Napaka HTTP 401 Neveljaven varnostni žeton E-poštna prevara

Nepričakovana e-poštna sporočila, ki zahtevajo takojšnje ukrepanje, so pogosta taktika, ki jo kibernetski kriminalci uporabljajo za manipulacijo nič hudega slutečih prejemnikov. Sporočila, ki trdijo, da gre za nujne tehnične težave ali težave z računom, pogosto poskušajo ustvariti paniko, zato se uporabniki odzovejo, ne da bi preverili informacije. Zato je bistveno, da ostanete pozorni pri obravnavanju neznanih ali zaskrbljujočih e-poštnih sporočil. Ena takšnih groženj je e-poštna prevara »Napaka HTTP 401 Neveljaven varnostni žeton«. Ta sporočila so del kampanje lažnega predstavljanja in niso povezana z nobenim legitimnim podjetjem, organizacijo ali subjektom.

Lažno tehnično opozorilo, zasnovano za ustvarjanje nujnosti

E-poštna sporočila z naslovom »Napaka HTTP 401: Neveljaven varnostni žeton« so oblikovana tako, da so videti kot legitimna opozorila ponudnika e-poštnih storitev. Trdijo, da mora prejemnik zaradi težave z napako »HTTP 401« in neveljavnim varnostnim žetonom opraviti postopek preverjanja pristnosti prijave.

Glede na sporočilo naj bi do težave prišlo, ker je e-poštna storitev prejemnika, kot je Outlook, OWA ali spletni poštni strežnik, potekla ali postala zastarela. V e-poštnem sporočilu je navedeno, da je dostop do nabiralnika lahko moten, če težava ni takoj odpravljena.

Da bi sporočilo delovalo prepričljivo, so prejemniki pozvani, naj sledijo povezavi z oznako »Nadaljuj« in ponovno vnesejo geslo za svoj račun. V e-poštnem sporočilu je navedeno, da bo dokončanje tega koraka ustvarilo nov varnostni žeton, samodejno posodobilo potečeno storitev in obnovilo nemoten dostop do nabiralnika.

V resnici je obvestilo v celoti izmišljeno in služi le enemu namenu: prevarantsko prepričati prejemnike, da razkrijejo svoje prijavne podatke.

Lažna stran za povezavo

S klikom na povezavo v sporočilu se uporabnik preusmeri na goljufivo spletno mesto, ki je zasnovano tako, da posnema legitimni portal za prijavo v e-pošto. Stran je običajno videti profesionalno in lahko spominja na vmesnik običajnih e-poštnih storitev, da se zmanjša sum.

Žrtve, ki na tej strani vnesejo svoje geslo za e-pošto, nevede pošljejo svoje poverilnice neposredno kibernetskim kriminalcem. Napadalci lahko nato te ukradene podatke uporabijo za pridobitev nepooblaščenega dostopa do e-poštnega računa žrtve.

Posledice takšnega dostopa so lahko hude. Ko je račun ogrožen, lahko napadalci:

• Preiščite e-poštna sporočila, da zberete občutljive osebne ali finančne podatke.
• Pošljite dodatna lažna sporočila z naslova žrtve stikom.
• Distribuirajte zlonamerne povezave ali priloge z uporabo ogroženega računa.
• Poskusite ponastaviti gesla za druge storitve, povezane z e-poštnim računom.

Ker e-poštni računi pogosto služijo kot osrednje središče za obnovitev gesla in obvestila o računu, lahko pridobitev nadzora nad enim poštnim predalom odpre vrata številnim drugim vdorom.

Zakaj se ta prevara zdi prepričljiva

Kibernetski kriminalci pogosto oblikujejo kampanje lažnega predstavljanja tako, da se zdijo tehnične ali sistemske, ker se takšna sporočila mnogim uporabnikom zdijo legitimna. S sklicevanjem na »HTTP napako 401« in domnevno neveljaven varnostni žeton poskušajo prevaranti posnemati pristna sistemska opozorila.

Ton sporočila je namerno nujen in tehničen. Namiguje, da mora prejemnik hitro ukrepati, da prepreči izgubo dostopa do svoje e-poštne storitve. Te taktike spodbujajo uporabnike, da sledijo navedenim navodilom, ne da bi neodvisno preverjali, ali je opozorilo pristno.

V resnici legitimni ponudniki e-pošte ne zahtevajo gesel prek zunanjih povezav v neželenih sporočilih. Vsako zahtevo za ponovni vnos poverilnic prek povezave v e-pošti je treba obravnavati kot zelo sumljivo.

Dodatne grožnje, povezane z neželenimi kampanjami

Čeprav je glavni cilj te phishing kampanje kraja poverilnic, se lahko e-poštna sporočila te vrste uporabijo tudi za distribucijo zlonamerne programske opreme. Neželena sporočila pogosto služijo kot vstopne točke za okužbe z zlonamerno programsko opremo.

Med pogoste načine okužbe spadajo:

• Povezave, ki uporabnike preusmerjajo na ogrožena ali lažna spletna mesta, ki lahko samodejno prenesejo zlonamerno programsko opremo ali pa uporabnike spodbudijo k ročni namestitvi.
• Priloge, prikrite kot dokumenti, preglednice, PDF-ji, stisnjeni arhivi, skripti ali izvedljive datoteke, ki vsebujejo skrito zlonamerno kodo
• Dokumenti, ki zahtevajo dodatna dejanja, kot je omogočanje makrov, ki nato sprožijo namestitev zlonamerne programske opreme

Ko je zlonamerna programska oprema nameščena, lahko napadalci pridobijo nadaljnji nadzor nad napravo, ukradejo podatke ali spremljajo aktivnost uporabnikov.

Prepoznavanje in izogibanje grožnji

E-poštna sporočila z naslovom »HTTP Error 401 Invalid Security Token« so poskus lažnega predstavljanja, ki je zasnovan tako, da je videti nujno in tehnično, da bi prejemnike zavedli do razkritja gesel za e-pošto. Njihov končni cilj je pridobiti nepooblaščen dostop do osebnih računov.

Tovrstnim sporočilom ne gre zaupati. Uporabnikom toplo priporočamo, da prezrejo in izbrišejo sumljiva e-poštna sporočila, ki zahtevajo prijavne podatke ali jim nalagajo reševanje tehničnih težav prek neznanih povezav. Kadar obstaja resnična zaskrbljenost glede dostopa do računa ali stanja storitve, je najvarnejši pristop, da neposredno obiščejo uradno spletno mesto ponudnika storitev, namesto da sledijo povezavam v neželenih sporočilih.

Previdnost pri nepričakovanih e-poštnih sporočilih ostaja eden najučinkovitejših načinov za zaščito osebnih podatkov, preprečevanje vdora v račun in preprečevanje okužb z zlonamerno programsko opremo.