Превара путем имејла за верификацију адресе е-поште у Зоху

Кампања е-поште „Zoho Email Address Verification“ је фишинг превара осмишљена да украде корисничке акредитиве налога. Поруке се маскирају као званична обавештења од Zoho-а и лажно обавештавају примаоце да морају да верификују своју адресу е-поште како би се придржавали прописа ICANN-а.

Према имејлу, примаоци имају само три дана да заврше процес верификације. У поруци се даље упозорава да ће неактивност у овом кратком року резултирати суспензијом њиховог домена. Ове тврдње су у потпуности измишљене и имају за циљ да изврше притисак на кориснике да делују без пажљиве процене легитимности имејла.

Важно је напоменути да Зохо није умешан у ову превару. Сајбер криминалци искоришћавају брендирање и репутацију компаније како би преварне поруке изгледале аутентично.

Лажни осећај хитности

Кључна карактеристика ове преваре је коришћење страха и хитности. Представљањем строгог рока и претњом суспензијом домена, нападачи покушавају да створе панику и подстакну тренутну акцију.

Примаоци треба да буду свесни да легитимне организације обично не издају неочекиване захтеве за верификацију праћене озбиљним последицама и изузетно кратким роковима. Штавише, ICANN не шаље непожељне имејлове којима се од корисника захтева да верификују своје имејл адресе на начин описан у овим порукама.

Тактике притиска које се користе у имејлу имају за циљ да пониште критичко размишљање и повећају вероватноћу да ће примаоци кликнути на дати линк.

Шта се дешава након клика на линк?

Лажна е-пошта садржи везу која преусмерава примаоце на злонамерну веб страницу. У многим случајевима, веб страница је вероватно дизајнирана да имитира легитимну Zoho страницу за пријаву. У другим сценаријима, веб страница може динамички детектовати домен е-поште примаоца и приказати страницу за пријаву која подсећа на њиховог стварног провајдера е-поште.

Циљ је једноставан: убедити кориснике да унесу своје податке за пријаву. Све информације послате путем ових лажних образаца шаљу се директно нападачима.

Када се добију акредитиви, сајбер криминалци могу:

• Приступите имејл налогу жртве и прегледајте приватну комуникацију.
• Ресетујте лозинке за повезане сервисе, украдите осетљиве информације и користите угрожени налог за покретање додатних фишинг напада на контакте жртве.

Зашто су украдени имејл акредитиви толико вредни

Имејл налози често служе као централно чвориште за бројне онлајн сервисе. Приступ пријемном сандучету може нападачима пружити прилику да угрозе профиле на друштвеним мрежама, налоге за складиштење у облаку, финансијске услуге, пословне платформе и друге повезане системе.

Поред крађе података, нападачи могу искористити угрожене имејл налоге за дистрибуцију даљих превара. Поруке послате са легитимног налога су често убедљивије, што повећава вероватноћу да ће пријатељи, чланови породице, колеге или купци веровати преварним комуникацијама.

Веза са злонамерним софтвером

Фишинг кампање нису увек ограничене само на крађу акредитива. У неким случајевима, преварне имејлове се такође користе за дистрибуцију злонамерног софтвера.

Сајбер криминалци обично испоручују злонамерни софтвер путем прилога е-поште или линкова који воде до штетних веб локација. Датотеке могу изгледати као обични документи, архиве, PDF-ови, скрипте или инсталатери софтвера. Једном отворене, могу покренути инфекцију злонамерним софтвером, посебно ако корисници прате упутства као што су омогућавање макроа или извршавање преузетих датотека.

Слично томе, линкови уграђени у преварне имејлове могу усмерити жртве на веб странице које подстичу преузимање злонамерног садржаја или покушавају да покрену инсталацију злонамерног софтвера путем обмањујућих упутстава. Иако је често потребна интеракција корисника, један непажљив клик може изложити уређај значајним безбедносним ризицима.

Како остати безбедан

Најбезбеднији одговор на имејл са поруком „Zoho Email Address Verification“ је да га игноришете и одмах обришете. Корисници би требало да избегавају кликтање на линкове, преузимање прилога или уношење акредитива на веб локацијама до којих се долази путем непожељних имејлова. Када захтеви за верификацију делују сумњиво, увек је препоручљиво приступити релевантној услузи директно преко њене званичне веб локације, а не преко линкова наведених у имејлу.

Завршне мисли

Е-порука „Zoho Email Address Verification“ је фишинг превара маскирана као званично обавештење. Лажним тврдњама да прописи ICANN-а захтевају хитну верификацију е-поште и претњама суспензијом домена, нападачи покушавају да преваре примаоце да открију своје податке за пријаву на лажној веб страници. Било каква интеракција са овим порукама може изложити кориснике ризику од компромитовања налога, крађе података и потенцијалних инфекција злонамерним софтвером. Остајање опрезним и верификација захтева путем званичних канала су најефикаснија одбрана од превара ове природе.