הצעת הנחה מרובה רישיונות
מסד נתונים של איומים פישינג שגיאת HTTP 401 - הונאת דוא"ל עם אסימון אבטחה לא חוקי

שגיאת HTTP 401 - הונאת דוא"ל עם אסימון אבטחה לא חוקי

עד Mezo ב-פישינג, ספאם
לתרגם ל:

אימיילים בלתי צפויים הדורשים פעולה מיידית הם טקטיקה נפוצה בה משתמשים פושעי סייבר כדי לתמרן נמענים תמימים. הודעות הטוענות לבעיות טכניות דחופות או בעיות חשבון מנסות לעתים קרובות ליצור פאניקה, כך שמשתמשים מגיבים מבלי לאמת את המידע. מסיבה זו, חיוני להישאר ערניים כשמתמודדים עם אימיילים לא מוכרים או מדאיגים. איום אחד כזה הוא הונאת האימייל 'HTTP Error 401 Invalid Security Token'. הודעות אלו הן חלק מקמפיין פישינג ואינן קשורות לחברות, ארגונים או ישויות לגיטימיות.

התראה טכנית מזויפת שנועדה ליצור דחיפות

הודעות הדוא"ל 'HTTP Error 401 Invalid Security Token' מעוצבות כך שייראו כהתראות לגיטימיות מספק שירותי דוא"ל. הן טוענות שהנמען חייב להשלים תהליך אימות כניסה עקב בעיה הקשורה ל-'HTTP Error 401' ול-security token לא חוקי.

על פי ההודעה, הבעיה התרחשה לכאורה משום ששירות הדוא"ל של הנמען, כגון Outlook, OWA או שרת דוא"ל, פג תוקף או הפך מיושן. הדוא"ל מרמז כי הגישה לתיבת הדואר עלולה להיפגע אלא אם כן הבעיה תיפתר באופן מיידי.

כדי שההודעה תיראה משכנעת, הנמענים מתבקשים ללחוץ על קישור שכותרתו 'המשך' ולהזין מחדש את סיסמת החשבון שלהם. הדוא"ל טוען כי השלמת שלב זה תיצור אסימון אבטחה חדש, תעדכן אוטומטית את השירות שפג תוקפו ותשחזר גישה ללא הפרעה לתיבת הדואר.

במציאות, ההודעה מפוברקת לחלוטין ומשרתת מטרה אחת בלבד: להערים על הנמענים ולגרום להם לחשוף את פרטי הכניסה שלהם.

דף הפישינג שמאחורי הקישור

לחיצה על הקישור בהודעה מפנה את המשתמש לאתר אינטרנט הונאה שנועד לחקות פורטל כניסה לגיטימי לדוא"ל. הדף נראה בדרך כלל מקצועי ועשוי להידמות לממשק של שירותי דוא"ל נפוצים על מנת להפחית חשד.

קורבנות שמזינים את סיסמת הדוא"ל שלהם בדף זה, מבלי דעת, שולחים את פרטי הגישה שלהם ישירות לפושעי סייבר. התוקפים יכולים לאחר מכן להשתמש בפרטים הגנובים הללו כדי לקבל גישה בלתי מורשית לחשבון הדוא"ל של הקורבן.

ההשלכות של גישה כזו עלולות להיות חמורות. ברגע שחשבון נפרץ, תוקפים עשויים:

  • חפש בהודעות דוא"ל כדי לאסוף מידע אישי או פיננסי רגיש.
  • שלח הודעות פישינג נוספות מכתובת הקורבן לאנשי קשר.
  • הפצת קישורים או קבצים מצורפים זדוניים באמצעות החשבון שנפרץ.
  • נסה לאפס סיסמאות עבור שירותים אחרים המקושרים לחשבון הדוא"ל.

מכיוון שחשבונות דוא"ל משמשים לעתים קרובות כמרכז לשחזור סיסמאות והודעות חשבון, שליטה בתיבת דואר אחת יכולה לפתוח את הדלת לפגיעות רבות אחרות.

