Ваш Microsoft Outlook клијент за е-пошту је застарела превара путем е-поште

Имејлови са поруком „Ваш Microsoft Outlook имејл клијент је застарео“ су фишинг поруке направљене да изгледају као званична безбедносна обавештења из Microsoft Outlook-а. Имејлови упозоравају примаоце да је њихов имејл клијент наводно застарео и тврде да би, уколико се не ажурира одмах, могли да изгубе имејлове, контакте, календаре, састанке и друге важне податке о налогу.

Да би порука деловала убедљиво, преваранти укључују дугме „Ажурирај Microsoft Outlook“ које наводно инсталира најновију верзију софтвера. У стварности, дугме нема никакве везе са било каквим правим процесом ажурирања софтвера.

Примарни циљ ових имејлова је да преваре примаоце да посете лажну веб страницу где им се могу украсти имејл акредитиви.

Права сврха иза дугмета „Ажурирај“

Клик на предвиђено дугме преусмерава кориснике на фишинг веб локацију хостовану на сумњивом домену треће стране, уместо на званичну веб локацију компаније Microsoft. Лажна страница је дизајнирана да идентификује добављача е-поште жртве и имитира изглед његовог портала за пријаву.

На пример, корисници са Gmail налозима могу видети лажну Gmail страницу за пријаву, док корисници других провајдера могу видети фалсификовану верзију сопственог екрана за пријаву на веб пошту. У многим случајевима, имејл адреса жртве је већ унапред попуњена како би страница изгледала аутентичније.

Фишинг страница захтева лозинку налога, а све унете информације се одмах преносе нападачима који стоје иза преваре.

Зашто су украдени имејл акредитиви изузетно опасни

Угрожен имејл налог може сајбер криминалцима дати приступ много више од приватних порука. Када нападачи преузму контролу над поштанским сандучетом, могу:

• Читајте поверљиве имејлове и прикупљајте осетљиве информације
• Крађа листе контаката за будуће фишинг кампање
• Ресетујте лозинке за повезане онлајн налоге
• Отмица банковних, продавничких или профила на друштвеним мрежама
• Лажно се представљајте као жртва како бисте преварили колеге, пријатеље или рођаке
• Компромитовање пословне е-поште и превара путем банковног трансфера

Е-маил налози често служе као централна тачка опоравка за бројне онлајн сервисе. Због тога, једно украдено поштанско сандуче може брзо довести до крађе идентитета, финансијске штете и широко распрострањеног компромитовања налога.

Пословни налози су посебно вредне мете јер могу да обезбеде приступ корпоративним системима, интерној комуникацији, фактурама и захтевима за плаћање.

Мајкрософт није повезан са овом преваром

Иако имејлови користе брендирање компаније Microsoft и језик везан за Outlook, они су у потпуности лажни. Microsoft није ни на који начин повезан са овим порукама.

Легитимна ажурирања за Outlook или Microsoft се не дистрибуирају путем генеричких имејлова са упозорењима који преусмеравају кориснике на неповезане спољне домене. Званична ажурирања се обично испоручују путем поузданих софтверских канала, ажурирања оперативног система или верификованих Microsoft услуга.

Један од најјаснијих знакова упозорења у овој кампањи је коришћење сумњивог домена треће стране који нема никакве везе са Мајкрософтом.

Ризици злонамерног софтвера повезани са сличним преварним имејловима

Фишинг имејлови се не користе само за крађу акредитива. У многим случајевима, сличне кампање су такође осмишљене за дистрибуцију злонамерног софтвера.

Сајбер криминалци обично прилажу штетне датотеке или укључују злонамерне линкове за преузимање у преварне имејлове. Ове датотеке могу изгледати безопасно на први поглед, али могу заразити уређај када се отворе или покрену. Уобичајени формати злонамерних прилога укључују:

• Документи програма Microsoft Office
• PDF датотеке
• ZIP или RAR архиве
• Јаваскрипт датотеке
• Извршни програми

Неки документи могу такође захтевати од корисника да омогуће макрое или функције уређивања, што може неприметно активирати злонамерни код.

У другим ситуацијама, клик на линк унутар имејла може покренути аутоматско преузимање злонамерног софтвера или усмерити жртве на обмањујуће странице које подстичу ручну инсталацију штетног софтвера.

Важно је напоменути да само прегледање или преглед имејла генерално није довољно да би се систем заразио. Већина инфекција захтева да корисник кликне на везу, отвори прилог или омогући злонамерни садржај.

Како остати заштићен

Корисници би требало да игноришу и бришу имејлове у којима се тврди да је њихов Outlook клијент застарео, посебно када садрже хитне захтеве, сумњиве линкове или захтеве за пријавне податке.

Пре него што комуницирају са било којом имејл адресом везаном за безбедност, примаоци треба пажљиво да провере адресу пошиљаоца, прегледају линкове за сумњиве домене и избегавају уношење лозинки на веб-сајтовима до којих се долази путем непожељних порука. Приступ налозима директно преко званичних веб-сајтова или поузданих апликација је увек безбеднији приступ.

Коришћење вишефакторске аутентификације, ажурирање софтвера путем легитимних канала и одржавање јаких јединствених лозинки такође могу помоћи у смањењу ризика од компромитовања налога.

Завршне мисли

Имејлови „Ваш Microsoft Outlook клијент е-поште је застарео“ су фишинг преваре осмишљене да украду акредитиве за имејл налог путем лажних страница за пријаву. Поруке лажно тврде да примаоци морају да ажурирају свој Outlook клијент како би избегли губитак важних података, али наведени линкови воде само до веб локација за прикупљање акредитива које контролишу сајбер криминалци.

Свако ко прими ове имејлове треба да избегава кликтање на линкове, отварање прилога или слање података за пријаву. Опрез са неочекиваним безбедносним обавештењима је неопходан за заштиту личних података, финансијских рачуна и онлајн идентитета од злоупотребе сајбер криминалаца.