HTTP pogreška 401 Nevažeći sigurnosni token Prijevara e-poštom

Neočekivane e-poruke koje zahtijevaju hitnu akciju uobičajena su taktika koju koriste kibernetički kriminalci za manipuliranje nesumnjivim primateljima. Poruke koje tvrde da postoje hitni tehnički problemi ili problemi s računom često pokušavaju stvoriti paniku pa korisnici reagiraju bez provjere informacija. Iz tog razloga bitno je ostati oprezan pri suočavanju s nepoznatim ili alarmantnim e-porukama. Jedna takva prijetnja je prijevara e-poštom 'HTTP Error 401 Invalid Security Token'. Ove poruke dio su phishing kampanje i nisu povezane s legitimnim tvrtkama, organizacijama ili subjektima.

Lažno tehničko upozorenje osmišljeno za stvaranje hitnosti

E-poruke s tekstom 'HTTP pogreška 401 Nevažeći sigurnosni token' izrađene su tako da izgledaju kao legitimna upozorenja od davatelja usluga e-pošte. U njima se tvrdi da primatelj mora dovršiti postupak autentifikacije prijave zbog problema koji uključuje 'HTTP pogrešku 401' i nevažeći sigurnosni token.

Prema poruci, problem se navodno pojavio jer je usluga e-pošte primatelja, kao što su Outlook, OWA ili webmail poslužitelj, istekla ili je postala zastarjela. U e-poruci se sugerira da bi pristup poštanskom sandučiću mogao biti poremećen ako se problem odmah ne riješi.

Kako bi poruka izgledala uvjerljivo, primateljima se upućuje da slijede poveznicu s oznakom 'Nastavi' i ponovno unesu lozinku računa. U e-poruci se tvrdi da će dovršetak ovog koraka generirati novi sigurnosni token, automatski ažurirati isteklu uslugu i vratiti neprekidan pristup poštanskom sandučiću.

U stvarnosti, obavijest je u potpunosti izmišljena i služi samo jednoj svrsi: prevariti primatelje da otkriju svoje pristupne podatke.

Stranica za krađu identiteta iza poveznice

Klikom na poveznicu u poruci korisnik se preusmjerava na lažnu web stranicu osmišljenu da imitira legitimni portal za prijavu na e-poštu. Stranica obično izgleda profesionalno i može nalikovati sučelju uobičajenih usluga e-pošte kako bi se smanjila sumnja.

Žrtve koje unesu svoju lozinku za e-poštu na ovoj stranici nesvjesno šalju svoje vjerodajnice izravno kibernetičkim kriminalcima. Napadači zatim mogu upotrijebiti te ukradene podatke za neovlašteni pristup računu e-pošte žrtve.

Posljedice takvog pristupa mogu biti ozbiljne. Nakon što je račun kompromitiran, napadači mogu:

• Pretražite e-poštu kako biste prikupili osjetljive osobne ili financijske podatke.
• Pošaljite dodatne phishing poruke s adrese žrtve kontaktima.
• Distribuirati zlonamjerne poveznice ili privitke koristeći kompromitirani račun.
• Pokušajte resetirati lozinke za druge usluge povezane s računom e-pošte.

Budući da računi e-pošte često služe kao središnje središte za oporavak lozinke i obavijesti o računu, preuzimanje kontrole nad jednim poštanskim sandučićem može otvoriti vrata brojnim drugim kompromitacijama.

Zašto ova prevara izgleda uvjerljivo

Kibernetički kriminalci često osmišljavaju phishing kampanje tako da izgledaju tehnički ili kao da su povezane sa sustavom jer takve poruke mnogim korisnicima mogu izgledati legitimno. Pozivanjem na 'HTTP grešku 401' i navodno nevažeći sigurnosni token, prevaranti pokušavaju oponašati autentična sistemska upozorenja.

Ton poruke je namjerno hitan i tehnički. Implicira da primatelj mora brzo djelovati kako bi spriječio gubitak pristupa svojoj usluzi e-pošte. Ove taktike potiču korisnike da slijede dane upute bez neovisne provjere je li upozorenje autentično.

U stvarnosti, legitimni pružatelji usluga e-pošte ne traže lozinke putem vanjskih poveznica u neželjenim porukama. Svaki zahtjev za ponovnim unosom vjerodajnica putem poveznice u e-pošti treba tretirati kao vrlo sumnjiv.

Dodatne prijetnje povezane s kampanjama neželjene pošte

Iako je primarni cilj ove phishing kampanje krađa vjerodajnica, e-poruke ove vrste mogu se koristiti i za distribuciju zlonamjernog softvera. Neželjene poruke često služe kao ulazne točke za infekcije zlonamjernim softverom.

Uobičajene metode infekcije uključuju:

• Linkovi koji preusmjeravaju korisnike na kompromitirane ili lažne web stranice sposobne za automatsko preuzimanje zlonamjernog softvera ili poticanje korisnika na ručnu instalaciju
• Prilozi prikriveni kao dokumenti, proračunske tablice, PDF-ovi, komprimirane arhive, skripte ili izvršne datoteke koje sadrže skriveni zlonamjerni kod
• Dokumenti koji zahtijevaju dodatne radnje, poput omogućavanja makroa, koji zatim pokreću instalaciju zlonamjernog softvera

Nakon što se instalira zlonamjerni softver, napadači mogu dobiti daljnju kontrolu nad uređajem, ukrasti informacije ili pratiti aktivnost korisnika.

Prepoznavanje i izbjegavanje prijetnje

E-poruke s naslovom 'HTTP greška 401 Nevažeći sigurnosni token' pokušaj su krađe identiteta osmišljene da izgledaju hitno i tehnički kako bi prevarile primatelje da otkriju svoje lozinke za e-poštu. Njihov je krajnji cilj dobiti neovlašteni pristup osobnim računima.

Porukama ove vrste ne treba vjerovati. Korisnicima se toplo preporučuje da ignoriraju i brišu sumnjive e-poruke koje traže pristupne podatke ili ih upućuju na rješavanje tehničkih problema putem nepoznatih poveznica. Kada postoji stvarna zabrinutost oko pristupa računu ili statusa usluge, najsigurniji pristup je izravno posjetiti službenu web stranicu pružatelja usluge, umjesto da slijede poveznice u neželjenim porukama.

Oprez s neočekivanim e-porukama ostaje jedan od najučinkovitijih načina zaštite osobnih podataka, sprječavanja kompromitiranja računa i izbjegavanja zaraze zlonamjernim softverom.