Добродошли у превару путем е-поште са веб-поштом покретаном вештачком интелигенцијом

Е-пошта остаје један од најкоришћенијих алата за комуникацију од стране сајбер криминалаца. Међу најновијим шемама које су истраживачи открили је превара „Добродошли у веб пошту коју покреће вештачка интелигенција“, обмањујућа кампања спама осмишљена да превари неслутеће кориснике да предају своје податке за пријаву. Ове поруке нису повезане ни са једном легитимном компанијом, организацијом или добављачем услуга, упркос професионалном изгледу који могу да делују.

Привлачност функција „покренутих вештачком интелигенцијом“

У лажним имејловима се тврди да имејл налози прималаца чекају надоградњу која интегрише функционалности засноване на вештачкој интелигенцији. Корисницима се обећава:

• Побољшана заштита од спама и фишинга
• Брзи одговори генерисани вештачком интелигенцијом
• Могућности предиктивног претраживања
• Паметнија организација пријемног сандучета
• Синхронизација календара на свим уређајима

Да би превара изгледала хитно и привлачно, примаоцима се налаже да се пријаве на своје налоге како би активирали ова наводна побољшања.

Прави мотив: Крађа акредитива

Иза лажних обећања крије се фишинг замка. Жртве које прате упутства преусмеравају се на лажну страницу за пријављивање дизајнирану да имитира легитимног добављача е-поште. Сајбер криминалци бележе све информације унете овде, као што су корисничка имена, лозинке, па чак и детаљи за секундарну аутентификацију.

Када се налог отме, нападачи га могу искористити на више начина:

• Добијте приступ осетљивим разговорима и сачуваним личним подацима.
• Користите угрожено пријемно сандуче за циљање повезаних сервиса, као што су складиштење у облаку или друштвене мреже.
• Ширите преваре или злонамерни софтвер слањем порука контактима и прослеђивањем злонамерних линкова.
• Покушај крађе новца лажним представљањем у име власника рачуна.

Последице пада жртве

Украдени акредитиви нису само проблем за приватност, већ могу имати разорне последице по стварни свет. Угрожен имејл налог може омогућити сајбер криминалцима да изврше крађу идентитета, финансијске преваре или дистрибуцију злонамерног софтвера великих размера. У случајевима када је украдени налог повезан са онлајн банкарством, платформама за електронску трговину или дигиталним новчаницима, криминалци могу да покрену преварне куповине или пребаце средства без знања жртве.

Уобичајене тактике које се користе у кампањама спама

Сајбер криминалци користе разне стратегије како би осигурали да њихове преваре дођу до потенцијалних жртава. Имејлови „Добродошли у веб пошту коју покреће вештачка интелигенција“ се лепо уклапају у овај шири тренд претњи које се преносе имејлом:

Фишинг странице прерушене у легитимне портале – Лажни екрани за пријављивање који бележе кориснички унос.

Злонамерни прилози или линкови – Заражене датотеке или архиве (нпр. PDF-ови, Office документи, OneNote датотеке, извршне датотеке или скрипте).

Неке од ових датотека захтевају само отварање да би се покренула инфекција, док друге захтевају додатне радње (као што је омогућавање макроа у Office документима или кликтање на уграђене ставке у OneNote-у).

Како реаговати ако сте били мета

Ако сумњате да сте унели податке за приступ подацима на фишинг страници повезаној са овом преваром, хитна акција је кључна. Жртве би требало да:

• Промените лозинку угроженог налога без одлагања.
• Ажурирајте пријавне податке за све остале налоге повезане са истом имејл адресом.
• Обавестите званичне тимове за подршку погођених сервиса.
• Пратите финансијске рачуне због неовлашћених активности.

Завршне мисли

Превара „Добродошли у веб пошту коју покреће вештачка интелигенција“ је подсетник да онлајн криминалци стално траже нове начине да искористе поверење у технологију. Обећавајући побољшања вештачке интелигенције и прерушавајући се у легитимне добављаче, они намамљују кориснике да открију вредне акредитиве. Остајање скептичним према непожељним обавештењима о надоградњама, проверавање извора е-поште и избегавање линкова или датотека из сумњивих порука су кључни кораци у заштити.