Завршите процес аутентификације - превара путем е-поште

Неочекивани имејлови који захтевају хитну акцију су уобичајено средство у савременом сајбер криминалу. Остајање опрезним је кључно, јер један непажљив клик може открити осетљиве информације или омогућити нападачима приступ личним налозима. Превара имејлом „Завршите процес аутентификације“ је јасан пример како се убедљиве поруке користе за манипулацију примаоцима. Важно је напоменути да ови имејлови нису повезани ни са једном легитимном компанијом, организацијом или ентитетом, упркос свом професионалном изгледу.

Шта је превара путем е-поште „Завршите процес аутентификације“?

Истраживачи безбедности су идентификовали ове поруке као фишинг имејлове маскиране као званична упозорења од наводног „тима за безбедност имејла“. У имејловима се тврди да је верификација налога потребна како би се одржала безбедност и спречио неовлашћени приступ. Да би се повећао притисак, примаоци се упозоравају да одређене функције налога могу бити ограничене уколико се не предузму хитне мере.

У сржи поруке је истакнуто дугме или линк, обично означен као „ВЕРИФИКУЈ НАЛОГ“. Овај линк не води до правог безбедносног портала, већ усмерава кориснике на обмањујући фишинг веб-сајт креиран искључиво за прикупљање личних података.

Лажне тврдње и психолошки притисак

Превара се у великој мери ослања на страх и хитност. Сугерисањем да је налог угрожен или делимично закључан, имејл подстиче примаоце да брзо реагују, уместо да критички размишљају. Често се појављује и умирујућа реченица у којој се наводи да није потребна никаква акција ако је процес већ завршен. Ова тактика је осмишљена да порука делује рутински и поуздано, иако су све њене тврдње лажне.

Унутар лажне веб странице за верификацију

Кликом на линк отвара се лажна веб страница која може верно имитирати легитимну услугу е-поште. На пример, корисници Gmail-а могу видети страницу која подсећа на екран за пријаву на Google. Током анализе, истраживачи су приметили лажни образац за пријаву на Webmail који се приказује посетиоцима.

Циљ ове странице је једноставан: преварити кориснике да унесу корисничка имена и лозинке за своју е-пошту. Након што се ови акредитиви пошаљу, преваранти их хватају и користе у злонамерне сврхе.

Шта се дешава након што су акредитиви украдени?

Украдени подаци за пријаву на имејл могу имати озбиљне последице. Нападачи могу да отму угрожени налог и искористе га за:

• Приступ приватним разговорима и личним подацима.
• Шаљите фишинг имејлове или злонамерне линкове контактима.

У многим случајевима, криминалци покушавају да поново користе украдене акредитиве на банкарским платформама, налозима друштвених медија, услугама у облаку или профилима за игре. Ова ланчана реакција може довести до финансијских губитака, крађе идентитета и дугорочне злоупотребе налога.

Ризици од злонамерног софтвера повезани са фишинг имејловима

Поред крађе акредитива, фишинг имејлови се често користе као канал за испоруку злонамерног софтвера. Преваранти могу да приложе датотеке прерушене у фактуре, извештаје или безбедносна обавештења. Ови прилози могу бити Word или Excel документи, PDF-ови, ZIP или RAR архиве, скрипте или извршне датотеке. Инфекција може настати када се датотека отвори, макрои су омогућени или се активира уграђени злонамерни софтвер.

Алтернативно, линкови унутар имејла могу довести до угрожених или лажних веб локација које покрећу тиха преузимања злонамерног софтвера или врше притисак на кориснике да сами преузму злонамерни софтвер. У већини случајева, инфекције се дешавају зато што прималац интерагује са линком или прилогом без провере његове легитимности.

• Зашто је ова превара посебно опасна

Имејлови са темом „Завршите процес аутентификације“ су опасни јер комбинују друштвени инжењеринг, визуелну обману и техничку злоупотребу. Делују веродостојно, злоупотребљавају поверење у познате имејл сервисе и могу довести до компромитовања налога и инфекције злонамерним софтвером. Чак и једна интеракција са датим линком може изложити кориснике вишеструким облицима сајбер штете.

Завршне мисли: Будите опрезни и прво проверите

Ова превара је школски пример фишинг операције осмишљене да украде приступне податке и потенцијално испоручи злонамерни софтвер. Корисници никада не би требало да кликћу на линкове или дају информације о налогу у непожељним имејловима, посебно онима који захтевају хитну акцију. Провера порука путем званичних канала и скептично третирање неочекиваних безбедносних упозорења су неопходни кораци за безбедност на мрежи.