Pranešimų karantino pranešimo el. pašto sukčiavimas
Kibernetinio saugumo ekspertai išanalizavo sukčiavimo el. pašto žinučių karantino pranešimų kampaniją, kuri maskuojasi kaip el. pašto paslaugų teikėjo pranešimas. Šie apgaulingi el. laiškai teigia įspėjantys gavėjus apie karantinuotus pranešimus, kuriems reikia skubaus dėmesio. Iš tikrųjų vienintelis šios sukčiavimo tikslas – apgauti asmenis, kad jie apsilankytų kenkėjiškoje svetainėje ir perduotų savo neskelbtinus duomenis. Svarbu tai, kad šie el. laiškai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais, nors ir bando atrodyti autentiški.
Turinys
Kaip veikia sukčiavimas
Sukčiavimo el. laiške gavėjas paprastai informuojamas, kad keli jo gaunami pranešimai buvo karantinuoti dėl įtartino turinio, netikėtų siuntėjų ar galimų sukčiavimo nuorodų. Norint išspręsti problemą, gavėjas raginamas spustelėti mygtuką „Išspręsti pranešimus“. Užuot nukreipęs auką į tikrą el. pašto saugumo portalą, nuoroda nukreipia ją į apgaulingą svetainę, skirtą prisijungimo duomenims rinkti.
Įvedus prisijungimo duomenis, sukčiai gauna tiesioginę prieigą prie aukos el. pašto paskyros. Iš ten jie gali skaityti privačius pranešimus, vogti asmeninius duomenis ir naudoti pažeistą paskyrą sukčiavimo atakoms ar kenkėjiškoms programoms platinti.
Įspėjamieji ženklai, į kuriuos reikia atkreipti dėmesį
Tokie sukčiavimo el. laiškai dažnai turi pasikartojančių bruožų, kurie gali padėti potencialioms aukoms juos atpažinti, kol dar ne per vėlu.
- Įprasti rodikliai apima:
- Skubi kalba, skirta priversti nedelsiant imtis veiksmų.
- Žinutės, kuriose nurodomas karantine laikomas arba blokuojamas turinys.
- Nuorodos, užmaskuotos kaip mygtukai, vedantys į išorines svetaines.
- Bendrinis arba įtartinas siuntėjo adresas.
- Prasta gramatika arba formatavimo neatitikimai.
Kodėl taip pavojinga pasiduoti sukčiavimui
Pateikdami prisijungimo duomenis sukčiavimo puslapyje, vartotojai užsikrečia įvairiais pavojais. Pavogtomis el. pašto paskyromis gali būti piktnaudžiaujama:
- Asmeninių ir profesinių kontaktų rinkimas.
- Didelio masto sukčiavimo kampanijų siuntimas naudojant aukos tapatybę.
- Bankininkystės, socialinių tinklų ar žaidimų paskyrų slaptažodžių atkūrimas.
- Pavogtų įgaliojimų pardavimas pogrindinėse rinkose.
Kai kuriais atvejais šios kampanijos taip pat gali platinti kenkėjiškas programas per nuorodas arba kenkėjiškus priedus. Grėsmių kūrėjai dažnai naudoja tokius failų formatus kaip „Word“ dokumentai, „Excel“ skaičiuoklės, PDF failai, suspausti archyvai, vykdomieji failai ir net scenarijai. Juos atidarius gali būti užkrėstos visos sistemos.
Apgaulingų nuorodų ir kenkėjiškų programų vaidmuo
Sukčiavimo el. laiškai neapsiriboja vien kredencialų vagyste. Daugelyje jų yra kenkėjiškų priedų arba nuorodų, kurios nukreipia vartotojus į pažeistas svetaines. Tokios svetainės gali automatiškai pradėti kenkėjiškų programų atsisiuntimą arba bandyti apgauti vartotojus, kad jie patys įdiegtų pavojingą programinę įrangą. Galutinis rezultatas gali būti finansiniai nuostoliai, tapatybės vagystė, duomenų nutekėjimas arba ilgalaikis paskyros pažeidimas.
Baigiamosios mintys
„Pranešimų karantino pranešimų“ el. pašto sukčiavimas yra klasikinė sukčiavimo strategija, įsprausta į teisėtumo įspūdį. Apsimesdamas oficialiu el. pašto paslaugų teikėju, jis manipuliuoja gavėjais, kad šie atskleistų slaptą informaciją. Norėdami išlikti saugūs, vartotojai turėtų skeptiškai vertinti skubius karantino pranešimus, vengti spustelėti įtartinas nuorodas ir niekada neįvesti prisijungimo duomenų nepatikrintose svetainėse.
System Messages
The following system messages may be associated with Pranešimų karantino pranešimo el. pašto sukčiavimas:
Message Quarantine Notification |
