Prijevara rutinskog čišćenja nekorištenih računa
Istraživači kibernetičke sigurnosti otkrili su da takozvane e-poruke "Rutinsko čišćenje nekorištenih računa" nisu legitimne obavijesti o održavanju, već zlonamjerni pokušaji krađe identiteta. Ove lažne poruke osmišljene su kako bi prevarile primatelje da otkriju osjetljive podatke za prijavu pod krinkom sigurnosne provjere. Nisu povezane ni sa kakvim stvarnim ili pouzdanim tvrtkama, organizacijama ili pružateljima usluga.
Sadržaj
Obmanjujuća poruka prikrivena kao održavanje računa
Prijevara započinje e-poštom u kojoj se tvrdi da dolazi od davatelja usluga e-pošte koji provodi rutinsko čišćenje neaktivnih računa. Poruka upozorava da je račun e-pošte primatelja označen kao potencijalno neaktivan i da će biti trajno izbrisan osim ako korisnik ne potvrdi njegovu aktivnost. Kako bi se naglasila hitnost, poruka uključuje gumb ili hipervezu s oznakom "Potvrdite svoj račun ovdje".
Veza ne vodi na službenu stranicu pružatelja usluga, već preusmjerava korisnike na lažnu web-stranicu za prijavu na Webmail. Ova krivotvorena stranica osmišljena je za hvatanje podataka za prijavu, što prevarantima omogućuje krađu pristupa e-mail računima žrtava.
Kako prevaranti iskorištavaju ukradene račune
Nakon što kriminalci preuzmu kontrolu nad računom e-pošte, mogu ga koristiti za niz zlonamjernih aktivnosti. S pristupom poštanskom sandučiću žrtve mogu pretraživati osjetljive podatke, uključujući financijske ili osobne podatke. Ukradene vjerodajnice e-pošte mogu se koristiti i za kompromitiranje drugih povezanih usluga i platformi.
Potencijalne posljedice uključuju:
- Neovlašteni pristup bankarskim, e-trgovinskim ili računima na društvenim mrežama.
- Krađa identiteta ili lažne kupnje izvršene korištenjem osobnih podataka.
- Distribucija dodatnih phishing ili zlonamjernih e-poruka kontaktima.
Iskorištavanjem kompromitiranih računa, kibernetički kriminalci mogu širiti daljnje prijevare i zlonamjerni softver, predstavljajući rizik ne samo za izvornu žrtvu već i za druge u njihovoj mreži.
Metode isporuke phishinga i zlonamjernog softvera
Prijevara 'Rutinsko čišćenje' prvenstveno se oslanja na obmanjujuće poveznice, ali slične kampanje e-pošte mogu koristiti i zlonamjerne privitke za zarazu uređaja. Napadači često prilažu datoteke ili ugrađuju poveznice koje izgledaju bezopasno, ali služe kao mehanizmi za isporuku zlonamjernog softvera.
Uobičajene taktike distribucije zlonamjernog softvera koje se koriste u takvim prijevarama uključuju:
Zlonamjerni privitci — Datoteke poput izvršnih datoteka, Office dokumenata, PDF-ova ili komprimiranih arhiva (ZIP/RAR) koje pokreću infekcije prilikom otvaranja ili kada su omogućeni makroi.
Obmanjujuće poveznice — Preusmjeravaju na lažne ili kompromitirane web-stranice koje automatski preuzimaju zlonamjerni softver ili varaju korisnike da ručno instaliraju štetni softver.
U oba slučaja, infekcija se obično događa u trenutku kada primatelj klikne ili komunicira sa zlonamjernim elementom.
Zaštita od phishing prijetnji
Korisnici bi uvijek trebali oprezno pristupati neželjenim e-porukama, posebno onima koje zahtijevaju hitnu akciju ili provjeru računa. Nikada ne klikajte sumnjive poveznice niti dajte podatke za prijavu putem neprovjerenih stranica. Umjesto toga, idite izravno na službenu web stranicu legitimnog pružatelja usluga ili kontaktirajte njihov tim za podršku radi pojašnjenja.
Održavanje budnosti i provjera autentičnosti digitalne komunikacije ostaje jedan od najučinkovitijih načina sprječavanja krađe vjerodajnica, prijevare identiteta i infekcija zlonamjernim softverom povezanih s phishing prijevarama poput kampanje "Rutinsko čišćenje nekorištenih računa".
System Messages
The following system messages may be associated with Prijevara rutinskog čišćenja nekorištenih računa:
Subject: Final Suspension Warning : Confirm Your ******** to Avoid De-activation |
