Превара путем имејла са неуспешном регистрацијом имена домена

Остајање опрезним при раду са неочекиваним или хитним имејловима је кључно. Сајбер криминалци се све више ослањају на добро осмишљене поруке које имитирају легитимна обавештења о услугама како би манипулисали примаоцима да донесу брзе, штетне одлуке. Такозвани имејлови о „неуспеху регистрације имена домена“ су одличан пример. Ове поруке нису повезане ни са једном легитимном компанијом, организацијом или ентитетом и осмишљене су искључиво да обмањују.

Преглед преваре са неуспешном регистрацијом имена домена

Истраживачи сајбер безбедности анализирали су ове имејлове и утврдили да су то покушаји фишинга прикривени као захтеви за верификацију од стране добављача услуга имејла. У порукама се обично тврди да је дошло до „грешке при регистрацији“ домена или налога имејла и да је потребна хитна акција.

Примаоци се упозоравају да имају само један дан да верификују свој имејл налог и лажно се обавештавају да се процес „ICANN SSL верификације имејла“ премешта због проблема са доменом. У имејлу се често наводи да је налог означен и да ће бити суспендован уколико се верификација не заврши одмах. Ова измишљена хитност има за циљ да изврши притисак на кориснике да делују без провере аутентичности поруке.

Како функционишу обмањујуће имејлове

Ови фишинг имејлови садрже истакнуто дугме или линк као што је „Верификуј имејл одмах“. Клик на њега преусмерава жртву на лажну страницу за пријаву која веома имитира веб локацију правог добављача имејл услуга, као што су Gmail, Yahoo Mail или нека друга популарна платформа.

Страница није аутентична. Њена једина сврха је да прикупи све податке за пријаву које прималац унесе. Након слања, информације се шаљу директно преварантима.

Шта сајбер криминалци раде са украденим акредитивима

Ако нападачи успешно добију податке за пријаву на имејл, последице могу бити озбиљне:

• Неовлашћени приступ имејл налогу жртве
• Слање даљих фишинг порука са поуздане адресе
• Прикупљање приватних разговора и осетљивих података
• Достављање злонамерног софтвера контактима
• Покушај ресетовања лозинке на другим сервисима

Користећи приступ пријемном сандучету е-поште, преваранти такође могу покушати да угрозе налоге на друштвеним мрежама, банкарским, играчким и продавницама. То може довести до крађе идентитета, лажних куповина, неовлашћених трансакција и дугорочне злоупотребе налога.

Ризици од злонамерног софтвера повезани са овим кампањама

Поред крађе акредитива, имејлови ове природе се често користе за дистрибуцију злонамерног софтвера. Неке верзије могу да садрже или касније испоручују заражене прилоге као што су:

• Офис документи или ПДФ-ови
• Извршне датотеке
• ZIP или RAR архиве
• Скрипте или ISO слике

Отварање ових датотека, омогућавање макроа или праћење упутстава у њима може заразити систем. У другим случајевима, уграђени линкови могу довести до угрожених веб локација које аутоматски преузимају злонамерни софтвер или преваре кориснике да га инсталирају. Инфекције се обично јављају након интеракције са злонамерним датотекама или посећивања штетних линкова.

Зашто ове имејлове треба игнорисати

Порука „Неуспешна регистрација имена домена“ је покушај фишинга осмишљен да изврши притисак на примаоце да кликну на злонамерни линк за верификацију. Повезани сајт је лажан и намењен је крађи акредитива е-поште, који се затим могу злоупотребити за даље преваре, крађу података и неовлашћени приступ другим онлајн налозима.

Такве имејлове треба игнорисати и обрисати. Никада не треба кликтати на линкове, дугмад или прилоге у њима или их отварати.

Кључна информација за кориснике е-поште

Неочекивана упозорења у вези са доменом или верификацијом, посебно она која прете тренутним суспензијом, увек треба третирати са сумњом. Легитимни добављачи услуга не захтевају хитну акцију путем генеричких имејлова или не преусмеравају кориснике на непознате странице за пријаву. Остајање опрезним, верификовање порука путем званичних канала и одбијање интеракције са сумњивим имејловима остају неопходни кораци у избегавању фишинг напада попут овог.