориснике да брзо реагују уместо да пажљиво процењују легитимност поруке. Имејлови додатно покушавају да делују аутентично наводећи да су послати како би власници хардверских новчаника били обавештени о важним безбедносним питањима.
Прави циљ: Крађа е-маил акредитива
Сврха ових имејлова није ажурирање било ког уређаја. Уместо тога, клик на наведени линк преусмерава жртве на лажну веб страницу дизајнирану да личи на стандардну страницу за пријаву на веб пошту.
Страница захтева адресу е-поште и лозинку, стварајући утисак да је потребна аутентификација пре него што се ажурирање може наставити. У стварности, сви унети акредитиви се директно преносе нападачима. Једном када се добију, ови подаци за пријаву могу се користити за угрожавање налога е-поште и потенцијално олакшавање додатних преварних активности.
Значајан знак упозорења је да легитимна ажурирања фирмвера за хардверске новчанике не захтевају од корисника да се пријављују на своје имејл налоге. Ова неусклађеност између наведене сврхе ажурирања и тражених акредитива открива праву природу преваре.
Зашто су украдени имејл налози вредни криминалцима
Многи људи потцењују важност својих имејл налога. Међутим, имејл често служи као централно место за ресетовање лозинки, поступке опоравка налога и безбедносна обавештења.
Када сајбер криминалци добију приступ имејл налогу, могу бити у могућности да:
- Ресетујте лозинке за повезане сервисе, укључујући финансијске платформе и берзе криптовалута.
- Приступати личним подацима, вршити крађу идентитета, покретати додатне преваре или вршити неовлашћене трансакције.
Као резултат тога, последице слања акредитива фишинг сајту могу се проширити далеко изван губитка једног налога.
Трезор нема везе са овом преваром
Иако превара користи име и брендирање Трезора како би деловала поуздано, сама компанија нема никакве везе са овим имејловима. Трезор је легитиман добављач хардверских новчаника који развија производе за безбедно складиштење криптовалута.
Лажне поруке се ослањају на лажно представљање бренда како би злоупотребиле поверење корисника. Тврдње о критичним проблемима са фирмвером, хитним роковима и обавезним пријавама путем е-поште су измишљени елементи креирани искључиво да би се примаоци преварили и навели на своје акредитиве.
Ризици злонамерног софтвера који превазилазе крађу акредитива
Фишинг кампање су често део већих операција сајбер криминала. Поред крађе акредитива, сличне преварантске имејлове могу се користити за дистрибуцију злонамерног софтвера.
Нападачи обично користе злонамерне прилоге или линкове који воде до угрожених веб локација. Ове злонамерне датотеке могу бити прикривене као ажурирања софтвера, фактуре, документи, извештаји, архиве, PDF-ови, скрипте или канцеларијске датотеке. У многим случајевима, процес инфекције почиње тек након што корисник отвори датотеку, омогући макрое, преузме софтвер или ручно покрене програм.
Неки злонамерни веб-сајтови могу такође аутоматски покретати преузимања или налагати посетиоцима да инсталирају софтвер који садржи штетни код. Једном активиран, злонамерни софтвер може да угрози уређаје, красти информације, пратити активности корисника или омогућити нападачима неовлашћени приступ систему.
Завршне мисли
Превара путем имејла „Ажурирајте свој хардверски новчаник“ је фишинг операција која злоупотребљава репутацију Трезора да би украла акредитиве за имејл налог. Фабрикујући безбедносне проблеме, наметањем лажних рокова и усмеравањем прималаца на лажну страницу за пријаву, нападачи покушавају да створе осећај хитности који надјачава опрез. Препознавање ових знакова упозорења и одбијање интеракције са сумњивим имејловима остаје једна од најефикаснијих одбрана од фишинг напада и потенцијално озбиљних последица које могу уследити.
System Messages
The following system messages may be associated with Превара путем имејла са ажурирањем хардверског новчаника:
Subject: Please confirm to continue. |
