Podvod s bežným čistením nepoužívaných účtov
Výskumníci v oblasti kybernetickej bezpečnosti zistili, že e-maily s takzvaným „bežným čistením nepoužívaných účtov“ nie sú legitímnymi oznámeniami o údržbe, ale skôr škodlivými phishingovými pokusmi. Tieto podvodné správy sú navrhnuté tak, aby oklamali príjemcov a pod rúškom bezpečnostnej kontroly odhalili citlivé prihlasovacie informácie. Nie sú spojené so žiadnymi skutočnými alebo dôveryhodnými spoločnosťami, organizáciami ani poskytovateľmi služieb.
Obsah
Klamlivá správa maskovaná ako správa účtu
Podvod začína e-mailom, ktorý údajne pochádza od poskytovateľa e-mailových služieb, ktorý vykonáva rutinné čistenie neaktívnych účtov. Správa upozorňuje, že e-mailový účet príjemcu bol označený ako potenciálne neaktívny a že bude natrvalo odstránený, pokiaľ používateľ neoverí jeho aktivitu. Pre zdôraznenie naliehavosti správa obsahuje tlačidlo alebo hypertextový odkaz s označením „Overte si tu svoj účet“.
Odkaz nevedie na oficiálnu stránku poskytovateľa služieb, ale presmeruje používateľov na falošnú prihlasovaciu stránku Webmail. Táto falošná stránka je navrhnutá tak, aby zachytila prihlasovacie údaje, čo umožňuje podvodníkom ukradnúť prístup k e-mailovým účtom obetí.
Ako podvodníci zneužívajú ukradnuté účty
Keď zločinci získajú kontrolu nad e-mailovým účtom, môžu ho použiť na rôzne škodlivé aktivity. S prístupom k poštovej schránke obete môžu vyhľadávať citlivé údaje vrátane finančných alebo osobných informácií. Ukradnuté e-mailové prihlasovacie údaje možno použiť aj na napadnutie iných prepojených služieb a platforiem.
Medzi možné následky patria:
- Neoprávnený prístup k bankovým účtom, účtom elektronického obchodu alebo účtom na sociálnych sieťach.
- Krádež identity alebo podvodné nákupy uskutočnené s použitím osobných údajov.
- Distribúcia ďalších phishingových alebo malvérových e-mailov kontaktom.
Zneužívaním napadnutých účtov môžu kyberzločinci šíriť ďalšie podvody a malware, čím predstavujú riziko nielen pre pôvodnú obeť, ale aj pre ostatných v ich sieti.
Metódy doručovania phishingu a škodlivého softvéru
Podvod „Rutinné čistenie“ sa spolieha predovšetkým na klamlivé odkazy, ale podobné e-mailové kampane môžu na infikovanie zariadení použiť aj škodlivé prílohy. Útočníci často pripájajú súbory alebo vkladajú odkazy, ktoré sa zdajú byť neškodné, no slúžia ako mechanizmy na doručovanie škodlivého softvéru.
Medzi bežné taktiky distribúcie škodlivého softvéru používané v takýchto podvodoch patria:
Škodlivé prílohy – súbory ako spustiteľné súbory, dokumenty balíka Office, súbory PDF alebo komprimované archívy (ZIP/RAR), ktoré spúšťajú infekcie pri otvorení alebo pri povolení makier.
Klamlivé odkazy – Presmerovania na falošné alebo napadnuté webové stránky, ktoré automaticky sťahujú malvér alebo oklamú používateľov, aby si škodlivý softvér nainštalovali manuálne.
V oboch prípadoch k infekcii zvyčajne dôjde v momente, keď príjemca klikne na škodlivý prvok alebo s ním interaguje.
Ochrana pred phishingovými hrozbami
Používatelia by mali vždy pristupovať k nevyžiadaným e-mailom opatrne, najmä k tým, ktoré vyžadujú okamžitú akciu alebo overenie účtu. Nikdy neklikajte na podozrivé odkazy ani neposkytujte prihlasovacie údaje prostredníctvom neoverených stránok. Namiesto toho prejdite priamo na oficiálnu webovú stránku legitímneho poskytovateľa služieb alebo kontaktujte jeho tím podpory so žiadosťou o objasnenie.
Udržiavanie ostražitosti a overovanie pravosti digitálnej komunikácie zostáva jedným z najúčinnejších spôsobov, ako predchádzať krádeži poverení, podvodom s identitou a infekciám škodlivým softvérom spojeným s phishingovými podvodmi, ako je kampaň „Rutinné čistenie nepoužívaných účtov“.
System Messages
The following system messages may be associated with Podvod s bežným čistením nepoužívaných účtov:
Subject: Final Suspension Warning : Confirm Your ******** to Avoid De-activation |
