Pregledajte svoju nedavnu aktivnost - prijevara
Istraživači kibernetičke sigurnosti označili su raširenu phishing kampanju poznatu kao prijevara 'Pregledajte svoju nedavnu aktivnost'. Ove poruke lažno tvrde da je bilo sumnjivih prijava na web poštu primatelja i potiču korisnike da 'osiguraju' svoje račune klikom na gumb koji vodi do lažne stranice za prijavu. Ove e-poruke su zlonamjerni neželjeni sadržaj i nisu povezane s cPanelom, pružateljima web pošte ili bilo kojom legitimnom tvrtkom, organizacijom ili uslugom. Tretirajte ih kao neprijateljske pokušaje krađe vjerodajnica i isporuke zlonamjernog softvera.
Sadržaj
Mamac za e-poštu
Tipične poruke (naslovi se razlikuju; jedan uobičajeni primjer počinje s "Otkrili smo nedavnu aktivnost prijave na vaš Webmail račun, molimo potvrdite") predstavljaju izmišljeni sažetak aktivnosti - obično se tvrde tri nedavne prijave iz različitih regija (obično Afrika, Europa i Sjeverna Amerika). Poruka potiče primatelja da odmah pregleda ili osigura svoj račun. Kako bi se stvorila hitnost, upozorava da će pristup biti ograničen ili nudi dramatičan jezik s namjerom da vas navede da djelujete bez razmišljanja. Obećani gumb "Siguran račun" je zamka - preusmjerava na stranicu za prikupljanje vjerodajnica prikrivenu da izgleda kao legitimni obrazac za prijavu e-pošte.
Kako se prevara odvija
Ako upišete svoju adresu e-pošte i lozinku na stranicu za krađu identiteta, napadači će uhvatiti te podatke i mogu:
- Preuzmite pristiglu poštu i pročitajte ili izbrišite poruke.
- Šaljite phishing ili lažne poruke svojim kontaktima (često se predstavljajući kao vi).
- Koristite procese resetiranja lozinke za preuzimanje kontrole nad povezanim uslugama (društvene mreže, trgovine, bankarstvo, pohrana u oblaku itd.).
- Počiniti prijevaru, tražiti novac od svojih kontakata ili distribuirati zlonamjerni softver i zlonamjerne poveznice.
- Prodajte prijave i osobne podatke na podzemnim tržištima.
Kako uočiti phishing e-poruke
- Neočekivano 'sigurnosno upozorenje' o nedavnim prijavama koje niste zatražili.
- Uvredljiv jezik i prijetnje isključenjem ili suspenzijom računa.
- Istaknuti gumb ili poveznica s oznakom 'Siguraj račun' / 'Pregledaj aktivnost' koja upućuje na nepoznati URL.
- Loše napisan tekst ili suptilne nedosljednosti u logotipima, adresama pošiljatelja ili formatiranju (iako neke kampanje izgledaju vrlo uglađeno).
Rizici neželjene pošte
Ove neželjene pošte mogu uključivati i priloge ili poveznice koje dostavljaju zlonamjerni softver. Uobičajene vrste zlonamjernih priloga koje se vide u kampanjama poput ove uključuju: arhive (ZIP, RAR), izvršne datoteke (.exe, .run), Office dokumente (Word, Excel), PDF-ove, OneNote datoteke i JavaScript. Neke vrste datoteka zahtijevaju dodatne korisničke radnje - na primjer, Office dokumenti mogu tražiti da omogućite makroe, a OneNote datoteke mogu se oslanjati na ugrađene poveznice - ali nakon što se te radnje poduzmu, lanac instalacije zlonamjernog softvera može započeti.
Zaključak
Kampanja 'Pregledajte svoje nedavne aktivnosti' jasan je primjer napadača koji koriste strah i hitnost kao oružje za prikupljanje vjerodajnica i širenje zlonamjernog softvera. Zapamtite: legitimni pružatelji usluga rijetko će zahtijevati trenutnu provjeru putem neželjenih poveznica u e-pošti, a stvarna sigurnosna upozorenja mogu se provjeriti izravnom prijavom na vaš račun putem službene stranice pružatelja usluga ili kontaktiranjem podrške. Budnost, jedinstvene lozinke i 2FA vaša su najbolja obrana. Ako ste već kompromitirani, reagirajte brzo - promijenite lozinke, omogućite 2FA, skenirajte svoje sustave i obavijestite pogođene pružatelje usluga.
System Messages
The following system messages may be associated with Pregledajte svoju nedavnu aktivnost - prijevara:
Subject: mWe have detected recent login activity on your Webmail account please confirm |
