Chyba HTTP 401 Neplatný bezpečnostný token Podvodný e-mail

Neočakávané e-maily, ktoré vyžadujú okamžitú akciu, sú bežnou taktikou, ktorú používajú kyberzločinci na manipuláciu nič netušiacich príjemcov. Správy, ktoré tvrdia, že majú naliehavé technické problémy alebo problémy s účtom, sa často snažia vyvolať paniku, takže používatelia reagujú bez overenia informácií. Z tohto dôvodu je nevyhnutné zostať ostražití pri riešení neznámych alebo alarmujúcich e-mailov. Jednou z takýchto hrozieb je podvodný e-mail s názvom „HTTP Error 401 Invalid Security Token“. Tieto správy sú súčasťou phishingovej kampane a nie sú spojené so žiadnymi legitímnymi spoločnosťami, organizáciami ani subjektmi.

Falošné technické upozornenie určené na vytvorenie naliehavosti

E-maily s textom „HTTP Error 401 Invalid Security Token“ sú vytvorené tak, aby vyzerali ako legitímne upozornenia od poskytovateľa e-mailových služieb. Tvrdia, že príjemca musí dokončiť proces overenia prihlásenia z dôvodu problému s „HTTP Error 401“ a neplatným bezpečnostným tokenom.

Podľa správy sa problém údajne vyskytol preto, že e-mailová služba príjemcu, ako napríklad Outlook, OWA alebo webmailový server, vypršala alebo sa stala zastaranou. E-mail naznačuje, že prístup k poštovej schránke môže byť prerušený, ak sa problém okamžite nevyrieši.

Aby správa pôsobila presvedčivo, príjemcovia sú vyzvaní, aby klikli na odkaz s označením „Pokračovať“ a znova zadali heslo svojho účtu. V e-maile sa uvádza, že dokončením tohto kroku sa vygeneruje nový bezpečnostný token, automaticky sa aktualizuje expirovaná služba a obnoví sa nepretržitý prístup k poštovej schránke.

V skutočnosti je oznámenie úplne vymyslené a slúži len jednému účelu: oklamať príjemcov, aby prezradili svoje prihlasovacie údaje.

Phishingová stránka za odkazom

Kliknutie na odkaz v správe presmeruje používateľa na podvodnú webovú stránku, ktorá má napodobňovať legitímny prihlasovací portál pre e-maily. Stránka zvyčajne vyzerá profesionálne a môže sa podobať rozhraniu bežných e-mailových služieb, aby sa znížilo podozrenie.

Obete, ktoré na tejto stránke zadajú svoje heslo k e-mailu, nevedomky odošlú svoje prihlasovacie údaje priamo kyberzločincom. Útočníci potom môžu tieto ukradnuté údaje použiť na získanie neoprávneného prístupu k e-mailovému účtu obete.

Dôsledky takéhoto prístupu môžu byť závažné. Po napadnutí účtu môžu útočníci:

• Prehľadávajte e-maily a zhromažďujte citlivé osobné alebo finančné informácie.
• Posielajte ďalšie phishingové správy z adresy obete kontaktom.
• Distribuovať škodlivé odkazy alebo prílohy pomocou napadnutého účtu.
• Pokúste sa obnoviť heslá pre iné služby prepojené s e-mailovým účtom.

Keďže e-mailové účty často slúžia ako centrálne centrum pre obnovenie hesla a upozornenia z účtov, získanie kontroly nad jednou poštovou schránkou môže otvoriť dvere k viacerým ďalším kompromitáciám.

Prečo sa tento podvod javí presvedčivo

Kyberzločinci často navrhujú phishingové kampane tak, aby vyzerali ako technické alebo systémové, pretože takéto správy sa mnohým používateľom môžu zdať legitímne. Podvodníci sa snažia napodobniť autentické systémové upozornenia odkazom na chybu „HTTP 401“ a údajne neplatný bezpečnostný token.

Tón správy je zámerne naliehavý a technický. Naznačuje, že príjemca musí konať rýchlo, aby nestratil prístup k svojej e-mailovej službe. Tieto taktiky nabádajú používateľov, aby postupovali podľa poskytnutých pokynov bez toho, aby nezávisle overovali, či je upozornenie pravdivé.

V skutočnosti legitímni poskytovatelia e-mailových služieb nepožadujú heslá prostredníctvom externých odkazov v nevyžiadaných správach. Akákoľvek žiadosť o opätovné zadanie prihlasovacích údajov prostredníctvom odkazu v e-maile by sa mala považovať za veľmi podozrivú.

Ďalšie hrozby spojené so spamovými kampaňami

Hoci primárnym cieľom tejto phishingovej kampane je krádež prihlasovacích údajov, e-maily tohto typu sa môžu použiť aj na distribúciu škodlivého softvéru. Spamové správy často slúžia ako vstupné body pre infekcie škodlivým softvérom.

Medzi bežné metódy infekcie patria:

• Odkazy, ktoré presmerujú používateľov na napadnuté alebo falošné webové stránky, ktoré sú schopné automaticky sťahovať škodlivý softvér alebo vyzývať používateľov k jeho manuálnej inštalácii.
• Prílohy maskované ako dokumenty, tabuľky, súbory PDF, komprimované archívy, skripty alebo spustiteľné súbory, ktoré obsahujú skrytý škodlivý kód
• Dokumenty, ktoré vyžadujú ďalšie akcie, ako napríklad povolenie makier, ktoré následne spustia inštaláciu škodlivého softvéru

Po nainštalovaní škodlivého softvéru môžu útočníci získať ďalšiu kontrolu nad zariadením, ukradnúť informácie alebo sledovať aktivitu používateľa.

Rozpoznanie a vyhýbanie sa hrozbe

E-maily s textom „HTTP Error 401 Invalid Security Token“ sú phishingové e-maily, ktoré vyzerajú naliehavo a technicky, aby oklamali príjemcov a prinútili ich prezradiť heslá k e-mailom. Ich konečným cieľom je získať neoprávnený prístup k osobným účtom.

Správam tohto druhu by sa nemalo dôverovať. Používateľom sa dôrazne odporúča ignorovať a mazať podozrivé e-maily, ktoré vyžadujú prihlasovacie údaje alebo ich nariaďujú riešiť technické problémy prostredníctvom neznámych odkazov. Ak existujú skutočné obavy týkajúce sa prístupu k účtu alebo stavu služby, najbezpečnejším prístupom je priamo navštíviť oficiálnu webovú stránku poskytovateľa služieb, a nie kliknúť na odkazy v nevyžiadaných správach.

Opatrnosť pri neočakávaných e-mailoch zostáva jedným z najúčinnejších spôsobov ochrany osobných údajov, predchádzania napadnutiu účtu a predchádzania infekciám škodlivým softvérom.