Jūsų paskyroje aptiktas IP konfliktas. El. pašto sukčiavimas.

Saugumo tyrėjai nustatė pasikartojančią sukčiavimo apsimetant kampaniją, kurios metu gavėjai įspėjami apie tariamą „IP konfliktą“ jų el. pašto paskyroje. Šie pranešimai apsimeta skubiais saugumo pranešimais, kuriuose teigiama, kad paskyra bus apribota arba uždaryta, nebent vartotojas ją nedelsdamas patvirtins. Iš tikrųjų šie el. laiškai yra socialinės inžinerijos spąstai: jų vienintelis tikslas – gauti prisijungimo duomenis ir kai kuriais atvejais platinti kenkėjiškas programas. Šių pranešimų nesiunčia jokia teisėta įmonė, paslaugų teikėjas ar organizacija.

Ką teigia žinutės

El. laiškuose paprastai teigiama, kad tikslinėje pašto dėžutėje aptikti keli IP adresai arba ryšiai ir kad siekdamas apsaugoti paslaugą ir kitus naudotojus, teikėjas apribos prieigą, nebent savininkas patvirtins paskyrą. Įtrauktas didelis, akivaizdus raginimo veikti mygtukas (pvz., „Patvirtinkite savo paskyrą“), kad paskatintų skubotą spustelėjimą. Kalba, formatavimas ir vizualinis dizainas gali atrodyti įtikinami – kai kurios kampanijos yra kruopščiai sukurtos taip, kad imituotų tikrus teikėjų pranešimus, – todėl gavėjai, kurie veikia nepatikrinę šaltinio, gali būti lengvai įvilioti į spąstus.

Kaip veikia sukčiavimas

Paspaudus patvirtinimo mygtuką, auka nukreipiama į suklastotą prisijungimo puslapį, kuris atrodo kaip tikra el. pašto prisijungimo forma. Bet kokį tame puslapyje įvestą vartotojo vardą ir slaptažodį užpuolikas užfiksuoja ir jam pateikia. Pavogus prisijungimo duomenis, užpuolikai gali prisijungti prie paskyros ir ją panaudoti įvairiais kenkėjiškais būdais: išgauti asmeninę informaciją, iš naujo nustatyti kitų paslaugų slaptažodžius, apsimesti vartotoju, kad apgautų kontaktus, arba siųsti daugiau sukčiavimo atakų / kenkėjiškų programų į aukos adresų knygą.

Dažniausiai tiksliniai duomenys apima:

• Paskyros prisijungimai ir slaptažodžiai.
• Asmeniškai identifikuojama informacija (vardas, pavardė, gimimo data, kontaktiniai duomenys).
• Finansiniai įgaliojimai ir sandorių informacija.
• Bet kokie duomenys, saugomi arba prieinami per pažeistą pašto dėžutę (sąskaitos faktūros, paskyros atkūrimo el. laiškai, nuorodos į kitas paskyras).

Rizikos ir piktnaudžiavimo scenarijai

Pažeista el. pašto paskyra – tai vartai į platesnę žalą. Užpuolikai gali gauti asmeninius dokumentus ir pranešimus, kurie atskleidžia banko, apsipirkimo ar socialinių tinklų paskyras. Jie gali naudoti apsimestinę paskyrą, norėdami prašyti paskolų ar aukų iš draugų, skleisti kitas sukčiavimo schemas, platinti kenkėjiškas programas arba atlikti nesąžiningus pirkimus, kai yra išsaugota mokėjimo informacija. Užgrobtos finansinės paslaugos gali tiesiogiai lemti neteisėtas operacijas ir finansinius nuostolius. Tapatybės vagystė ir ilgalaikė žala privatumui yra dažni tokių pažeidimų padariniai.

„Malspam“ vektoriai

Šios kampanijos neapsiriboja vien kredencialų vagyste – kai kuriuose el. laiškuose yra kenkėjiškų priedų arba nuorodų, kurios platina kenkėjišką programinę įrangą (malspam). Grėsmės atsiranda įvairių tipų failuose: vykdomosiose programose, suspaustuose archyvuose (ZIP/RAR), „Office“ dokumentuose (dažnai naudojamuose makrokomandose), PDF, „JavaScript“ failuose arba įterptuose naudinguosiuose failuose, esančiuose užrašų tipo failuose. Kai kuriais atvejais užkrėtimui pradėti pakanka tiesiog atidaryti failą; kitais atvejais vartotojas turi įjungti makrokomandas arba spustelėti įterptąsias nuorodas, kad suaktyvintų lašintuvą.

Kaip atpažinti padirbinį

• Netikėtas skubumas arba grasinimai nedelsiant sustabdyti veiklą.
• Bendriniai pasisveikinimai ir nenuoseklūs arba keisti siuntėjo adresai.
• Nuorodos, vedančios į nepažįstamus domenus, arba URL adresai, kurie neatitinka tariamo teikėjo.
• Prašymai iš naujo įvesti prisijungimo duomenis naudojant el. pašto nuorodą, o ne per oficialią svetainę ar programėlę.
• Prastai suderintas prekės ženklas, neįprasti priedai arba raginimai įjungti makrokomandas arba atsisiųsti failus.

Baigiamosios pastabos

Šie „IP konflikto“ įspėjimai yra socialinės inžinerijos aferos, kuriomis pasinaudojama baime ir skubumu. Kadangi užpuolikai vis dažniau kuria įtikinamas, tinkamai suformatuotas klastotes, manykite, kad bet koks neprašytas saugumo pranešimas yra įtartinas, kol jis nebus patikrintas oficialiais kanalais. Nenaudokite el. pašto nuorodų prisijungdami ar pateikdami neskelbtiną informaciją; verčiau apsilankykite tiesiogiai tikroje svetainėje, įjunkite daugiafaktorinį autentifikavimą ir nedelsdami praneškite apie bet kokią įtartiną veiklą.