Открит е конфликт на IP адреси във вашия акаунт. Измама с имейли.

Изследователи по сигурността са идентифицирали повтаряща се фишинг кампания, която предупреждава получателите за предполагаем „IP конфликт“ в пощенския им акаунт. Тези съобщения се преструват на спешни известия за сигурност, твърдейки, че акаунтът ще бъде ограничен или затворен, освен ако потребителят не го потвърди незабавно. В действителност имейлите са капан за социално инженерство: единствената им цел е да събират данни за вход и в някои случаи да разпространяват зловреден софтуер. Тези съобщения не са изпратени от легитимна компания, доставчик на услуги или организация.

Какво твърдят Посланията

В имейлите обикновено се твърди, че в целевата пощенска кутия са открити множество IP адреси или връзки и че за да защити услугата и другите потребители, доставчикът ще ограничи достъпа, освен ако собственикът не потвърди акаунта. Включен е голям, очевиден бутон с призив за действие (напр. „Потвърдете акаунта си“), който подтиква към бързо кликване. Езикът, форматирането и визуалният дизайн могат да изглеждат убедителни — някои кампании са внимателно съставени, за да имитират известия от истински доставчици — така че получателите, които действат без да проверяват източника, лесно могат да бъдат хванати в капан.

Как работи фишингът

Щракването върху бутона за потвърждение пренасочва жертвата към фалшива страница за вход, която изглежда като истински формуляр за вход в имейл. Всяко потребителско име и парола, въведени на тази страница, се заснемат от нападателя и се доставят до него. След като идентификационните данни бъдат откраднати, нападателите могат да влязат в акаунта и да го използват по много злонамерени начини: да извличат лична информация, да нулират пароли за други услуги, да се представят за потребителя, за да измамят контакти или да изпращат още фишинг/зловреден софтуер до адресната книга на жертвата.

Често целевите данни включват:

• Входни данни и пароли за акаунти.
• Лична информация (име, дата на раждане, данни за контакт).
• Финансови данни и подробности за транзакциите.
• Всякакви данни, съхранявани или достъпни чрез компрометираната пощенска кутия (фактури, имейли за нулиране на акаунт, връзки към други акаунти).

Рискове и сценарии за злоупотреба

Компрометираният имейл акаунт е врата към по-широки вреди. Нападателите могат да събират лични документи и комуникации, които разкриват банкови, пазарски или социални медийни акаунти. Те могат да използват фалшив акаунт, за да искат заеми или дарения от приятели, да промотират други измами, да разпространяват злонамерен софтуер или да извършват измамни покупки, когато са налични запазени данни за плащане. Откраднатите финансови услуги могат да доведат директно до неоторизирани транзакции и парични загуби. Кражбата на самоличност и дългосрочните щети върху поверителността са често срещани последици след подобни нарушения.

Вектори за малспам

Тези кампании не се ограничават само до кражба на идентификационни данни — някои имейли съдържат злонамерени прикачени файлове или връзки, които доставят злонамерен софтуер (малспам). Заплахите пристигат в много типове файлове: изпълними програми, компресирани архиви (ZIP/RAR), Office документи (често разчитащи на макроси), PDF файлове, JavaScript файлове или вградени полезни товари във файлове тип бележка. В някои случаи самото отваряне на файл е достатъчно, за да започне инфекция; в други потребителят трябва да активира макроси или да щракне върху вградени връзки, за да задейства капката.

Как да разпознаете фалшификат

• Неочаквана спешност или заплахи за незабавно отстраняване.
• Общи поздрави и непоследователни или странни адреси на подателите.
• Връзки, които водят към непознати домейни или URL адреси, които не съответстват на предполагаемия доставчик.
• Заявки за повторно въвеждане на идентификационни данни чрез имейл линк, а не чрез официалния уебсайт или приложение.
• Лошо съчетано брандиране, необичайни прикачени файлове или подкани за активиране на макроси или изтегляне на файлове.

Заключителни бележки

Тези предупреждения за „конфликт на IP адреси“ са измами със социално инженерство, които експлоатират страха и неотложността. Тъй като нападателите все по-често създават убедителни, добре форматирани фалшификати, приемайте всяко непоискано известие за сигурност за подозрително, докато не бъде проверено чрез официални канали. Не използвайте имейл връзки, за да влезете или да предоставяте чувствителна информация; вместо това посетете директно истинския уебсайт, активирайте многофакторна автентичност (MFA) и незабавно докладвайте за всяка подозрителна дейност.