HTTP грешка 401 Неважећи безбедносни токен Превара путем е-поште

Неочекивани имејлови који захтевају хитну акцију су уобичајена тактика коју користе сајбер криминалци да би манипулисали неслутећим примаоцима. Поруке које тврде да постоје хитни технички проблеми или проблеми са налогом често покушавају да створе панику, тако да корисници реагују без провере информација. Из тог разлога је неопходно остати опрезан када се бавите непознатим или алармантним имејловима. Једна таква претња је превара имејлом „HTTP грешка 401 неважећи безбедносни токен“. Ове поруке су део фишинг кампање и нису повезане ни са једном легитимном компанијом, организацијом или ентитетом.

Лажно техничко упозорење осмишљено да створи хитну ситуацију

Имејлови са поруком „HTTP грешка 401 Неважећи безбедносни токен“ су направљени тако да изгледају као легитимна упозорења од добављача имејл услуга. У њима се тврди да прималац мора да заврши процес аутентификације приликом пријављивања због проблема који укључује „HTTP грешку 401“ и неважећи безбедносни токен.

Према поруци, проблем је наводно настао зато што је услуга е-поште примаоца, као што су Outlook, OWA или веб-маил сервер, истекла или је постала застарела. У е-поруци се наводи да би приступ поштанском сандучету могао бити прекинут уколико се проблем одмах не реши.

Да би порука деловала убедљиво, примаоцима се налаже да прате линк са ознаком „Настави“ и поново унесу лозинку за свој налог. У имејлу се тврди да ће завршетак овог корака генерисати нови безбедносни токен, аутоматски ажурирати истеклу услугу и вратити непрекидан приступ поштанском сандучету.

У стварности, обавештење је потпуно измишљено и служи само једној сврси: да превари примаоце да открију своје податке за пријаву.

Фишинг страница иза линка

Клик на линк у поруци преусмерава корисника на лажну веб страницу дизајнирану да имитира легитимни портал за пријаву на имејл. Страница обично изгледа професионално и може да подсећа на интерфејс уобичајених сервиса за имејл како би се смањила сумња.

Жртве које унесу лозинку за своју е-пошту на овој страници несвесно шаљу своје акредитиве директно сајбер криминалцима. Нападачи затим могу да користе ове украдене податке да би добили неовлашћени приступ е-пошти жртве.

Последице таквог приступа могу бити озбиљне. Када је налог угрожен, нападачи могу:

• Претражите имејлове да бисте прикупили осетљиве личне или финансијске податке.
• Шаљите додатне фишинг поруке са адресе жртве контактима.
• Дистрибуирајте злонамерне линкове или прилоге користећи угрожени налог.
• Покушајте да ресетујете лозинке за друге сервисе повезане са налогом е-поште.

Пошто налози е-поште често служе као централно чвориште за опоравак лозинки и обавештења о налогу, стицање контроле над једним поштанским сандучетом може отворити врата за више других компромиса.

Зашто ова превара делује убедљиво

Сајбер криминалци често дизајнирају фишинг кампање тако да изгледају технички или системски, јер такве поруке могу деловати легитимно многим корисницима. Позивајући се на „HTTP грешку 401“ и наводно неважећи безбедносни токен, преваранти покушавају да имитирају аутентична системска упозорења.

Тон поруке је намерно хитан и технички. Имплицира да прималац мора брзо да реагује како би спречио губитак приступа својој имејл услузи. Ове тактике подстичу кориснике да прате дата упутства без независне провере да ли је упозорење аутентично.

У стварности, легитимни добављачи имејл услуга не траже лозинке путем спољних линкова у непожељним порукама. Сваки захтев за поновни унос акредитива путем линка у имејлу треба третирати као веома сумњив.

Додатне претње повезане са кампањама спама

Иако је примарни циљ ове фишинг кампање крађа акредитива, имејлови овог типа могу се користити и за дистрибуцију злонамерног софтвера. Нежељене поруке често служе као улазне тачке за инфекције злонамерним софтвером.

Уобичајене методе инфекције укључују:

• Линкови који преусмеравају кориснике на компромитоване или лажне веб странице које могу аутоматски да преузму злонамерни софтвер или да подстичу кориснике да га ручно инсталирају
• Прилози маскирани као документи, табеле, PDF-ови, компресоване архиве, скрипте или извршне датотеке које садрже скривени злонамерни код
• Документи који захтевају додатне радње, као што је омогућавање макроа, који затим покрећу инсталацију злонамерног софтвера

Када се инсталира злонамерни софтвер, нападачи могу добити додатну контролу над уређајем, украсти информације или пратити активности корисника.

Препознавање и избегавање претње

Имејлови са натписом „HTTP грешка 401 Неважећи безбедносни токен“ су покушај фишинга осмишљен да изгледа хитно и технички како би преварио примаоце да открију своје лозинке за имејл. Њихов крајњи циљ је добијање неовлашћеног приступа личним налозима.

Оваквим порукама не треба веровати. Корисницима се топло саветује да игноришу и бришу сумњиве имејлове који захтевају податке за пријаву или им налажу да решавају техничке проблеме преко непознатих линкова. Када постоји стварна забринутост у вези са приступом налогу или статусом услуге, најбезбеднији приступ је да директно посетите званичну веб страницу добављача услуге, уместо да пратите линкове у непожељним порукама.

Опрез са неочекиваним имејловима остаје један од најефикаснијих начина за заштиту личних података, спречавање угрожавања налога и избегавање инфекција злонамерним софтвером.