Откривен је сукоб IP адреса на вашем налогу - превара путем е-поште

Истраживачи безбедности идентификовали су понављајућу фишинг кампању која упозорава примаоце на наводни „сукоб ИП адреса“ на њиховом имејл налогу. Ове поруке се претварају да су хитна безбедносна обавештења у којима се тврди да ће налог бити ограничен или затворен уколико га корисник одмах не верификује. У стварности, имејлови су замка социјалног инжењеринга: њихова једина сврха је прикупљање података за пријаву и, у неким случајевима, ширење злонамерног софтвера. Ове поруке не шаље ниједна легитимна компанија, добављач услуга или организација.

Шта поруке тврде

У имејловима се обично тврди да је на циљном поштанском сандучету откривено више IP адреса или веза и да ће, ради заштите услуге и других корисника, провајдер ограничити приступ осим ако власник не верификује налог. Укључено је велико, очигледно дугме са позивом на акцију (нпр. „Верификујте свој налог“) како би се подстакло брзо кликање. Језик, форматирање и визуелни дизајн могу деловати убедљиво — неке кампање су пажљиво састављене да имитирају обавештења стварних провајдера — тако да примаоци који делују без верификације извора могу лако бити преварени.

Како функционише фишинг

Клик на дугме за верификацију преусмерава жртву на лажну страницу за пријављивање која изгледа као прави образац за пријаву на имејл. Свако корисничко име и лозинку унете на тој страници нападач бележи и доставља. Када се акредитиви украду, нападачи могу да се пријаве на налог и користе га на много злонамерних начина: да издвоје приватне податке, ресетују лозинке за друге услуге, лажно се представљају као корисник да би преварили контакте или шаљу још фишинга/малвера у адресар жртве.

Уобичајено циљани подаци укључују:

• Пријаве и лозинке за налоге.
• Лични подаци (име, датум рођења, контакт подаци).
• Финансијски акредитиви и детаљи трансакције.
• Сви подаци сачувани или доступни преко угроженог поштанског сандучета (фактуре, имејлови за ресетовање налога, линкови до других налога).

Ризици и сценарији злоупотребе

Угрожен имејл налог је капија ка широј штети. Нападачи могу да прикупе личне документе и комуникације које откривају банкарске, куповне или налоге на друштвеним мрежама. Могу да користе лажни налог да би тражили кредите или донације од пријатеља, промовисали друге преваре, дистрибуирали злонамерни софтвер или обављали лажне куповине тамо где су доступни сачувани подаци о плаћању. Отете услуге везане за финансије могу директно довести до неовлашћених трансакција и новчаног губитка. Крађа идентитета и дугорочна штета по приватност су уобичајене последице након таквих кршења.

Вектори за малспам

Ове кампање нису ограничене само на крађу акредитива — неки имејлови садрже злонамерне прилоге или линкове који достављају малвер (малспам). Претње стижу у многим типовима датотека: извршни програми, компресоване архиве (ZIP/RAR), Office документи (често се ослањају на макрое), PDF-ови, JavaScript датотеке или уграђени корисни садржаји унутар датотека типа белешки. У неким случајевима, само отварање датотеке је довољно да покрене инфекцију; у другима, корисник мора да омогући макрое или да кликне на уграђене линкове да би покренуо дропер.

Како препознати фалсификат

• Неочекивана хитност или претње тренутним суспензијом.
• Генерички поздрави и недоследне или чудне адресе пошиљалаца.
• Линкови који воде до непознатих домена или URL-ова који се не подударају са наводним добављачем.
• Захтеви за поновни унос акредитива путем линка у имејлу, а не преко званичне веб странице или апликације.
• Лоше усклађено брендирање, необични прилози или захтеви за омогућавање макроа или преузимање датотека.

Завршне напомене

Ова упозорења о „сукобу IP адреса“ су преваре друштвеног инжењеринга које искоришћавају страх и хитност. Пошто нападачи све више производе убедљиве, добро форматиране фалсификате, претпоставите да је свако непожељно безбедносно обавештење сумњиво док се не провери путем званичних канала. Не користите линкове е-поште за пријављивање или давање осетљивих информација; уместо тога, посетите директно праву веб страницу, омогућите вишеструку офсајдерску проверу (MFA) и одмах пријавите сваку сумњиву активност.