Превара са упозорењима на веб-маил сервер

У стално променљивом пејзажу сајбер претњи, преваре прикривене као легитимна обавештења постају све софистицираније. Превара са упозорењима на веб-пошту је одличан пример, усмерена на неслутеће кориснике лажним имејловима који изгледају као да долазе од реномираних сервиса за веб-пошту. Ови имејлови нису повезани ни са једном легитимном компанијом, организацијом или добављачем услуга и дизајнирани су да украду осетљиве личне и финансијске податке.

Како превара функционише

Превара почиње имејлом, често насловљеним „Имате обавештење на чекању“ (наслови могу да варирају), представљеним као УПОЗОРЕЊЕ ВЕБ ПОШТЕ. У порукама се тврди да је више имејлова, обично седам са великим прилозима, тренутно блокирано и на чекању због тога што је простор у пријемном сандучету достигао 96% капацитета и због грешке у DNS решавању.

Примаоци се подстичу да кликну на дугме са ознаком „АЖУРИРАЈ / ПРЕУЗМИ ПОРУКЕ“, што их преусмерава на фишинг веб локацију која имитира легитимну страницу за пријаву на имејл. Преваранти одмах хватају све акредитиве унете овде.

Фишинг имејлови попут ових често траже:

• Акредитиви за налог е-поште
• Лични подаци (PII)
• Финансијски подаци

Ови налози су веома вредни јер могу да садрже осетљиве информације или да пружају приступ повезаним услугама, укључујући друштвене мреже, апликације за размену порука, платформе за пренос датотека, електронску трговину, онлајн банкарство и услуге преноса новца.

Ризици и последице

Постати жртва ове преваре може имати озбиљне последице:

Крађа идентитета : Преваранти могу да се представљају као жртва како би тражили позајмице, донације или друге услуге од контаката.

Финансијска превара : Компромитовани рачуни повезани са банкарским или платним платформама могу се користити за неовлашћене трансакције или куповине на мрежи.

Дистрибуција злонамерног софтвера : Преваранти могу слати злонамерне линкове или заражене датотеке контактима жртве.

Поред тога, кампање са спамом често служе као метод испоруке злонамерног софтвера. Злонамерни прилози или линкови за преузимање могу да садрже:

• Документи: Microsoft Office, OneNote, PDF-ови
• Извршне датотеке: EXE, RUN датотеке

• Архива: ZIP, RAR датотеке

• Скрипте: Јаваскрипт датотеке

Отварање ових датотека може аутоматски покренути инсталацију злонамерног софтвера, мада неки формати (нпр. Офис документи) могу захтевати интеракцију корисника као што је омогућавање макроа или кликање на уграђене везе.

Препознавање преваре

Упркос покушајима да изгледају легитимно, ови имејлови често садрже суптилне грешке које могу открити њихову преварну природу:

• Лоша граматика и правопис
• Превише генеричан или хитан језик
• Сумњиви или неусклађени URL-ови

Међутим, неке кампање су веома углачане и могу убедљиво имитирати стварна обавештења. Будност је неопходна при раду са свим долазним имејловима, директним порукама, СМС порукама или другим комуникацијама.

Шта урадити ако је циљано

Ако сте већ унели своје акредитиве на фишинг сајт или сте имали интеракцију са злонамерном датотеком:

• Одмах промените лозинке за све потенцијално угрожене налоге.
• Контактирајте званичне канале за подршку за сваку погођену услугу да бисте пријавили кршење безбедности.
• Пратите налоге због необичних активности, укључујући неочекиване трансакције или поруке.

Вежбање опреза, пажљиво испитивање неочекиваних порука и избегавање нежељених линкова или преузимања остају најефикасније мере одбране од превара попут упозорења сервера веб поште.

Ова превара показује како се фишинг, крађа идентитета и дистрибуција злонамерног софтвера могу преплитати у једној, обмањујућој е-пошти. Свест и проактивна хигијена сајбер безбедности су кључни за очување безбедности.