ניקוי שגרתי של חשבונות שאינם בשימוש - הונאת
חוקרי אבטחת סייבר חשפו כי הודעות הדוא"ל המכונות "ניקוי שגרתי של חשבונות שאינם בשימוש" אינן הודעות תחזוקה לגיטימיות, אלא ניסיונות פישינג זדוניים. הודעות הונאה אלו נועדו להערים על נמענים ולגרום להם לחשוף פרטי התחברות רגישים במסווה של בדיקת אבטחה. הן אינן קשורות לחברות, ארגונים או ספקי שירותים אמיתיים או אמינים.
תוכן העניינים
הודעה מטעה במסווה של תחזוקת חשבון
ההונאה מתחילה באימייל הטוען שהוא מגיע מספק שירותי דוא"ל המבצע ניקוי שגרתי של חשבונות לא פעילים. ההודעה מזהירה כי חשבון האימייל של הנמען סומן כבעל פוטנציאל לא פעיל וכי הוא יימחק לצמיתות אלא אם כן המשתמש יאמת את פעילותו. כדי להדגיש את הדחיפות, ההודעה כוללת כפתור או היפר-קישור שכותרתו 'אמת את חשבונך כאן'.
הקישור אינו מוביל לדף רשמי של ספק שירות, אלא מפנה משתמשים לאתר התחברות מזויף של Webmail. אתר מזויף זה נועד ללכוד פרטי התחברות, מה שמאפשר לנוכלים לגנוב גישה לחשבונות הדוא"ל של הקורבנות.
כיצד נוכלים מנצלים חשבונות גנובים
ברגע שפושעים משתלטים על חשבון דוא"ל, הם יכולים להשתמש בו למגוון פעילויות זדוניות. עם גישה לתיבת הדואר של הקורבן, הם עשויים לחפש מידע רגיש, כולל מידע פיננסי או אישי. פרטי דוא"ל גנובים יכולים לשמש גם כדי לפרוץ לשירותים ופלטפורמות מחוברים אחרים.
ההשלכות האפשריות כוללות:
- גישה בלתי מורשית לחשבונות בנקאיים, מסחר אלקטרוני או מדיה חברתית.
- גניבת זהות או רכישות הונאה שבוצעו באמצעות נתונים אישיים.
- הפצת הודעות דוא"ל נוספות המכילות פישינג או תוכנות זדוניות לאנשי קשר.
על ידי ניצול חשבונות שנפרצו, פושעי סייבר יכולים להפיץ הונאות ותוכנות זדוניות נוספות, וליצור סיכונים לא רק לקורבן המקורי אלא גם לאחרים ברשת שלהם.
שיטות העברת פישינג ותוכנות זדוניות
הונאת ה"ניקוי השגרתי" מסתמכת בעיקר על קישורים מטעים, אך קמפיינים דומים בדוא"ל יכולים גם להשתמש בקבצים מצורפים זדוניים כדי להדביק מכשירים. תוקפים לעיתים קרובות מצרפים קבצים או מטמיעים קישורים שנראים מזיקים אך משמשים כמנגנוני העברת תוכנות זדוניות.
טקטיקות נפוצות להפצת תוכנות זדוניות בהונאות כאלה כוללות:
קבצים מצורפים זדוניים - קבצים כמו קבצי הרצה, מסמכי Office, קבצי PDF או ארכיונים דחוסים (ZIP/RAR) שמפעילים זיהומים בעת פתיחה או כאשר פקודות מאקרו מופעלות.
קישורים מטעים - מפנים לאתרים מזויפים או פרוצים שמורידים אוטומטית תוכנות זדוניות או מרמים משתמשים להתקין תוכנה מזיקה באופן ידני.
בשני המקרים, ההדבקה מתרחשת בדרך כלל ברגע שהנמען לוחץ או מקיים אינטראקציה עם האלמנט הזדוני.
הגנה על עצמך מפני איומי פישינג
על המשתמשים לגשת תמיד בזהירות להודעות דוא"ל לא רצויות, במיוחד כאלה הדורשות פעולה מיידית או אימות חשבון. לעולם אל תלחצו על קישורים חשודים או תספקו פרטי התחברות דרך דפים לא מאומתים. במקום זאת, נווטו ישירות לאתר הרשמי של ספק השירות הלגיטימי או צרו קשר עם צוות התמיכה שלו לקבלת הבהרות.
ערנות ואימות האותנטיות של תקשורת דיגיטלית נותרו אחת הדרכים היעילות ביותר למנוע גניבת אישורים, הונאת זהות וזיהומים של תוכנות זדוניות הקשורים להונאות פישינג כמו קמפיין 'ניקוי שגרתי של חשבונות שאינם בשימוש'.
System Messages
The following system messages may be associated with ניקוי שגרתי של חשבונות שאינם בשימוש - הונאת:
Subject: Final Suspension Warning : Confirm Your ******** to Avoid De-activation |
