Wiadomości przechowywane ze względów bezpieczeństwa – oszustwo e-mailowe
Zachowanie czujności w przypadku nieoczekiwanych wiadomości e-mail jest niezbędne w dzisiejszym krajobrazie zagrożeń. Cyberprzestępcy nieustannie udoskonalają swoje taktyki, aby fałszywe wiadomości wydawały się przekonujące i pilne. Tak zwane wiadomości „przechowywane ze względów bezpieczeństwa” (Messages Held For Security Reasons) są wyraźnym przykładem tego trendu. Wiadomości te nie są powiązane z żadnymi legalnymi firmami, organizacjami ani podmiotami, pomimo prób podszywania się pod oficjalne komunikaty od zaufanych dostawców poczty e-mail.
Spis treści
Na czym polega oszustwo „Wiadomości przechowywane ze względów bezpieczeństwa”?
Dogłębna analiza ujawnia, że te e-maile są częścią kampanii phishingowej, której celem jest wyłudzenie poufnych informacji. Atakujący podszywają się pod dostawcę usług poczty elektronicznej, podszywając się pod zespół administracyjny odpowiedzialny za zarządzanie skrzynką odbiorczą odbiorcy.
Wiadomość zazwyczaj informuje odbiorcę, że pięć przychodzących wiadomości e-mail zostało tymczasowo wstrzymanych ze względów bezpieczeństwa. Wzywa do natychmiastowego podjęcia działań w celu „przeglądu” i „autoryzacji” udostępnienia tych rzekomo oczekujących wiadomości. Poczucie pilności jest starannie skonstruowane, aby skłonić odbiorców do działania bez weryfikacji autentyczności powiadomienia.
Jak działa oszustwo
U podstaw oszustwa leży złośliwy link, często oznaczony jako „Przejrzyj wiadomości”. Kliknięcie go przekierowuje ofiarę na fałszywą stronę logowania. Ta fałszywa strona ma na celu wierne odwzorowanie znanych serwisów pocztowych, takich jak Gmail czy Yahoo Mail.
Fałszywy portal logowania prosi użytkowników o podanie adresu e-mail i hasła. Po przesłaniu, dane uwierzytelniające są przesyłane bezpośrednio do oszustów. Ofiara jest często przekierowywana na legalną stronę, aby zmniejszyć podejrzenia, nieświadoma, że jej dane logowania zostały naruszone.
Prawdziwe zagrożenia związane z kradzieżą danych uwierzytelniających
Zhakowane konta e-mail mogą zostać wykorzystane na wiele sposobów. Cyberprzestępcy mogą:
- Uzyskaj dostęp do poufnej korespondencji osobistej lub biznesowej
- Wyodrębnij dodatkowe dane osobowe zapisane w wiadomościach e-mail
- Resetuj hasła do innych usług online
- Wysyłaj wiadomości phishingowe z konta ofiary
- Rozpowszechnianie złośliwego oprogramowania wśród kontaktów ofiary
Ponieważ wiele osób używa tych samych haseł na różnych platformach, atakujący mogą próbować uzyskać dostęp do profili w mediach społecznościowych, usług finansowych, kont w chmurze i innych platform online, używając skradzionych danych uwierzytelniających. Może to prowadzić do kradzieży tożsamości, strat finansowych, utraty reputacji i długotrwałych naruszeń prywatności.
Dystrybucja złośliwego oprogramowania za pośrednictwem kampanii spamowych
Tego typu wiadomości phishingowe często stanowią element szerszych kampanii spamowych. Oprócz kradzieży danych uwierzytelniających, atakujący mogą rozpowszechniać złośliwe oprogramowanie za pośrednictwem:
- Złośliwe załączniki podszywające się pod pliki PDF, faktury lub raporty
- Dokumenty pakietu Microsoft Office zawierające szkodliwe makra
- Skompresowane archiwa ZIP lub RAR
- Pliki wykonywalne lub osadzone skrypty
W niektórych przypadkach infekcja następuje natychmiast po otwarciu pliku. W innych użytkownicy są proszeni o włączenie makr, kliknięcie osadzonej treści lub pobranie dodatkowych plików. Alternatywnie, linki w wiadomościach e-mail mogą prowadzić do zainfekowanych lub fałszywych stron internetowych, które automatycznie pobierają złośliwe oprogramowanie lub nakłaniają użytkowników do zainstalowania go samodzielnie.
Czerwone flagi, na które należy zwrócić uwagę
Istnieje kilka sygnałów ostrzegawczych wskazujących, że wiadomość e-mail „Wiadomości przechowywane ze względów bezpieczeństwa” jest próbą oszustwa:
- Nieoczekiwane powiadomienie o wstrzymanych wiadomościach
- Ogólne pozdrowienia zamiast spersonalizowanych informacji
- Pilny język, który wywiera presję na natychmiastowe działanie
- Podejrzane linki przekierowujące do nieznanych domen
- Prośby o logowanie za pośrednictwem osadzonych linków, a nie bezpośrednio za pośrednictwem oficjalnej strony internetowej
Legalni dostawcy usług e-mail nie wymagają od użytkowników potwierdzania dostarczenia wiadomości za pomocą losowych linków zewnętrznych ani nie wysyłają niejasnych powiadomień o bezpieczeństwie bez wyraźnych szczegółów dotyczących konkretnego konta.
Jak chronić się przed tym oszustwem
Aby zminimalizować ryzyko:
- Unikaj klikania linków w niechcianych wiadomościach e-mail
Jeżeli na podejrzanej stronie wprowadzono już dane uwierzytelniające, należy natychmiast zmienić hasło — zarówno do podejrzanego konta e-mail, jak i do wszystkich innych kont, do których używane jest to samo hasło.
Ostatnie myśli
Oszustwo „Wiadomości przechowywane ze względów bezpieczeństwa” to starannie opracowana próba phishingu, której celem jest kradzież danych logowania poprzez podszywanie się pod zaufanego dostawcę poczty e-mail. Po uzyskaniu dostępu atakujący mogą wykorzystać przejęte konto do kradzieży informacji, rozpowszechniania kolejnych oszustw i podejmowania prób włamania do systemu.
Użytkownicy powinni podchodzić sceptycznie do niechcianych powiadomień dotyczących bezpieczeństwa. Rozpoznawanie i ignorowanie takich fałszywych wiadomości e-mail jest kluczowym krokiem w utrzymaniu bezpieczeństwa online oraz ochronie poufnych danych osobowych i finansowych.
System Messages
The following system messages may be associated with Wiadomości przechowywane ze względów bezpieczeństwa – oszustwo e-mailowe:
Subject: Past Due Notification: Action Required to Avoid Service Interruption |
