Neizmantoto kontu regulāras tīrīšanas krāpniecība
Kiberdrošības pētnieki ir atklājuši, ka tā sauktie "neizmantoto kontu rutīnas tīrīšanas" e-pasti nav likumīgi apkopes paziņojumi, bet gan ļaunprātīgi pikšķerēšanas mēģinājumi. Šie krāpnieciskie ziņojumi ir izstrādāti, lai maldinātu adresātus, izrādot sensitīvu pieteikšanās informāciju, aizbildinoties ar drošības pārbaudi. Tie nav saistīti ar reāliem vai uzticamiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem.
Satura rādītājs
Maldinošs ziņojums, kas maskēts kā konta uzturēšanas ziņojums
Krāpšana sākas ar e-pastu, kurā apgalvots, ka tas ir no e-pasta pakalpojumu sniedzēja, kas veic regulāru neaktīvo kontu tīrīšanu. Ziņojumā tiek brīdināts, ka saņēmēja e-pasta konts ir atzīmēts kā potenciāli neaktīvs un ka tas tiks neatgriezeniski dzēsts, ja vien lietotājs neapstiprinās tā darbību. Lai uzsvērtu steidzamību, ziņojumā ir iekļauta poga vai hipersaite ar nosaukumu “Pārbaudīt savu kontu šeit”.
Saite neved uz oficiālu pakalpojumu sniedzēja lapu, bet gan novirza lietotājus uz viltotu tīmekļa pasta pieteikšanās vietni. Šī viltotā vietne ir izstrādāta, lai iegūtu pieteikšanās akreditācijas datus, ļaujot krāpniekiem nozagt piekļuvi upuru e-pasta kontiem.
Kā krāpnieki izmanto nozagtus kontus
Kad noziedznieki iegūst kontroli pār e-pasta kontu, viņi to var izmantot dažādām ļaunprātīgām darbībām. Piekļūstot upura pastkastītei, viņi var meklēt sensitīvus datus, tostarp finanšu vai personisko informāciju. Nozagtas e-pasta akreditācijas datus var izmantot arī, lai apdraudētu citus saistītos pakalpojumus un platformas.
Iespējamās sekas ir šādas:
- Neatļauta piekļuve bankas, e-komercijas vai sociālo mediju kontiem.
- Identitātes zādzība vai krāpnieciski pirkumi, kas veikti, izmantojot personas datus.
- Papildu pikšķerēšanas vai ļaunprogrammatūras e-pasta ziņojumu izplatīšana kontaktpersonām.
Izmantojot kompromitētus kontus, kibernoziedznieki var izplatīt tālākas krāpniecības shēmas un ļaunprogrammatūru, radot risku ne tikai sākotnējam upurim, bet arī citiem savā tīklā.
Pikšķerēšanas un ļaunprogrammatūras piegādes metodes
Krāpniecība “Rutīnas tīrīšana” galvenokārt balstās uz maldinošām saitēm, taču līdzīgas e-pasta kampaņas var izmantot arī ļaunprātīgus pielikumus, lai inficētu ierīces. Uzbrucēji bieži pievieno failus vai iegulst saites, kas šķiet nekaitīgas, tomēr kalpo kā ļaunprogrammatūras piegādes mehānismi.
Šādās krāpniecībās izmantotās izplatītākās ļaunprogrammatūras izplatīšanas taktikas ietver:
Ļaunprātīgi pielikumi — faili, piemēram, izpildāmie faili, Office dokumenti, PDF faili vai saspiesti arhīvi (ZIP/RAR), kas izraisa infekcijas, atverot tos vai iespējojot makro.
Maldinošas saites — novirza uz viltotām vai apdraudētām tīmekļa vietnēm, kas automātiski lejupielādē ļaunprogrammatūru vai maldina lietotājus manuāli instalēt kaitīgu programmatūru.
Abos gadījumos inficēšanās parasti notiek brīdī, kad saņēmējs noklikšķina uz ļaunprātīgā elementa vai mijiedarbojas ar to.
Aizsardzība pret pikšķerēšanas draudiem
Lietotājiem vienmēr jāuztver nevēlami e-pasti ar piesardzību, īpaši tie, kas pieprasa tūlītēju rīcību vai konta verifikāciju. Nekad neklikšķiniet uz aizdomīgām saitēm un nesniedziet pieteikšanās informāciju, izmantojot nepārbaudītas lapas. Tā vietā dodieties tieši uz likumīgā pakalpojumu sniedzēja oficiālo vietni vai sazinieties ar viņu atbalsta komandu, lai saņemtu paskaidrojumus.
Modrība un digitālās saziņas autentiskuma pārbaude joprojām ir viens no efektīvākajiem veidiem, kā novērst akreditācijas datu zādzības, identitātes krāpšanu un ļaunprogrammatūras infekcijas, kas saistītas ar pikšķerēšanas krāpniecību, piemēram, kampaņu “Neizmantoto kontu regulāra tīrīšana”.
System Messages
The following system messages may be associated with Neizmantoto kontu regulāras tīrīšanas krāpniecība:
Subject: Final Suspension Warning : Confirm Your ******** to Avoid De-activation |
