Obavijesti o karanteni poruka putem e-pošte - prijevara

Stručnjaci za kibernetičku sigurnost analizirali su prijevaru s obavijestima o karanteni poruka, phishing kampanju koja se maskira kao poruka od davatelja usluga e-pošte. Ove lažne e-poruke navodno upozoravaju primatelje o porukama u karanteni koje zahtijevaju hitnu pažnju. U stvarnosti, jedina svrha ove prijevare je prevariti pojedince da posjete zlonamjernu web stranicu i predaju svoje osjetljive podatke. Važno je da ove e-poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili davateljem usluga, iako pokušavaju izgledati autentično.

Kako funkcionira prijevara

E-poruka s ciljem krađe identiteta (phishing) obično obavještava primatelja da je nekoliko njegovih dolaznih poruka stavljeno u karantenu zbog sumnjivog sadržaja, neočekivanih pošiljatelja ili mogućih phishing poveznica. Kako bi se riješio problem, primatelj se potiče da klikne gumb 'Riješi poruke'. Umjesto da vodi do pravog portala za sigurnost e-pošte, poveznica usmjerava žrtvu na lažnu stranicu osmišljenu za prikupljanje podataka za prijavu.

Nakon što unesu vjerodajnice, prevaranti dobivaju izravan pristup e-mail računu žrtve. Odatle mogu čitati privatne komunikacije, krasti osobne podatke i koristiti kompromitirani račun za daljnju distribuciju phishing napada ili širenje zlonamjernog softvera.

Znakovi upozorenja na koje treba paziti

Lažne e-poruke poput ovih često imaju zajedničke karakteristike koje mogu pomoći potencijalnim žrtvama da ih identificiraju prije nego što bude prekasno.

• Uobičajeni pokazatelji uključuju:
• Hitan jezik osmišljen kako bi se izvršio pritisak na hitno djelovanje.
• Poruke koje upućuju na sadržaj u karanteni ili blokirani sadržaj.
• Linkovi prerušeni u gumbe koji vode na vanjske web stranice.
• Generička ili sumnjiva adresa pošiljatelja.
• Loša gramatika ili nedosljednosti u formatiranju.

Zašto je nasjesti na prevaru toliko opasno

Slanjem podataka za prijavu na phishing stranicu, korisnici otvaraju vrata širokom rasponu rizika. Ukradeni računi e-pošte mogu se zloupotrijebiti za:

• Stjecanje osobnih i profesionalnih kontakata.
• Slanje velikih phishing kampanja pod identitetom žrtve.
• Resetiranje lozinki za bankarske, društvene mreže ili igraće račune.
• Prodaja ukradenih vjerodajnica na ilegalnim tržištima.

U nekim slučajevima, ove kampanje mogu distribuirati i zlonamjerni softver, bilo putem poveznica ili zlonamjernih privitaka. Akteri prijetnji često koriste formate datoteka kao što su Word dokumenti, Excel proračunske tablice, PDF-ovi, komprimirane arhive, izvršne datoteke, pa čak i skripte. Njihovo otvaranje može dovesti do infekcija koje ugrožavaju cijele sustave.

Uloga obmanjujućih poveznica i zlonamjernog softvera

E-poruke za krađu identiteta nisu ograničene samo na krađu vjerodajnica. Mnoge uključuju zlonamjerne priloge ili poveznice koje preusmjeravaju korisnike na kompromitirane web-lokacije. Takve web-lokacije mogu automatski pokrenuti preuzimanje zlonamjernog softvera ili pokušati prevariti korisnike da sami instaliraju opasan softver. Krajnji rezultat može uključivati financijske gubitke, krađu identiteta, povrede podataka ili dugoročno kompromitiranje računa.

Završne misli

Prijevara s obavijestima o karanteni poruka klasična je phishing strategija umotana u privid legitimnosti. Pretvarajući se da je službeni pružatelj usluga e-pošte, manipulira primateljima da otkriju osjetljive podatke. Kako bi ostali sigurni, korisnici bi trebali ostati skeptični prema hitnim obavijestima o karanteni, izbjegavati klikanje na sumnjive poveznice i nikada ne unositi pristupne podatke na neprovjerenim web stranicama.