Poruke zadržane iz sigurnosnih razloga Prijevara putem e-pošte

Održavanje opreza pri rukovanju neočekivanim e-porukama ključno je u današnjem okruženju prijetnji. Kibernetički kriminalci neprestano usavršavaju svoje taktike kako bi lažne poruke izgledale uvjerljivo i hitno. Takozvane e-poruke "Poruke zadržane iz sigurnosnih razloga" jasan su primjer ovog trenda. Ove poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili entitetom, unatoč njihovim pokušajima da se pojave kao službena komunikacija od pouzdanih pružatelja usluga e-pošte.

Što je prijevara 'Poruke zadržane iz sigurnosnih razloga'?

Dubinska analiza otkriva da su ove e-poruke dio phishing kampanje osmišljene za prikupljanje osjetljivih informacija. Napadači se lažno predstavljaju kao pružatelj usluga e-pošte, tvrdeći da predstavljaju administratorski tim odgovoran za upravljanje poštanskim sandučićem primatelja.

Poruka obično obavještava primatelja da je pet dolaznih e-poruka privremeno zadržano iz sigurnosnih razloga. Poziva na hitnu akciju 'pregleda' i 'odobrenja' objavljivanja tih navodno čekajućih poruka. Osjećaj hitnosti pažljivo je osmišljen kako bi se primatelji potaknuli na djelovanje bez provjere autentičnosti obavijesti.

Kako funkcionira prijevara

U središtu prijevare je zlonamjerna poveznica često označena kao "Pregledaj poruke". Klikom na tu poveznicu žrtva se preusmjerava na krivotvorenu stranicu za prijavu. Ova lažna stranica dizajnirana je tako da vjerno oponaša izgled poznatih usluga e-pošte poput Gmaila ili Yahoo Maila.

Lažni portal za prijavu potiče korisnike da unesu svoju adresu e-pošte i lozinku. Nakon što se unesu, vjerodajnice se izravno prenose prevarantima. Žrtva se često nakon toga preusmjerava na legitimnu stranicu kako bi se smanjila sumnja, ostavljajući je nesvjesnu da su joj podaci za prijavu kompromitirani.

Pravi rizici koji stoje iza ukradenih vjerodajnica

Kompromitirani računi e-pošte mogu se iskoristiti na brojne načine. Kibernetički kriminalci mogu:

• Pristup osjetljivoj osobnoj ili poslovnoj korespondenciji
• Izdvojite dodatne osobne podatke pohranjene u e-porukama
• Resetiranje lozinki za ostale online usluge
• Slanje phishing poruka s računa žrtve
• Distribuirati zlonamjerni softver kontaktima žrtve

Budući da mnogi pojedinci ponovno koriste lozinke na različitim platformama, napadači mogu pokušati pristupiti profilima na društvenim mrežama, financijskim uslugama, računima za pohranu u oblaku i drugim online platformama koristeći ukradene vjerodajnice. To može dovesti do krađe identiteta, financijskih gubitaka, štete ugledu i dugoročnih kršenja privatnosti.

Distribucija zlonamjernog softvera putem kampanja neželjene pošte

E-poruke za krađu identiteta poput ovih često su dio širih kampanja neželjene pošte. Osim krađe vjerodajnica, napadači mogu distribuirati zlonamjerni softver putem:

• Zlonamjerni prilozi prikriveni kao PDF-ovi, računi ili izvješća
• Dokumenti sustava Microsoft Office koji sadrže štetne makroe
• Komprimirane ZIP ili RAR arhive
• Izvršne datoteke ili ugrađene skripte

U nekim slučajevima, infekcija se događa odmah nakon otvaranja datoteke. U drugim slučajevima, korisnici se pozivaju da omoguće makroe, kliknu na ugrađeni sadržaj ili preuzmu dodatne datoteke. Alternativno, poveznice unutar e-pošte mogu voditi do kompromitiranih ili lažnih web stranica koje automatski preuzimaju zlonamjerni softver ili prevarom navode korisnike da sami instaliraju zlonamjerni softver.

Crvene zastavice na koje treba paziti

Nekoliko znakova upozorenja ukazuje na to da je e-poruka 'Poruke zadržane iz sigurnosnih razloga' lažna:

• Neočekivana obavijest o zadržanim porukama
• Generički pozdravi umjesto personaliziranih informacija
• Hitan jezik koji vrši pritisak na hitno djelovanje
• Sumnjive poveznice koje preusmjeravaju na nepoznate domene
• Zahtjevi za prijavu putem ugrađenih poveznica umjesto izravno putem službene web stranice

Legitimni pružatelji usluga e-pošte ne zahtijevaju od korisnika da potvrde dostavu poruke putem nasumičnih vanjskih poveznica, niti šalju nejasne sigurnosne obavijesti bez jasnih podataka specifičnih za račun.

Kako se zaštititi od ove prijevare

Za minimiziranje rizika:

• Izbjegavajte klikanje na poveznice u neželjenim e-porukama
• Pristupite računima e-pošte izravno upisivanjem adrese službene web stranice u preglednik

• Omogući višefaktorsku autentifikaciju (MFA) na svim računima

• Koristite jedinstvene, jake lozinke za svaku online uslugu

• Redovito pratite aktivnost računa zbog sumnjivog ponašanja

Ako su vjerodajnice već unesene na sumnjivoj web-lokaciji, lozinke treba odmah promijeniti, i za pogođeni račun e-pošte i za sve ostale račune koji koriste istu lozinku.

Završne misli

Prijevara 'Poruke zadržane iz sigurnosnih razloga' je dobro osmišljen pokušaj krađe identiteta s ciljem krađe pristupnih podataka lažnim predstavljanjem pouzdanog davatelja usluga e-pošte. Nakon što se dobije pristup, napadači mogu iskoristiti kompromitirani račun za krađu informacija, širenje dodatnih prijevara i pokušaj daljnjeg upada u sustav.

Korisnici moraju sa skepticizmom tretirati neželjene sigurnosne obavijesti. Prepoznavanje i ignoriranje takvih lažnih e-poruka ključan je korak u održavanju online sigurnosti i zaštiti osjetljivih osobnih i financijskih podataka.