Prevara z rutinskim čiščenjem neuporabljenih računov

Raziskovalci kibernetske varnosti so odkrili, da tako imenovana e-poštna sporočila o »rutinskem čiščenju neuporabljenih računov« niso legitimna obvestila o vzdrževanju, temveč zlonamerni poskusi lažnega predstavljanja. Ta goljufiva sporočila so zasnovana tako, da prejemnike pod pretvezo varnostnega preverjanja zvabijo v razkritje občutljivih podatkov za prijavo. Niso povezana z nobenim resničnim ali zaupanja vrednim podjetjem, organizacijo ali ponudnikom storitev.

Zavajajoče sporočilo, prikrito kot vzdrževanje računa

Prevara se začne z e-poštnim sporočilom, ki naj bi prihajalo od ponudnika e-poštnih storitev, ki izvaja rutinsko čiščenje neaktivnih računov. Sporočilo opozarja, da je bil e-poštni račun prejemnika označen kot potencialno neaktiven in da bo trajno izbrisan, razen če uporabnik ne preveri njegove dejavnosti. Za poudarjanje nujnosti sporočilo vsebuje gumb ali hiperpovezavo z oznako »Potrdite svoj račun tukaj«.

Povezava ne vodi na uradno stran ponudnika storitev, temveč uporabnike preusmeri na lažno spletno mesto za prijavo v spletno pošto. To ponarejeno spletno mesto je zasnovano tako, da pridobi prijavne podatke, kar prevarantom omogoča krajo dostopa do e-poštnih računov žrtev.

Kako prevaranti izkoriščajo ukradene račune

Ko kriminalci prevzamejo nadzor nad e-poštnim računom, ga lahko uporabijo za vrsto zlonamernih dejavnosti. Z dostopom do poštnega nabiralnika žrtve lahko iščejo občutljive podatke, vključno s finančnimi ali osebnimi podatki. Ukradene e-poštne poverilnice se lahko uporabijo tudi za ogrožanje drugih povezanih storitev in platform.

Možne posledice vključujejo:

• Nepooblaščen dostop do bančnih, e-trgovinskih ali družbenih omrežnih računov.
• Kraja identitete ali goljufivi nakupi, opravljeni z uporabo osebnih podatkov.
• Pošiljanje dodatnih e-poštnih sporočil, polnih lažnega predstavljanja ali zlonamerne programske opreme, stikom.

Z izkoriščanjem ogroženih računov lahko kibernetski kriminalci širijo nadaljnje prevare in zlonamerno programsko opremo, kar predstavlja tveganje ne le za prvotno žrtev, temveč tudi za druge v njihovem omrežju.

Metode dostave lažnega predstavljanja in zlonamerne programske opreme

Prevara »Rutinsko čiščenje« se v prvi vrsti opira na zavajajoče povezave, vendar lahko podobne e-poštne kampanje za okužbo naprav uporabljajo tudi zlonamerne priloge. Napadalci pogosto prilagajo datoteke ali vgrajujejo povezave, ki so videti neškodljive, vendar služijo kot mehanizmi za dostavo zlonamerne programske opreme.

Pogoste taktike distribucije zlonamerne programske opreme, ki se uporabljajo pri takšnih prevarah, vključujejo:

Zlonamerne priloge – datoteke, kot so izvedljive datoteke, dokumenti sistema Office, PDF-ji ali stisnjeni arhivi (ZIP/RAR), ki sprožijo okužbe ob odpiranju ali ko so omogočeni makri.

Zavajajoče povezave – Preusmeritve na lažna ali ogrožena spletna mesta, ki samodejno prenašajo zlonamerno programsko opremo ali uporabnike zavajajo, da ročno namestijo škodljivo programsko opremo.

V obeh primerih se okužba običajno pojavi v trenutku, ko prejemnik klikne ali komunicira z zlonamernim elementom.

Zaščita pred grožnjami lažnega predstavljanja

Uporabniki naj bodo vedno previdni pri neželenih e-poštnih sporočilih, zlasti pri tistih, ki zahtevajo takojšnje ukrepanje ali preverjanje računa. Nikoli ne klikajte sumljivih povezav ali ne posredujte podatkov za prijavo prek nepreverjenih strani. Namesto tega se pomaknite neposredno na uradno spletno mesto legitimnega ponudnika storitev ali se za pojasnilo obrnite na njihovo podporno ekipo.

Ohranjanje pozornosti in preverjanje pristnosti digitalnih komunikacij ostaja eden najučinkovitejših načinov za preprečevanje kraje poverilnic, goljufij z identiteto in okužb z zlonamerno programsko opremo, povezanih s prevarami z lažnim predstavljanjem, kot je kampanja »Rutinsko čiščenje neuporabljenih računov«.