Измама с имейл за замяна на информация за сигурност

Киберпрестъпниците продължават да прикриват схемите си като рутинни известия, свързани с акаунти, надявайки се потребителите да отговорят, без да поставят под въпрос автентичността. Така наречената измама със замяна на имейли за информация за сигурност е една такава операция, предназначена да събира чувствителни данни под прикритието на спешна актуализация на сигурността. Тези имейли не са свързани с никакви легитимни компании, организации или доставчици на услуги.

Фалшиво предупреждение относно информацията за сигурност

Измамата започва със спам съобщения, обикновено озаглавени „Информация за сигурност на вашия акаунт“ или подобен вариант. Получателите са призовани да актуализират или заменят информацията си за сигурност, създавайки фалшиво усещане за неотложност. Въпреки че съобщението изглежда като препратка към рутинна процедура за сигурност, то не е нищо повече от тактика за насочване на жертвите към фишинг сайт.

Как работи настройката за фишинг

Вградените връзки водят до измамна страница, създадена да наподобява портал за вход на доставчик на имейл услуги. Всеки опит за въвеждане на идентификационни данни на този сайт води до директно предаване на тези данни на измамниците. След като нападателите получат достъп до имейл акаунт, щетите могат да ескалират бързо, тъй като пощенските кутии често служат като централна точка за възстановяване на други услуги.

Защо поглъщането на имейл акаунти е опасно

Когато престъпниците получат контрол над имейл акаунт, те могат да се опитат да откраднат допълнителни акаунти, свързани с този адрес, в голямо разнообразие от платформи, социални медии, приложения за съобщения, услуги за споделяне на файлове, облачно съхранение, системи за електронна търговия, онлайн банкиране, цифрови портфейли и други. Това може да доведе до финансови загуби, неоторизирани покупки и сериозни нарушения на поверителността.

Компрометираните акаунти също така отварят вратата за представяне за друг човек. Нападателите могат да искат пари от контакти, да одобряват измамно съдържание или да разпространяват файлове и връзки, съдържащи злонамерен софтуер. Финансовите акаунти са особено изложени на риск, тъй като престъпниците могат да ги използват за извършване на неоторизирани транзакции.

Ключови предупредителни знаци в тези имейли

По-долу са изброени често срещани характеристики, които често се появяват при измами от този тип:

• Неочаквани подкани за подмяна или актуализиране на информация за сигурност
• Неотложен език, насочен към налагане на незабавни действия
• Връзки, водещи към непознати или подозрителни страници за вход

Последици от попадането в измамата

Доверяването на тези измамни съобщения може да доведе до кражба на самоличност, кражба на средства и широко разпространено компрометиране на акаунти. Ако някой вече е въвел своите идентификационни данни в една от тези фишинг страници, той трябва незабавно да нулира паролите на всички потенциално изложени акаунти и да се свърже с официалните канали за поддръжка за съдействие.

Спамът като инструмент за по-широки заплахи

Тази измама е част от много по-голяма екосистема. Спам кампаниите често събират данни за вход, лични идентификатори и финансови данни. Те се използват и за прокарване на допълнителни схеми и разпространение на зловреден софтуер. Докато някои съобщения са написани аматьорски, други са сложни и убедително имитират легитимни известия, което прави внимателната проверка от съществено значение.

Доставка на зловреден софтуер чрез прикачени файлове и връзки

Разпространението на зловреден софтуер често съпътства спам кампаниите, включително тези, свързани с фишинг операции. Злонамереното съдържание може да се появи като изпълними файлове, архиви, документи, скриптови файлове или други формати. Самото отваряне на определени типове файлове може да инициира инфекция, докато други изискват допълнителни действия от потребителя. Например, документи на Office могат да подканят потребителите да активират макроси, а файлове на OneNote може да изискват щракване върху вградено съдържание.

По-безопасни комуникационни практики

За да намалят риска от компрометиране, потребителите трябва да бъдат внимателни при работа с непоискани цифрови комуникации:

• Избягвайте взаимодействие с връзки или прикачени файлове от неизвестни източници.
• Проверете легитимността на всяко известие, свързано със сигурността, директно чрез официални канали.

Поддържането на бдителност помага за защита от фишинг, компрометиране на акаунти и зловреден софтуер, доставян чрез измамни имейл кампании.