Ponuda s popustom na više licenci
Baza prijetnji Krađa identiteta Otkriven je sukob IP adresa na vašem računu - prijevara...

Otkriven je sukob IP adresa na vašem računu - prijevara putem e-pošte

Do Mezo. Krađa identiteta, Spam. godine
Prevedi na:

Sigurnosni istraživači identificirali su ponavljajuću phishing kampanju koja upozorava primatelje na navodni 'sukob IP adresa' na njihovom e-mail računu. Ove poruke se pretvaraju da su hitne sigurnosne obavijesti u kojima se tvrdi da će račun biti ograničen ili zatvoren osim ako ga korisnik odmah ne potvrdi. U stvarnosti, e-poruke su zamka socijalnog inženjeringa: njihova jedina svrha je prikupljanje prijavnih podataka i, u nekim slučajevima, širenje zlonamjernog softvera. Ove poruke ne šalje nijedna legitimna tvrtka, pružatelj usluga ili organizacija.

Što Poruke tvrde

U e-porukama se obično tvrdi da je na ciljanom poštanskom sandučiću otkriveno više IP adresa ili veza te da će, radi zaštite usluge i drugih korisnika, davatelj usluga ograničiti pristup osim ako vlasnik ne potvrdi račun. Uključen je veliki, očiti gumb s pozivom na akciju (npr. 'Potvrdite svoj račun') kako bi se potaknuo brzi klik. Jezik, formatiranje i vizualni dizajn mogu izgledati uvjerljivo - neke su kampanje pažljivo sastavljene kako bi oponašale obavijesti stvarnog davatelja usluga - pa primatelji koji djeluju bez provjere izvora mogu lako biti prevareni.

Kako funkcionira phishing

Klikom na gumb za provjeru žrtva se preusmjerava na lažnu stranicu za prijavu koja izgleda kao pravi obrazac za prijavu e-pošte. Napadač hvata i dostavlja korisničko ime i lozinku unesene na toj stranici. Nakon što su vjerodajnice ukradene, napadači se mogu prijaviti na račun i koristiti ga na mnogo zlonamjernih načina: izvući privatne podatke, resetirati lozinke za druge usluge, lažno se predstavljati kao korisnik kako bi prevarili kontakte ili poslati još phishinga/zlonamjernog softvera u adresar žrtve.

Uobičajeno ciljani podaci uključuju:

  • Prijave i lozinke za račune.
  • Osobni podaci (ime, datum rođenja, kontaktni podaci).
  • Financijske vjerodajnice i detalji transakcije.
  • Bilo koji podaci pohranjeni ili dostupni putem kompromitiranog poštanskog sandučića (računi, e-poruke za resetiranje računa, poveznice na druge račune).

Rizici i scenariji zlouporabe

Ugroženi račun e-pošte vrata su za širu štetu. Napadači mogu prikupiti osobne dokumente i komunikacije koje otkrivaju bankarske, trgovačke ili račune na društvenim mrežama. Mogu koristiti lažni račun za traženje zajmova ili donacija od prijatelja, promovirati druge prijevare, distribuirati zlonamjerni softver ili obavljati lažne kupnje gdje su dostupni spremljeni podaci o plaćanju. Otete usluge povezane s financijama mogu izravno dovesti do neovlaštenih transakcija i novčanog gubitka. Krađa identiteta i dugoročna šteta po privatnost česti su ishodi takvih kršenja.

Vektori za Malspam

Ove kampanje nisu ograničene samo na krađu vjerodajnica - neke e-poruke sadrže zlonamjerne priloge ili poveznice koje dostavljaju zlonamjerni softver (malspam). Prijetnje stižu u mnogim vrstama datoteka: izvršni programi, komprimirane arhive (ZIP/RAR), Office dokumenti (često se oslanjaju na makroe), PDF-ovi, JavaScript datoteke ili ugrađeni korisni sadržaji unutar datoteka tipa bilješki. U nekim slučajevima, samo otvaranje datoteke dovoljno je za pokretanje infekcije; u drugima korisnik mora omogućiti makroe ili kliknuti na ugrađene poveznice kako bi pokrenuo dropper.

Kako prepoznati krivotvorinu

  • Neočekivana hitnost ili prijetnje trenutnom suspenzijom.
  • Generički pozdravi i nedosljedne ili neobične adrese pošiljatelja.
  • Linkovi koji vode na nepoznate domene ili URL-ove koji ne odgovaraju navodnom pružatelju usluga.
  • Zahtjevi za ponovni unos vjerodajnica putem poveznice u e-pošti, a ne putem službene web stranice ili aplikacije.
  • Loše usklađeno brendiranje, neobični privitci ili upiti za omogućavanje makronaredbi ili preuzimanje datoteka.

Završne napomene

Ova upozorenja o 'sukobu IP-a' su prijevare društvenog inženjeringa koje iskorištavaju strah i hitnost. Budući da napadači sve češće proizvode uvjerljive, dobro formatirane krivotvorine, pretpostavite da je svaka neželjena sigurnosna obavijest sumnjiva dok se ne provjeri putem službenih kanala. Nemojte koristiti poveznice e-pošte za prijavu ili davanje osjetljivih informacija; umjesto toga posjetite izravno pravu web stranicu, omogućite MFA i odmah prijavite svaku sumnjivu aktivnost.

System Messages

The following system messages may be associated with Otkriven je sukob IP adresa na vašem računu - prijevara putem e-pošte:

Subject: Action Required: DETECTED CONFLICT ON MAILBOX [[-User-]] !!!

An IP conflict was detected on your account

********

Dear customer, we inform you that we have detected multiple IP conflicts
on your ******** account . This will result in your ******** account being restricted and closed. Please verify your account below to ensure Security of your ******** account.

Verify your account

© 2024 Domain Service

U trendu

Poruke koje čekaju vašu pažnju - prijevara putem...

Krađa identiteta, Spam
E-pošta ostaje jedan od najčešćih vektora napada za kibernetičke kriminalce, a prijevare prikrivene kao obavijesti o računu posebno su opasne. Jedna takva lažna kampanja je prijevara e-poštom 'Poruke koje čekaju vašu pažnju', koja vara primatelje da posjete phishing stranice osmišljene za krađu osjetljivih podataka. Razumijevanje načina na koji ova shema funkcionira ključno je za izbjegavanje...

Nagledanije

Učitavam...