Podvod s rutinním čištěním nepoužívaných účtů
Výzkumníci v oblasti kybernetické bezpečnosti odhalili, že e-maily s takzvaným „běžným čištěním nepoužívaných účtů“ nejsou legitimními oznámeními o údržbě, ale spíše škodlivými pokusy o phishing. Tyto podvodné zprávy jsou navrženy tak, aby pod rouškou bezpečnostní kontroly oklamaly příjemce a přiměly je odhalit citlivé přihlašovací údaje. Nejsou spojeny s žádnými skutečnými nebo důvěryhodnými společnostmi, organizacemi ani poskytovateli služeb.
Obsah
Klamavá zpráva maskovaná jako správa účtu
Podvod začíná e-mailem, který se zdá být od poskytovatele e-mailových služeb, jenž provádí rutinní čištění neaktivních účtů. Zpráva varuje, že e-mailový účet příjemce byl označen jako potenciálně neaktivní a že bude trvale smazán, pokud uživatel neověří jeho aktivitu. Pro zdůraznění naléhavosti zpráva obsahuje tlačítko nebo hypertextový odkaz s názvem „Ověřte si zde svůj účet“.
Odkaz nevede na oficiální stránku poskytovatele služeb, ale přesměrovává uživatele na falešný web pro přihlášení k webové poště. Tento falešný web je navržen tak, aby odhalil přihlašovací údaje, což podvodníkům umožňuje ukrást přístup k e-mailovým účtům obětí.
Jak podvodníci zneužívají ukradené účty
Jakmile zločinci získají kontrolu nad e-mailovým účtem, mohou jej použít k řadě škodlivých aktivit. S přístupem k poštovní schránce oběti mohou vyhledávat citlivé údaje, včetně finančních nebo osobních údajů. Ukradené e-mailové přihlašovací údaje lze také použít k napadení dalších propojených služeb a platforem.
Mezi možné důsledky patří:
- Neoprávněný přístup k bankovním, e-shopovým nebo sociálním médiím účtům.
- Krádež identity nebo podvodné nákupy uskutečněné s použitím osobních údajů.
- Rozesílání dalších phishingových nebo malwarových e-mailů kontaktům.
Zneužitím napadených účtů mohou kyberzločinci šířit další podvody a malware, což představuje riziko nejen pro původní oběť, ale i pro ostatní v jejich síti.
Metody doručování phishingu a malwaru
Podvod „Rutinní čištění“ se primárně spoléhá na klamavé odkazy, ale podobné e-mailové kampaně mohou také používat škodlivé přílohy k infikování zařízení. Útočníci často přikládají soubory nebo vkládají odkazy, které se zdají být neškodné, ale slouží jako mechanismy pro doručování malwaru.
Mezi běžné taktiky distribuce malwaru používané v takových podvodech patří:
Škodlivé přílohy – Soubory jako spustitelné soubory, dokumenty Office, PDF nebo komprimované archivy (ZIP/RAR), které při otevření nebo povolení maker spouštějí infekce.
Klamavé odkazy – Přesměrovávají na falešné nebo napadené webové stránky, které automaticky stahují malware nebo uživatele lstí nutí k ruční instalaci škodlivého softwaru.
V obou případech k infekci obvykle dochází v okamžiku, kdy příjemce klikne na škodlivý prvek nebo s ním interaguje.
Ochrana před phishingovými hrozbami
Uživatelé by měli vždy přistupovat k nevyžádaným e-mailům opatrně, zejména k těm, které požadují okamžitou akci nebo ověření účtu. Nikdy neklikejte na podezřelé odkazy ani neposkytujte přihlašovací údaje prostřednictvím neověřených stránek. Místo toho přejděte přímo na oficiální webové stránky legitimního poskytovatele služeb nebo se obraťte na jeho tým podpory s žádostí o vysvětlení.
Bdělost a ověřování pravosti digitální komunikace zůstává jedním z nejúčinnějších způsobů, jak předcházet krádežím přihlašovacích údajů, podvodům s identitou a infekcím malwarem spojeným s phishingovými podvody, jako je kampaň „Rutinní čištění nepoužívaných účtů“.
System Messages
The following system messages may be associated with Podvod s rutinním čištěním nepoužívaných účtů:
Subject: Final Suspension Warning : Confirm Your ******** to Avoid De-activation |
