Последње обавештење - Превара са комплетном верификацијом

Сајбер криминалци стално смишљају нове начине да манипулишу корисницима да одају личне податке или угрозе своје уређаје. Једна таква шема, позната као превара „Последње обавештење – потпуна верификација“, је фишинг кампања која се ослања на страх и хитност. Ови обмањујући имејлови тврде да издају последње упозорење о верификацији налога како би навели примаоце да открију осетљиве податке за пријаву. Важно је напоменути да ове преварне поруке нису повезане ни са једном легитимном компанијом, организацијом или добављачем услуга.

Обмањујућа порука

Лажне имејлове обично садрже алармантне наслове попут „Последње обавештење – потребна је потпуна верификација“. Они лажно тврде да ће старије верзије корисничких налога бити затворене одмах по завршетку и да верификација мора бити завршена у року од 24 сата како би се спречила суспензија или ограничење. Овај осећај хитности је намерна психолошка тактика осмишљена да надјача рационално размишљање и подстакне брзу, некритичну акцију.

Унутар поруке, дугме или линк „Заврши верификацију“ преусмерава кориснике на лажну страницу за пријаву на веб пошту. Ова фалсификована веб локација је дизајнирана да изгледа легитимно, користећи елементе брендирања, логотипе и распореде сличне онима код правих добављача веб поште. Неслутећи примаоци који унесу своје акредитиве несвесно их предају преварантима.

Последице украдених акредитива

Када сајбер криминалци добију приступ компромитованом имејл налогу, често га злоупотребљавају у неколико злонамерних сврха. Могу слати фишинг или преварне поруке контактима жртве, ширити злонамерни софтвер или захтевати трансфер новца под лажним изговором. Нападачи такође могу да претражују садржај пријемног сандучета како би извукли осетљиве податке као што су детаљи плаћања, лични идентификатори или приложени документи.

Украдени подаци за пријаву могу се даље користити за приступ другим онлајн услугама повезаним са том имејл адресом — укључујући банкарске, друштвене медије, електронску трговину и налоге за игре. То може довести до крађе идентитета, неовлашћених трансакција или ширих кршења података.

Како функционишу фишинг преваре

Кампања „Коначно обавештење – потпуна верификација“ прати добро познати образац уобичајен за многе покушаје фишинга. Сајбер криминалци користе друштвени инжењеринг заснован на страху и убедљиве имитације легитимне преписке како би постигли своје циљеве. У наставку су наведене типичне карактеристике које помажу у идентификацији таквих превара:

Уобичајене карактеристике фишинг имејлова:

• Тврдње о хитности или претње (нпр. „Суспендовање налога за 24 сата“).
• Лоша граматика, неспретно фразирање или генерички поздрави попут „Поштовани корисниче“.

Е-поруке често шире злонамерни софтвер

Фишинг није ограничен само на крађу акредитива; многе кампање такође шире малвер путем заражених прилога или злонамерних линкова. Сајбер криминалци често уграђују штетне датотеке као што су извршне датотеке, скрипте, Офис документи, ПДФ-ови или компресоване архиве (ZIP, RAR) у ове имејлове. Када се отворе или када су макрои омогућени, ови прилози могу покренути инсталацију малвера, угрожавајући систем.

У неким случајевима, линкови укључени у такве имејлове воде до компромитованих веб локација које покушавају аутоматски да преузму злонамерни софтвер или да убеде кориснике да га сами инсталирају. Инфекција се обично дешава само када прималац интерагује са злонамерним елементом — кликом на линк или отварањем датотеке.

Типични индикатори имејлова изазваних злонамерним софтвером:

• Нежељени прилози од непознатих пошиљалаца.
• Неочекивани захтеви за преузимање или инсталирање ажурирања софтвера.
• Пита вас да онемогућите безбедносне функције или омогућите макрое за преглед садржаја.

Како остати заштићен

Најбоља одбрана од фишинга и претњи путем имејла је будност. Увек проверите адресу пошиљаоца, задржите показивач миша изнад линкова пре него што кликнете да бисте проверили њихово право одредиште и проверите сумњиве поруке директно са организацијом путем званичних канала. Избегавајте уношење личних података у веб обрасце којима се приступа путем непожељних имејлова.

Ако примите имејл са поруком „Последње обавештење – комплетна верификација“, немојте кликтати на линкове, отварати прилоге или наводити акредитиве. Одмах обришите поруку, а ако сте унели своје податке, промените лозинку и омогућите двофакторску аутентификацију на свим погођеним налозима.

Остајање опрезним, скептичним и информисаним остаје најефикаснији начин да се заштитите од модерних фишинг превара.