מדוע הונאה זו נראית משכנעת

פושעי סייבר מתכננים לעתים קרובות קמפיינים של פישינג כדי להיראות טכניים או קשורים למערכת, משום שהודעות כאלה יכולות להיראות לגיטימיות עבור משתמשים רבים. על ידי התייחסות ל-'HTTP Error 401' ולאסימון אבטחה לכאורה לא חוקי, הנוכלים מנסים לחקות התראות מערכת אותנטיות.

הטון של ההודעה הוא דחוף וטכני במכוון. זה מרמז על כך שהנמען חייב לפעול במהירות כדי למנוע אובדן גישה לשירות הדוא"ל שלו. טקטיקות אלה מעודדות משתמשים לבצע את ההוראות שסופקו מבלי לוודא באופן עצמאי האם ההתראה אמיתה.

במציאות, ספקי דוא"ל לגיטימיים אינם מבקשים סיסמאות דרך קישורים חיצוניים בהודעות לא רצויות. כל בקשה להזנת סיסמאות מחדש דרך קישור דוא"ל צריכה להיחשב כחשודה ביותר.

איומים נוספים הקשורים לקמפיינים של ספאם

למרות שהמטרה העיקרית של קמפיין פישינג זה היא גניבת אישורים, הודעות דוא"ל מסוג זה יכולות לשמש גם להפצת תוכנות זדוניות. הודעות ספאם משמשות לעתים קרובות כנקודות כניסה לזיהומים של תוכנות זדוניות.

שיטות הדבקה נפוצות כוללות:

  • קישורים המפנים משתמשים לאתרים פרוצים או מזויפים המסוגלים להוריד אוטומטית תוכנות זדוניות או לבקש ממשתמשים להתקין אותן באופן ידני
  • קבצים מצורפים במסווה של מסמכים, גיליונות אלקטרוניים, קבצי PDF, ארכיונים דחוסים, סקריפטים או קבצי הפעלה המכילים קוד זדוני מוסתר
  • מסמכים הדורשים פעולות נוספות, כגון הפעלת מאקרו, אשר לאחר מכן מפעילים את התקנת התוכנה הזדונית

לאחר התקנת תוכנה זדונית, תוקפים עלולים להשיג שליטה נוספת על המכשיר, לגנוב מידע או לנטר את פעילות המשתמש.

זיהוי והימנעות מהאיום

הודעות הדוא"ל 'HTTP Error 401 Invalid Security Token' הן ניסיון פישינג שנועד להיראות דחוף וטכני במטרה להערים על הנמענים ולגרום להם לחשוף את סיסמאות הדוא"ל שלהם. מטרתם הסופית היא לקבל גישה לא מורשית לחשבונות אישיים.

אין לסמוך על הודעות מסוג זה. מומלץ מאוד למשתמשים להתעלם ולמחוק הודעות דוא"ל חשודות המבקשות פרטי כניסה או מורות להם לפתור בעיות טכניות באמצעות קישורים לא מוכרים. כאשר יש חשש אמיתי לגבי גישה לחשבון או סטטוס השירות, הגישה הבטוחה ביותר היא לבקר באתר הרשמי של ספק השירות ישירות במקום לעקוב אחר קישורים בהודעות לא רצויות.

שמירה על זהירות עם הודעות דוא"ל בלתי צפויות נותרה אחת הדרכים היעילות ביותר להגן על מידע אישי, למנוע פריצה לחשבונות ולהימנע מהדבקות בתוכנות זדוניות.

System Messages

The following system messages may be associated with שגיאת HTTP 401 - הונאת דוא"ל עם אסימון אבטחה לא חוקי:

Subject: Authentication Required Immediately

'Sign in authentication required!!'

HTTP Error 401 Invalid Security Token!!

Hi ******** ,

You may have reached this error by the expiry, or non updated Email Service from Outlook, OWA, or Webmail server. To resolve this situation, please take the following steps:

Continue to load the URL, making sure that the information required is correctly inputed
Re-enter your accounts password below. This will assign your session a new security token. This new token will automatically update all expired services to continue using your Email without interruption.

Continue

Requested page: 3rdparty/outlook/.

מגמות

הכי נצפה

טוען...