Nemáte povoleno odesílat zprávy – podvod s e-maily

V dnešní době hrozeb je klíčové zůstat ve střehu, když se do schránky dostanou neočekávané e-maily. Kyberzločinci se běžně vydávají za poskytovatele služeb, aby zneužili důvěryhodnosti a naléhavosti a doufali, že příjemci budou jednat dříve, než se zamyslí. Jedním z takových příkladů je e-mailový podvod „Nemáte povoleno odesílat zprávy“, což je klamavá kampaň, která nemá žádnou souvislost s žádnými legitimními společnostmi, organizacemi ani subjekty.

Přehled podvodu „Nemáte povoleno odesílat zprávy“

Bezpečnostní analytici identifikovali tyto zprávy jako phishingové e-maily maskované jako upozornění od poskytovatelů e-mailových služeb. Cíl je jednoduchý, ale nebezpečný: nalákat příjemce ke kliknutí na odkaz a odhalení citlivých informací na podvodném webu. Tyto e-maily jsou zcela falešné a měly by být ignorovány.

Formulace je vytvořena tak, aby uživatele znepokojila naznačováním vážného problému s jejich e-mailovým účtem, což by vedlo k ukvapeným krokům bez ověření.

Jak funguje podvodná zpráva

E-mail obvykle tvrdí, že příjemce již nemá oprávnění odesílat zprávy. Uvádí, že odchozí e-maily selhaly kvůli údajnému varování nebo porušení zásad. Aby se problém vyřešil, zpráva příjemce vyzývá ke kliknutí na odkaz, často označený jako „Ověřit mě“, a potvrzení údajů o účtu.

Tento odkaz nevede ke skutečnému poskytovateli e-mailu. Místo toho přesměrovává na falešnou přihlašovací stránku, která je navržena tak, aby se co nejvíce podobala legitimní přihlašovací obrazovce.

Falešné přihlašovací stránky a krádež přihlašovacích údajů

Podvodný web žádá návštěvníky o zadání své e-mailové adresy a hesla. Veškeré odeslané informace podvodníci okamžitě zachytí. Jakmile tyto přihlašovací údaje získají, útočníci získají přímý přístup k e-mailovému účtu oběti.

Díky kontrole nad e-mailovou schránkou mohou kyberzločinci číst soukromé zprávy, získávat osobní nebo finanční informace, vydávat se za oběť, rozesílat další phishingové e-maily nebo distribuovat malware kontaktům.

Širší dopad opakovaně používaných hesel

Pokud se stejné nebo podobné přihlašovací údaje používají ve více službách, škody se mohou rozšířit daleko za hranice e-mailu. Ohroženy mohou být i účty na sociálních sítích, online bankovnictví, herní profily a další platformy.
Takový přístup může vést k finančním ztrátám, krádeži identity, neoprávněným transakcím a dlouhodobému poškození pověsti, což krádež přihlašovacích údajů činí obzvláště nebezpečnou.

Riziko malwaru a systémových infekcí

V některých případech podvodné e-maily jdou nad rámec pouhého získávání přihlašovacích údajů. Mohou obsahovat škodlivé přílohy nebo odkazy, které vedou na nebezpečné webové stránky. Přílohy se mohou zobrazovat jako soubory PDF, dokumenty Word nebo Excel, komprimované archivy, skripty nebo spustitelné soubory.

Ne všechny škodlivé soubory způsobují okamžité poškození. Některé vyžadují, aby uživatelé před instalací malwaru povolili makra, extrahovali archivy nebo ručně spustili soubory. Podobně mohou odkazy spouštět automatické stahování nebo manipulovat s uživateli, aby si sami nainstalovali škodlivý software.

Proč by se s těmito e-maily mělo vždy zacházet s podezřením

Tyto zprávy představují úmyslný pokus o krádež citlivých informací a v některých případech i o infikování zařízení. Jakýkoli e-mail, který vyvíjí tlak na příjemce, aby jednali naléhavě, klikali na odkazy nebo sdělovali přihlašovací údaje, by měl být pečlivě prozkoumán.

Legitimní poskytovatelé služeb nepožadují ověření účtu prostřednictvím nevyžádaných e-mailů ani obskurních odkazů. Základními kroky k zachování bezpečnosti jsou opatrnost, vyhýbání se interakci s podezřelými zprávami a ověřování tvrzení oficiálními kanály.