Mashtrim me Pastrimin Rutinor të Llogarive të Papërdorura

Studiuesit e sigurisë kibernetike kanë zbuluar se emailet e ashtuquajtura "Pastrimi Rutinor i Llogarive të Papërdorura" nuk janë njoftime legjitime mirëmbajtjeje, por përpjekje dashakeqe për phishing. Këto mesazhe mashtruese janë krijuar për të mashtruar marrësit që të zbulojnë informacione të ndjeshme hyrjeje nën maskën e një kontrolli sigurie. Ato nuk janë të lidhura me ndonjë kompani, organizatë apo ofrues shërbimesh të vërtetë ose të besueshëm.

Një mesazh mashtrues i maskuar si mirëmbajtje llogarie

Mashtrimi fillon me një email që pretendon se vjen nga një ofrues shërbimi email-i që kryen një pastrim rutinë të llogarive joaktive. Mesazhi paralajmëron se llogaria e email-it të marrësit është shënuar si potencialisht joaktive dhe se do të fshihet përgjithmonë nëse përdoruesi nuk verifikon aktivitetin e saj. Për të përforcuar urgjencën, mesazhi përfshin një buton ose hiperlidhje të etiketuar 'Verifikoni Llogarinë Tuaj Këtu'.

Lidhja nuk të çon në një faqe zyrtare të ofruesit të shërbimit, por i ridrejton përdoruesit në një faqe të rreme hyrjeje në Webmail. Kjo faqe e rreme është projektuar për të kapur kredencialet e hyrjes, duke u lejuar mashtruesve të vjedhin aksesin në llogaritë e email-it të viktimave.

Si i shfrytëzojnë mashtruesit llogaritë e vjedhura

Pasi kriminelët fitojnë kontrollin e një llogarie email-i, ata mund ta përdorin atë për një sërë aktivitetesh keqdashëse. Me qasje në kutinë postare të viktimës, ata mund të kërkojnë të dhëna të ndjeshme, duke përfshirë informacione financiare ose personale. Kredencialet e vjedhura të email-it mund të përdoren gjithashtu për të kompromentuar shërbime dhe platforma të tjera të lidhura.

Pasojat e mundshme përfshijnë:

• Qasje e paautorizuar në llogaritë bankare, të tregtisë elektronike ose të mediave sociale.
• Vjedhja e identitetit ose blerjet mashtruese të bëra duke përdorur të dhëna personale.
• Shpërndarja e email-eve shtesë të mbushura me programe keqdashëse ose phishing te kontaktet.

Duke shfrytëzuar llogaritë e kompromentuara, kriminelët kibernetikë mund të përhapin mashtrime dhe programe keqdashëse të mëtejshme, duke paraqitur rreziqe jo vetëm për viktimën origjinale, por edhe për të tjerët në rrjetin e tyre.

Metodat e shpërndarjes së Phishing dhe Malware

Mashtrimi 'Rutin e Pastrimit' mbështetet kryesisht në lidhje mashtruese, por fushata të ngjashme me email mund të përdorin edhe bashkëngjitje dashakeqe për të infektuar pajisjet. Sulmuesit shpesh bashkëngjitin skedarë ose ngulin lidhje që duken të padëmshme, por që shërbejnë si mekanizma të shpërndarjes së programeve keqdashëse.

Taktikat e zakonshme të shpërndarjes së programeve keqdashëse të përdorura në mashtrime të tilla përfshijnë:

Bashkëngjitje keqdashëse — Skedarë si skedarë ekzekutues, dokumente Office, PDF ose arkiva të kompresuara (ZIP/RAR) që shkaktojnë infeksione kur hapen ose kur aktivizohen makrot.

Lidhje mashtruese — Ridrejton në faqe interneti të rreme ose të kompromentuara që shkarkojnë automatikisht programe keqdashëse ose mashtrojnë përdoruesit që të instalojnë manualisht softuerë të dëmshëm.

Në të dyja rastet, infeksioni zakonisht ndodh në momentin që marrësi klikon ose bashkëvepron me elementin keqdashës.

Mbrojtja e Vetes Kundër Kërcënimeve të Phishing-ut

Përdoruesit duhet t'i trajtojnë gjithmonë emailet e padëshiruara me kujdes, veçanërisht ato që kërkojnë veprim të menjëhershëm ose verifikim të llogarisë. Mos klikoni kurrë në lidhje të dyshimta ose mos jepni detaje hyrjeje përmes faqeve të paverifikuara. Në vend të kësaj, shkoni direkt në faqen zyrtare të internetit të ofruesit të shërbimit legjitim ose kontaktoni ekipin e tyre të mbështetjes për sqarime.

Të qëndruarit vigjilent dhe verifikimi i autenticitetit të komunikimeve dixhitale mbetet një nga mënyrat më efektive për të parandaluar vjedhjen e kredencialeve, mashtrimin me identitetin dhe infeksionet nga programet keqdashëse të lidhura me mashtrimet “phishing” si fushata “Rutinore e Pastrimit të Llogarive të Papërdorura”.