Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Një konflikt IP u zbulua në llogarinë tuaj - mashtrim me...

Një konflikt IP u zbulua në llogarinë tuaj - mashtrim me email

Nga MezoFishing, Spam
Përkthe në:

Studiuesit e sigurisë kanë identifikuar një fushatë të përsëritur phishing që i paralajmëron marrësit për një 'konflikt IP' të supozuar në llogarinë e tyre të email-it. Këto mesazhe pretendojnë të jenë njoftime urgjente sigurie që pretendojnë se llogaria do të kufizohet ose mbyllet nëse përdoruesi nuk e verifikon atë menjëherë. Në realitet, email-et janë një kurth i inxhinierisë sociale: qëllimi i tyre i vetëm është të mbledhin kredencialet e hyrjes dhe, në disa raste, të përhapin programe keqdashëse. Këto mesazhe nuk dërgohen nga ndonjë kompani, ofrues shërbimesh apo organizatë legjitime.

Çfarë pretendojnë mesazhet

Emailet zakonisht pohojnë se në kutinë postare të synuar janë zbuluar adresa IP ose lidhje të shumta dhe se, për të mbrojtur shërbimin dhe përdoruesit e tjerë, ofruesi do të kufizojë aksesin nëse pronari nuk e verifikon llogarinë. Një buton i madh dhe i dukshëm thirrjeje për veprim (p.sh., 'Verifiko llogarinë tënde') është përfshirë për të nxitur një klikim të nxituar. Gjuha, formatimi dhe dizajni vizual mund të duken bindëse - disa fushata janë hartuar me kujdes për të imituar njoftimet e ofruesve të vërtetë - kështu që marrësit që veprojnë pa verifikuar burimin mund të bien lehtësisht në grackë.

Si funksionon Phishing-u

Klikimi i butonit të verifikimit e ridrejton viktimën në një faqe të falsifikuar hyrjeje që duket si një formular i vërtetë hyrjeje në email. Çdo emër përdoruesi dhe fjalëkalim i futur në atë faqe kapet nga sulmuesi dhe i dorëzohet atij. Pasi të vidhen kredencialet, sulmuesit mund të hyjnë në llogari dhe ta përdorin atë në shumë mënyra dashakeqe: të nxjerrin informacione private, të rivendosin fjalëkalimet për shërbime të tjera, të imitojnë përdoruesin për të mashtruar kontaktet ose të dërgojnë më shumë phishing/malware në librin e adresave të viktimës.

Të dhënat e synuara zakonisht përfshijnë:

  • Hyrjet dhe fjalëkalimet e llogarisë.
  • Informacion personal i identifikueshëm (emri, data e lindjes, të dhënat e kontaktit).
  • Të dhënat financiare dhe detajet e transaksionit.
  • Çdo të dhënë e ruajtur ose e arritshme nëpërmjet kutisë postare të kompromentuar (fatura, email-e për rivendosjen e llogarisë, lidhje me llogari të tjera).

Rreziqet dhe Skenarët e Abuzimit

Një llogari email-i e kompromentuar është një portë drejt një dëmi më të gjerë. Sulmuesit mund të mbledhin dokumente dhe komunikime personale që zbulojnë llogari bankare, blerjesh ose të mediave sociale. Ata mund të përdorin një llogari të imituar për të kërkuar kredi ose donacione nga miqtë, për të përhapur mashtrime të tjera, për të shpërndarë programe keqdashëse ose për të bërë blerje mashtruese aty ku janë të disponueshme detajet e ruajtura të pagesës. Shërbimet e rrëmbyera të lidhura me financat mund të çojnë drejtpërdrejt në transaksione të paautorizuara dhe humbje monetare. Vjedhja e identitetit dhe dëmtimi afatgjatë i privatësisë janë rezultate të zakonshme pas shkeljeve të tilla.

Vektorë për Malspam

Këto fushata nuk kufizohen vetëm në vjedhjen e kredencialeve - disa email-e përmbajnë bashkëngjitje ose lidhje keqdashëse që shpërndajnë programe keqdashëse (malspam). Kërcënimet vijnë në shumë lloje skedarësh: programe të ekzekutueshme, arkiva të kompresuara (ZIP/RAR), dokumente Office (shpesh mbështeten në makro), PDF, skedarë JavaScript ose ngarkesa të ngulitura brenda skedarëve të tipit shënim. Në disa raste, thjesht hapja e një skedari është e mjaftueshme për të filluar një infeksion; në të tjera, përdoruesi duhet të aktivizojë makrot ose të klikojë lidhjet e ngulitura për të aktivizuar dropper-in.

Si të dallosh një të rreme

  • Urgjencë e papritur ose kërcënime për pezullim të menjëhershëm.
  • Përshëndetje të përgjithshme dhe adresa dërguesish të paqëndrueshme ose të çuditshme.
  • Lidhje që çojnë në domene të panjohura ose URL që nuk përputhen me ofruesin e supozuar.
  • Kërkesat për të rifutur kredencialet nëpërmjet një lidhjeje emaili në vend të faqes zyrtare të internetit ose aplikacionit.
  • Markë e përputhur dobët, bashkëngjitje të pazakonta ose kërkesa për të aktivizuar makrot ose për të shkarkuar skedarë.

Shënime përfundimtare

Këto paralajmërime për 'konflikt IP-je' janë mashtrime të inxhinierisë sociale që shfrytëzojnë frikën dhe urgjencën. Meqenëse sulmuesit prodhojnë gjithnjë e më shumë falsifikime bindëse dhe të formatuara mirë, supozohet se çdo njoftim sigurie i pakërkuar është i dyshimtë derisa të verifikohet përmes kanaleve zyrtare. Mos përdorni lidhje email-i për t'u identifikuar ose për të dhënë informacione të ndjeshme; në vend të kësaj vizitoni faqen e vërtetë të internetit direkt, aktivizoni MFA-në dhe raportoni menjëherë çdo aktivitet të dyshimtë.

System Messages

The following system messages may be associated with Një konflikt IP u zbulua në llogarinë tuaj - mashtrim me email:

Subject: Action Required: DETECTED CONFLICT ON MAILBOX [[-User-]] !!!

An IP conflict was detected on your account

********

Dear customer, we inform you that we have detected multiple IP conflicts
on your ******** account . This will result in your ******** account being restricted and closed. Please verify your account below to ensure Security of your ******** account.

Verify your account

© 2024 Domain Service

Në trend

Mashtrim me email për mesazhe që presin vëmendjen tuaj

Fishing, Spam
Email-i mbetet një nga vektorët më të zakonshëm të sulmit për kriminelët kibernetikë, dhe mashtrimet e maskuara si njoftime llogarie janë veçanërisht të rrezikshme. Një fushatë e tillë mashtruese është mashtrimi me email 'Mesazhe që presin vëmendjen tuaj', i cili i mashtron marrësit që të vizitojnë faqe phishing të dizajnuara për të vjedhur kredencialet e ndjeshme. Të kuptuarit se si funksionon...

Më e shikuara

Po ngarkohet...