Popust za več licenc
Podjetje o grožnjah Lažno predstavljanje V vašem računu je bil zaznan konflikt IP-naslovov -...

V vašem računu je bil zaznan konflikt IP-naslovov - e-poštna prevara

Do leta Mezo leta Lažno predstavljanje, Neželena pošta
Prevedi v:

Varnostni raziskovalci so odkrili ponavljajočo se phishing kampanjo, ki prejemnike opozarja na domnevni »konflikt IP-naslovov« v njihovem e-poštnem računu. Ta sporočila se pretvarjajo, da so nujna varnostna obvestila, v katerih se trdi, da bo račun omejen ali zaprt, razen če ga uporabnik takoj preveri. V resnici so e-poštna sporočila past socialnega inženiringa: njihov edini namen je zbiranje prijavnih podatkov in v nekaterih primerih širjenje zlonamerne programske opreme. Teh sporočil ne pošilja nobeno legitimno podjetje, ponudnik storitev ali organizacija.

Kaj trdijo sporočila

V e-poštnih sporočilih se običajno navaja, da je bilo v ciljnem nabiralniku zaznanih več naslovov IP ali povezav in da bo ponudnik zaradi zaščite storitve in drugih uporabnikov omejil dostop, razen če lastnik ne preveri računa. Vključen je velik, očiten gumb s pozivom k dejanju (npr. »Preverite svoj račun«), ki spodbudi hiter klik. Jezik, oblikovanje in vizualna podoba so lahko prepričljivi – nekatere kampanje so skrbno sestavljene tako, da posnemajo obvestila resničnih ponudnikov – zato se prejemniki, ki ukrepajo brez preverjanja vira, zlahka znajdejo v pasti.

Kako deluje lažno predstavljanje

S klikom na gumb za preverjanje žrtev preusmeri na ponarejeno stran za prijavo, ki je videti kot pravi obrazec za prijavo v e-pošto. Napadalec zajame vsako uporabniško ime in geslo, vneseno na tej strani, in mu ga dostavi. Ko so poverilnice ukradene, se lahko napadalci prijavijo v račun in ga uporabijo na številne zlonamerne načine: pridobijo zasebne podatke, ponastavijo gesla za druge storitve, se izdajo za uporabnika za goljufanje stikov ali pošljejo več lažnega predstavljanja/zlonamerne programske opreme v imenik žrtve.

Pogosto ciljno usmerjeni podatki vključujejo:

  • Prijave in gesla za račune.
  • Osebno določljivi podatki (ime, datum rojstva, kontaktni podatki).
  • Finančne poverilnice in podrobnosti transakcije.
  • Vsi podatki, shranjeni ali dostopni prek ogroženega poštnega nabiralnika (računi, e-poštna sporočila o ponastavitvi računa, povezave do drugih računov).

Tveganja in scenariji zlorabe

Ogrožen e-poštni račun je vrata do širše škode. Napadalci lahko pridobijo osebne dokumente in komunikacije, ki razkrivajo bančne, nakupovalne ali račune družbenih medijev. Lažni račun lahko uporabijo za zahtevanje posojil ali donacij od prijateljev, za druge prevare, distribucijo zlonamerne programske opreme ali za goljufive nakupe, kjer so na voljo shranjeni podatki za plačilo. Ukradene finančne storitve lahko neposredno vodijo do nepooblaščenih transakcij in denarne izgube. Kraja identitete in dolgoročna škoda za zasebnost sta pogosti posledici takšnih kršitev.

Vektorji za Malspam

Te kampanje niso omejene le na krajo poverilnic – nekatera e-poštna sporočila vsebujejo zlonamerne priloge ali povezave, ki prenašajo zlonamerno programsko opremo (malspam). Grožnje prihajajo v številnih vrstah datotek: izvedljivi programi, stisnjeni arhivi (ZIP/RAR), dokumenti Office (ki se pogosto zanašajo na makre), PDF-ji, datoteke JavaScript ali vdelani koristni podatki v datotekah tipa zapiski. V nekaterih primerih je za začetek okužbe dovolj že samo odprtje datoteke; v drugih mora uporabnik omogočiti makre ali klikniti vdelane povezave, da sproži kapljico.

Kako opaziti ponaredek

  • Nepričakovana nujnost ali grožnje s takojšnjo suspenzijo.
  • Splošni pozdravi in nedosledni ali nenavadni naslovi pošiljateljev.
  • Povezave, ki vodijo do neznanih domen ali URL-jev, ki se ne ujemajo z domnevnim ponudnikom.
  • Zahteve za ponovni vnos poverilnic prek e-poštne povezave in ne prek uradnega spletnega mesta ali aplikacije.
  • Slabo ujemajoča se blagovna znamka, nenavadne priloge ali pozivi za omogočanje makrov ali prenos datotek.

Končne opombe

Ta opozorila o »konfliktu IP-naslovov« so prevare s socialnim inženiringom, ki izkoriščajo strah in nujnost. Ker napadalci vse pogosteje ustvarjajo prepričljive, dobro oblikovane ponaredke, domnevajte, da je vsako neželeno varnostno obvestilo sumljivo, dokler ni preverjeno po uradnih kanalih. Za prijavo ne uporabljajte e-poštnih povezav ali posredovanja občutljivih podatkov; namesto tega obiščite neposredno pravo spletno mesto, omogočite večfaktorsko preverjanje in takoj prijavite vsako sumljivo dejavnost.

System Messages

The following system messages may be associated with V vašem računu je bil zaznan konflikt IP-naslovov - e-poštna prevara:

Subject: Action Required: DETECTED CONFLICT ON MAILBOX [[-User-]] !!!

An IP conflict was detected on your account

********

Dear customer, we inform you that we have detected multiple IP conflicts
on your ******** account . This will result in your ******** account being restricted and closed. Please verify your account below to ensure Security of your ******** account.

Verify your account

© 2024 Domain Service

V trendu

Sporočila, ki čakajo na vašo pozornost, prevara z...

Lažno predstavljanje, Neželena pošta
E-pošta ostaja eden najpogostejših vektorjev napadov za kibernetske kriminalce, prevare, prikrite kot obvestila o računu, pa so še posebej nevarne. Ena takšnih goljufivih kampanj je e-poštna prevara »Sporočila čakajo na vašo pozornost«, ki prejemnike zavede, da obiščejo spletna mesta z lažnim predstavljanjem, namenjena kraji občutljivih poverilnic. Razumevanje delovanja te sheme je ključnega...

Najbolj gledan

Nalaganje...