Rutynowe czyszczenie nieużywanych kont – oszustwo

Badacze cyberbezpieczeństwa odkryli, że tak zwane e-maile „Rutynowe czyszczenie nieużywanych kont” nie są legalnymi powiadomieniami o konserwacji, a raczej złośliwymi próbami phishingu. Te fałszywe wiadomości mają na celu nakłonienie odbiorców do ujawnienia poufnych danych logowania pod pretekstem kontroli bezpieczeństwa. Nie są one powiązane z żadnymi prawdziwymi ani godnymi zaufania firmami, organizacjami ani dostawcami usług.

Oszukańcza wiadomość podszywająca się pod konserwację konta

Oszustwo rozpoczyna się od wiadomości e-mail, która rzekomo pochodzi od dostawcy usług e-mail przeprowadzającego rutynowe czyszczenie nieaktywnych kont. Wiadomość ostrzega, że konto e-mail odbiorcy zostało oznaczone jako potencjalnie nieaktywne i zostanie trwale usunięte, jeśli użytkownik nie zweryfikuje jego aktywności. Aby podkreślić pilność sprawy, wiadomość zawiera przycisk lub hiperłącze z napisem „Zweryfikuj swoje konto tutaj”.

Link nie prowadzi do oficjalnej strony dostawcy usługi, ale przekierowuje użytkowników na fałszywą stronę logowania do poczty internetowej. Ta fałszywa strona ma na celu przechwycenie danych logowania, umożliwiając oszustom kradzież dostępu do kont e-mail ofiar.

Jak oszuści wykorzystują skradzione konta

Po przejęciu kontroli nad kontem e-mail przestępcy mogą wykorzystać je do szeregu złośliwych działań. Mając dostęp do skrzynki pocztowej ofiary, mogą wyszukiwać poufne dane, w tym dane finansowe lub osobowe. Skradzione dane uwierzytelniające do poczty e-mail mogą również zostać wykorzystane do naruszenia bezpieczeństwa innych powiązanych usług i platform.

Potencjalne konsekwencje obejmują:

• Nieautoryzowany dostęp do kont bankowych, e-commerce lub mediów społecznościowych.
• Kradzież tożsamości lub oszukańcze zakupy dokonane przy użyciu danych osobowych.
• Rozsyłanie dodatkowych wiadomości e-mail zawierających phishing lub złośliwe oprogramowanie do kontaktów.

Wykorzystując przejęte konta, cyberprzestępcy mogą rozprzestrzeniać kolejne oszustwa i złośliwe oprogramowanie, narażając na ryzyko nie tylko pierwotną ofiarę, ale także inne osoby w jej sieci.

Metody dostarczania phishingu i złośliwego oprogramowania

Oszustwo „Routine Cleanup” opiera się głównie na zwodniczych linkach, ale podobne kampanie e-mailowe mogą również wykorzystywać złośliwe załączniki do infekowania urządzeń. Atakujący często dołączają pliki lub osadzają linki, które wydają się nieszkodliwe, ale służą jako mechanizmy rozprzestrzeniania złośliwego oprogramowania.

Do typowych taktyk dystrybucji złośliwego oprogramowania stosowanych w tego typu oszustwach należą:

Złośliwe załączniki — pliki takie jak pliki wykonywalne, dokumenty pakietu Office, pliki PDF lub skompresowane archiwa (ZIP/RAR), które wyzwalają infekcje po otwarciu lub włączeniu makr.

Linki wprowadzające w błąd — przekierowują do fałszywych lub zainfekowanych witryn, które automatycznie pobierają złośliwe oprogramowanie lub nakłaniają użytkowników do ręcznej instalacji szkodliwego oprogramowania.

W obu przypadkach do infekcji dochodzi zazwyczaj w momencie kliknięcia lub interakcji odbiorcy ze szkodliwym elementem.

Ochrona przed zagrożeniami typu phishing

Użytkownicy powinni zawsze podchodzić z ostrożnością do niechcianych wiadomości e-mail, zwłaszcza tych wymagających natychmiastowego działania lub weryfikacji konta. Nigdy nie klikaj podejrzanych linków ani nie podawaj danych logowania na niezweryfikowanych stronach. Zamiast tego przejdź bezpośrednio na oficjalną stronę internetową legalnego dostawcy usług lub skontaktuj się z jego zespołem wsparcia w celu uzyskania wyjaśnień.

Zachowanie czujności i weryfikacja autentyczności komunikacji cyfrowej pozostają jednymi z najskuteczniejszych sposobów zapobiegania kradzieży danych uwierzytelniających, oszustwom tożsamości i infekcjom złośliwym oprogramowaniem związanym z oszustwami phishingowymi, takimi jak kampania „Rutynowe czyszczenie nieużywanych kont”.