Попуст за више лиценци
Тхреат Датабасе Пецање Превара са надоградњом спајања Zoho Mail и Wix Mail Studio

Превара са надоградњом спајања Zoho Mail и Wix Mail Studio

До Mezo. у Пецање, Спам
Преведи на:

Стручњаци за сајбер безбедност недавно су анализирали обмањујућу имејл кампању означену као превара о надоградњи система спајања Zoho Mail и Wix Mail Studio. Ове преварне поруке опонашају званична обавештења Zoho Mail-а, лажно тврдећи да обавештавају кориснике о надоградњи система након наводног спајања са „Wix Mail Studio“. Имејлови су дизајнирани да изгледају аутентично, са професионалним распоредом и елементима брендирања, како би обманули примаоце и навели их да одају осетљиве информације. Важно је нагласити да ови преварни имејлови нису повезани са Zoho-ом, Wix-ом или било којом легитимном организацијом или добављачем услуга.

Лажно обавештење о надоградњи

Лажне имејлове обавештавају примаоце да се њихови налози мигрирају на „верзију 2.0“ као део наводног спајања. Жртвама се говори да је 14 долазних порука блокирано због предстојеће надоградње. Да би обновили приступ, добијају упутства да кликну на дугме „Надогради одмах“ како би верификовали и ажурирали своје налоге.

Имејлови додатно појачавају хитну ситуацију упозоравајући да ће неактивност резултирати трајним искључивањем налога. Ова манипулативна тактика има за циљ да изазове анксиозност и наведе кориснике да кликну на дати линк без провере његове аутентичности.

Фишинг линк и крађа акредитива

Клик на дугме „Надогради одмах“ усмерава примаоце на лажну страницу за пријављивање направљену да имитира легитимни портал за пријаву на Zoho Mail. Неслутећи корисници који унесу своје имејл адресе и лозинке несвесно предају своје акредитиве сајбер криминалцима. Када преваранти добију ове податке, могу приступити и злоупотребити имејл налог жртве на неколико начина, укључујући:

  • Слање додатних преварних или фишинг порука контактима жртве.
  • Ресетовање лозинки за повезане налоге (друштвене мреже, банкарство и други).
  • Приступ поверљивим информацијама сачуваним у имејловима или онлајн налозима.

У многим случајевима, ови украдени акредитиви се такође продају на илегалним тржиштима, дајући другим актерима претње приступ угроженим налозима.

Потенцијалне последице преваре

Преузимање имејл налога је један од најштетнијих исхода таквих фишинг шема. Када криминалци контролишу пријемно сандуче жртве, могу га искористити за обављање разних преварних активности, укључујући крађу идентитета, компромитовање пословне имејл адресе (BEC) и ширење додатног злонамерног софтвера.

Корисници треба да схвате да легитимни добављачи услуга никада не захтевају верификацију или надоградње путем непожељних имејлова. Свака хитна порука која захтева хитну акцију треба да се посматра са сумњом и да се провери путем званичних канала за подршку или оригиналне веб странице компаније.

Препознавање уобичајених знакова упозорења

Превара са надоградњом спајања Zoho Mail + Wix Mail Studio користи тактике сличне многим другим покушајима фишинга. Уобичајени упозоравајући знаци који могу указивати на преварну поруку укључују:

  • Нежељена или неочекивана комуникација која тврди да долази од реномираних компанија.
  • Хитно упозорење о блокираним порукама, суспендованим налозима или услугама које истичу.
  • Сумњиви линкови или дугмад који подстичу примаоце да се пријаве, надограде или верификују своје налоге.

Мање недоследности у адресама пошиљалаца, граматици или визуелном форматирању које се разликују од званичне преписке.

Како се заштитити од фишинг имејлова

Спречавање крађе акредитива и инфекција злонамерним софтвером захтева комбинацију свести и опрезног понашања. Корисници би увек требало да анализирају сумњиве поруке пре него што комуницирају са њима. Безбедне праксе е-поште укључују:

  • Избегавајте кликтање на линкове или отварање прилога у непожељним имејловима.
  • Проверите адресу пошиљаоца и проверите да ли постоје мање измене које указују на лажно представљање.
  • Приступите налозима директно преко званичних веб страница, а не путем линкова е-поште.
  • Редовно ажурирајте свој безбедносни софтвер и омогућите филтере за нежељену пошту и фишинг.

Ризици од злонамерног софтвера скривени у имејловима

Иако се превара Zoho-Wix првенствено фокусира на крађу акредитива, фишинг имејлови су такође чест вектор за испоруку злонамерног софтвера. Нападачи често прилажу заражене датотеке као што су Word или Excel документи, PDF-ови или компресоване архиве (ZIP/RAR). Отварање ових датотека или омогућавање одређених функција попут макроа може покренути инсталацију злонамерног софтвера.

Неки фишинг имејлови садрже линкове ка компромитованим или злонамерним веб локацијама које аутоматски преузимају штетни софтвер или обмањују кориснике да га покрену. Ове инфекције могу довести до оштећења система, крађе података или даљег неовлашћеног приступа.

Закључак

Превара са спајањем Zoho Mail-а и Wix Mail Studio-а, која се дешава као пример надоградње Mail Studio-а, показује како сајбер криминалци искоришћавају поуздане брендове и измишљене сценарије за прикупљање осетљивих података. Наседање на такве преваре може довести до озбиљних кршења приватности, преузимања налога и финансијских губитака. Корисници морају бити опрезни, пажљиво проверавати нежељене поруке и никада не давати податке за пријаву или личне податке путем линкова у е-пошти.

Остајање будним и практиковање опрезног понашања на мрежи су најбоља одбрана од фишинг превара и других сајбер претњи.

У тренду

Верзија вашег поштанског сандучета ће бити укинута -...

Пецање, Спам
Онлајн преваранти стално развијају нове трикове како би обманули кориснике и украли вредне податке. Један такав пример је превара „Верзија вашег поштанског сандучета биће укинута“, фишинг кампања осмишљена да прикупи податке за пријаву од неслутећих жртава. Стручњаци за сајбер безбедност упозоравају да ове преварне поруке нису повезане ни са једном легитимном компанијом, организацијом или...

Најгледанији

Злонамерних програма

Пецање, Спам
33,840
Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
Учитавање...