Jūsu kontā tika konstatēts IP konflikts. E-pasta krāpniecība.

Drošības pētnieki ir identificējuši atkārtotu pikšķerēšanas kampaņu, kas brīdina adresātus par iespējamu "IP konfliktu" viņu e-pasta kontā. Šie ziņojumi izliekas par steidzamiem drošības paziņojumiem, kuros apgalvots, ka konts tiks ierobežots vai slēgts, ja vien lietotājs to nekavējoties nepārbaudīs. Patiesībā šie e-pasti ir sociālās inženierijas slazds: to vienīgais mērķis ir iegūt pieteikšanās datus un dažos gadījumos izplatīt ļaunprogrammatūru. Šos ziņojumus nesūta neviens likumīgs uzņēmums, pakalpojumu sniedzējs vai organizācija.

Ko apgalvo ziņojumi

E-pastos parasti tiek apgalvots, ka mērķa pastkastītē ir konstatētas vairākas IP adreses vai savienojumi un ka, lai aizsargātu pakalpojumu un citus lietotājus, pakalpojumu sniedzējs ierobežos piekļuvi, ja vien īpašnieks nepārbaudīs kontu. Lai pamudinātu uz pārsteidzīgu klikšķi, ir iekļauta liela, acīmredzama aicinājuma uz darbību poga (piemēram, “Pārbaudīt savu kontu”). Valoda, formatējums un vizuālais dizains var šķist pārliecinošs — dažas kampaņas ir rūpīgi izstrādātas, lai atdarinātu reālus pakalpojumu sniedzēju paziņojumus —, tāpēc saņēmēji, kas rīkojas, nepārbaudot avotu, var viegli tikt notverti.

Kā darbojas pikšķerēšana

Noklikšķinot uz verifikācijas pogas, upuris tiek novirzīts uz viltotu pieteikšanās lapu, kas izskatās pēc īstas e-pasta pieteikšanās veidlapas. Jebkuru šajā lapā ievadīto lietotājvārdu un paroli uzbrucējs notver un nogādā viņam. Kad pieteikšanās dati ir nozagti, uzbrucēji var pieteikties kontā un izmantot to dažādos ļaunprātīgos veidos: iegūt privātu informāciju, atiestatīt paroles citiem pakalpojumiem, uzdoties par lietotāju, lai apkrāptu kontaktpersonas, vai nosūtīt papildu pikšķerēšanas/ļaunprogrammatūras ziņojumus upura adrešu grāmatai.

Bieži sastopamie mērķauditorijas dati ietver:

• Konta pieteikšanās dati un paroles.
• Personu identificējoša informācija (vārds, dzimšanas datums, kontaktinformācija).
• Finanšu akreditācijas dati un darījumu informācija.
• Jebkādi dati, kas tiek glabāti vai kuriem var piekļūt, izmantojot kompromitēto e-pasta adresi (rēķini, konta atiestatīšanas e-pasti, saites uz citiem kontiem).

Riski un ļaunprātīgas izmantošanas scenāriji

Apdraudēts e-pasta konts ir vārti uz plašāku kaitējumu. Uzbrucēji var iegūt personiskus dokumentus un saziņu, kas atklāj bankas, iepirkšanās vai sociālo mediju kontus. Viņi var izmantot personificētu kontu, lai pieprasītu aizdevumus vai ziedojumus no draugiem, veicinātu citas krāpnieciskas darbības, izplatītu ļaunprogrammatūru vai veiktu krāpnieciskus pirkumus, ja ir pieejama saglabāta maksājumu informācija. Nolaupīti finanšu pakalpojumi var tieši novest pie neatļautām transakcijām un naudas zaudējumiem. Identitātes zādzība un ilgtermiņa privātuma apdraudējums ir bieži sastopamas sekas pēc šādiem pārkāpumiem.

Malspama vektori

Šīs kampaņas neaprobežojas tikai ar akreditācijas datu zādzību — dažos e-pastos ir ļaunprātīgi pielikumi vai saites, kas piegādā ļaunprogrammatūru (ļaunprātīgu surogātpastu). Draudi tiek piegādāti dažādos failu tipos: izpildāmās programmās, saspiestos arhīvos (ZIP/RAR), Office dokumentos (bieži vien balstoties uz makro), PDF failos, JavaScript failos vai iegultās vērtajās datos piezīmju tipa failos. Dažos gadījumos pietiek ar faila atvēršanu, lai sāktu infekciju; citos gadījumos lietotājam ir jāiespējo makro vai jānoklikšķina uz iegultajām saitēm, lai aktivizētu nomešanas rīku.

Kā atpazīt viltojumu

• Negaidīta steidzamība vai draudi par tūlītēju apturēšanu.
• Vispārīgi sveicieni un nekonsekventas vai dīvainas sūtītāju adreses.
• Saites, kas ved uz nepazīstamiem domēniem, vai URL, kas neatbilst paredzētajam pakalpojumu sniedzējam.
• Pieprasījumi atkārtoti ievadīt akreditācijas datus, izmantojot e-pasta saiti, nevis oficiālo tīmekļa vietni vai lietotni.
• Slikti saskaņots zīmols, neparasti pielikumi vai aicinājumi iespējot makro vai lejupielādēt failus.

Noslēguma piezīmes

Šie “IP konflikta” brīdinājumi ir sociālās inženierijas shēmas, kas izmanto bailes un steidzamību. Tā kā uzbrucēji arvien biežāk ģenerē pārliecinošus, labi formatētus viltojumus, pieņemiet jebkuru nevēlamu drošības paziņojumu par aizdomīgu, līdz tas tiek pārbaudīts, izmantojot oficiālus kanālus. Neizmantojiet e-pasta saites, lai pieteiktos vai sniegtu sensitīvu informāciju; tā vietā apmeklējiet īsto vietni tieši, iespējojiet daudzfaktoru autentifikāciju (MFA) un nekavējoties ziņojiet par jebkādām aizdomīgām darbībām.