Превара са ажурирањем система веб поште

Будите опрезни када неочекивани имејлови тврде да је потребна хитна акција. Сајбер криминалци се често ослањају на хитност и страх како би навели примаоце да доносе исхитрене одлуке. Такозвани имејлови са „ажурирањем система веб поште“ су јасан пример ове тактике. Ове поруке нису повезане ни са једном легитимном компанијом, организацијом или ентитетом, а интеракција са њима може изложити кориснике озбиљним ризицима по безбедност и приватност.

Преглед преваре са ажурирањем система веб поште

Опсежна анализа показује да су ови имејлови лажни и намерно написани тако да изгледају хитно и важно. Њихов примарни циљ је да намаме примаоце да кликну на линк који води до обмањујуће веб странице дизајниране за крађу личних података.

Праћење упутстава у имејлу или на повезаној страници може довести до угрожених налога, губитка осетљивих података и даље злоупотребе онлајн присуства жртве.

Како се приказују преварне имејлове

Преварне поруке се обично представљају као званична обавештења од провајдера веб поште. Тврде да је тренутна верзија веб поште примаоца застарела и да ће ускоро бити укинута. Да би се појачао притисак, имејлови упозоравају да би немогућност „ажурирања“ могла довести до:

• Прекиди у пружању услуга
• Повећани безбедносни ризици
• Потпуни губитак приступа имејл налогу

Ова произведена хитност има за циљ да подстакне примаоце да кликну без провере аутентичности поруке.

Објашњење лажног процеса „ажурирања“

Примаоци се подстичу да кликну на дугме „АЖУРИРАЈ ОДМАХ“ или сличан линк, наводно ради одржавања безбедности и перформанси. Овај линк преусмерава на лажну страницу за пријаву која имитира популарне сервисе е-поште, као што су Gmail или Yahoo Mail.

Права сврха веб странице је прикупљање података за пријаву. Свака унета адреса е-поште и лозинка се директно преносе нападачима.

Шта криминалци раде са украденим имејл акредитивима

Када сајбер криминалци добију приступ имејл налогу, могу га искористити на више начина, укључујући:

• Слање преварних или фишинг порука контактима
• Претраживање пријемних сандучета за осетљиве или финансијске информације

• Ресетовање лозинки за друге онлајн сервисе

• Ширење злонамерног софтвера или даљих превара

Пошто су имејл налози често повезани са друштвеним мрежама, банкарским и продавничким платформама, украдени акредитиви могу брзо довести до крађе идентитета, финансијских губитака и дугорочне отмице налога.

Шири ризици повезани са сличним кампањама

Преваре попут ове су део ширег обрасца у којем нападачи опонашају добављаче услуга и тврде да имају хитне техничке проблеме. Њихов циљ је обично да преусмере кориснике на лажне портале за пријаву и извуку акредитиве. Уколико успеју, жртве се могу суочити са широким спектром негативних последица, од штете по репутацију до директне финансијске штете.

У неким случајевима, ове обмањујуће кампање се такође користе као улазна тачка за инфекције злонамерним софтвером.

Злонамерни прилози и линкови као вектори инфекције

Обмањујуће имејлове често дистрибуирају злонамерни софтвер путем:

• Заражени прилози, као што су Word или Excel документи, PDF-ови, извршне датотеке, ZIP или RAR архиве, скрипте или ISO слике
• Злонамерне везе, које преусмеравају кориснике на сајтове који аутоматски преузимају злонамерни софтвер или их манипулишу да покрећу штетне програме

Већина системских компромитовања се дешава тек након што прималац интерагује са линком или прилогом, што наглашава колико је важно избегавати интеракцију са сумњивим порукама.

Завршне смернице за безбедност

Имејлови са „Ажурирањем система веб поште“ су преваре осмишљене да украду податке за пријаву и, у неким случајевима, олакшају испоруку злонамерног софтвера. Пошто нису повезани ни са једним легитимним добављачем, никада им не треба веровати. Најбезбеднији начин деловања је избегавање кликања на било које линкове, уздржавање од уноса информација и одмах брисање имејлова. Доследан скептицизам према непожељним, хитним порукама остаје једна од најјачих одбрана од претњи заснованих на имејлу.