Įprastas nenaudojamų paskyrų valymo sukčiavimas
Kibernetinio saugumo tyrėjai atskleidė, kad vadinamieji „Įprasto nenaudojamų paskyrų valymo“ el. laiškai nėra teisėti priežiūros pranešimai, o piktavališki sukčiavimo bandymai. Šie apgaulingi pranešimai skirti apgauti gavėjus, kad šie atskleistų slaptą prisijungimo informaciją, prisidengdami saugumo patikrinimu. Jie nėra susiję su jokiomis realiomis ar patikimomis įmonėmis, organizacijomis ar paslaugų teikėjais.
Turinys
Apgaulingas pranešimas, užmaskuotas kaip paskyros priežiūra
Sukčiavimas prasideda el. laišku, kuriame teigiama, kad jį atsiuntė el. pašto paslaugų teikėjas, atliekantis įprastą neaktyvių paskyrų valymą. Laiške įspėjama, kad gavėjo el. pašto paskyra pažymėta kaip potencialiai neaktyvi ir kad ji bus visam laikui ištrinta, nebent vartotojas patvirtins jos veiklą. Siekiant pabrėžti skubumą, laiške yra mygtukas arba nuoroda su užrašu „Patvirtinkite savo paskyrą čia“.
Nuoroda nenukreipia į oficialų paslaugų teikėjo puslapį, o nukreipia vartotojus į netikrą žiniatinklio pašto prisijungimo svetainę. Ši suklastota svetainė sukurta siekiant užfiksuoti prisijungimo duomenis, leidžiančius sukčiams pavogti prieigą prie aukų el. pašto paskyrų.
Kaip sukčiai išnaudoja pavogtas paskyras
Kai nusikaltėliai perima el. pašto paskyros kontrolę, jie gali ją panaudoti įvairiai kenkėjiškai veiklai. Turėdami prieigą prie aukos pašto dėžutės, jie gali ieškoti neskelbtinų duomenų, įskaitant finansinę ar asmeninę informaciją. Pavogti el. pašto prisijungimo duomenys taip pat gali būti panaudoti siekiant pažeisti kitas prijungtas paslaugas ir platformas.
Galimos pasekmės:
- Neteisėta prieiga prie bankininkystės, el. prekybos ar socialinių tinklų paskyrų.
- Tapatybės vagystė arba nesąžiningi pirkimai, atlikti naudojant asmens duomenis.
- Papildomų sukčiavimo ar kenkėjiškų programų turinčių el. laiškų platinimas kontaktams.
Pasinaudodami pažeistomis paskyromis, kibernetiniai nusikaltėliai gali platinti tolesnes sukčiavimo schemas ir kenkėjiškas programas, keldami pavojų ne tik pirmajai aukai, bet ir kitiems savo tinklo nariams.
Sukčiavimo apsimetant ir kenkėjiškų programų platinimo būdai
„Įprasto valymo“ sukčiavimo schema daugiausia paremta klaidinančiomis nuorodomis, tačiau panašiose el. pašto kampanijose taip pat gali būti naudojami kenkėjiški priedai, skirti užkrėsti įrenginius. Užpuolikai dažnai prideda failus arba įterpia nuorodas, kurios atrodo nekenksmingos, tačiau veikia kaip kenkėjiškų programų platinimo mechanizmai.
Įprasta kenkėjiškų programų platinimo taktika, naudojama tokiose sukčiavimo situacijose, apima:
Kenkėjiški priedai – tokie failai kaip vykdomieji failai, „Office“ dokumentai, PDF arba suspausti archyvai (ZIP/RAR), kurie atidaromi arba įjungus makrokomandas sukelia infekcijas.
Apgaulingos nuorodos – nukreipia į netikras arba pažeistas svetaines, kurios automatiškai atsisiunčia kenkėjiškas programas arba apgaule priverčia vartotojus rankiniu būdu įdiegti kenkėjišką programinę įrangą.
Abiem atvejais užkrėtimas paprastai įvyksta tuo metu, kai gavėjas spusteli kenkėjišką elementą arba su juo sąveikauja.
Apsauga nuo sukčiavimo atakų grėsmių
Vartotojai visada turėtų atsargiai reaguoti į nepageidaujamus el. laiškus, ypač tuos, kuriuose reikalaujama nedelsiant imtis veiksmų arba patvirtinti paskyrą. Niekada nespauskite įtartinų nuorodų ir neteikite prisijungimo duomenų per nepatvirtintus puslapius. Verčiau eikite tiesiai į teisėto paslaugų teikėjo oficialią svetainę arba susisiekite su jų palaikymo komanda, kad gautumėte paaiškinimą.
Budrumas ir skaitmeninių ryšių autentiškumo tikrinimas išlieka vienu veiksmingiausių būdų užkirsti kelią kredencialų vagystei, tapatybės sukčiavimui ir kenkėjiškų programų infekcijoms, susijusioms su sukčiavimo aferomis, tokiomis kaip kampanija „Įprastas nenaudojamų paskyrų valymas“.
System Messages
The following system messages may be associated with Įprastas nenaudojamų paskyrų valymo sukčiavimas:
Subject: Final Suspension Warning : Confirm Your ******** to Avoid De-activation |
