Превара путем имејла са обавештењима о карантину порука
Стручњаци за сајбер безбедност анализирали су превару путем имејла са обавештењима о карантину порука, фишинг кампању која се маскира као порука од добављача имејл услуга. Ови лажни имејлови тврде да упозоравају примаоце о порукама у карантину које захтевају хитну пажњу. У стварности, једина сврха ове преваре је да превари појединце да посете злонамерну веб страницу и предају своје осетљиве податке. Важно је напоменути да ови имејлови нису повезани ни са једном легитимном компанијом, организацијом или добављачем услуга, иако покушавају да изгледају аутентично.
Преглед садржаја
Како превара функционише
Фишинг имејл обично обавештава примаоца да је неколико његових долазних порука стављено у карантин због сумњивог садржаја, неочекиваних пошиљалаца или могућих фишинг линкова. Да би се решио проблем, примаоцу се препоручује да кликне на дугме „Реши поруке“. Уместо да води до правог портала за безбедност имејла, линк усмерава жртву на лажни сајт дизајниран за прикупљање података за пријаву.
Када се унесу акредитиви, преваранти добијају директан приступ имејл налогу жртве. Одатле могу да читају приватну комуникацију, краду личне податке и користе угрожени налог за даље ширење фишинг напада или ширење злонамерног софтвера.
Знакови упозорења на које треба обратити пажњу
Преварне имејлове попут ових често деле понављајуће особине које могу помоћи потенцијалним жртвама да их идентификују пре него што буде прекасно.
- Уобичајени индикатори укључују:
- Хитан језик осмишљен да изврши притисак на хитну акцију.
- Поруке које се односе на садржај у карантину или блокиран садржај.
- Линкови прерушени у дугмад који воде до спољних веб локација.
- Генеричка или сумњива адреса пошиљаоца.
- Лоша граматика или недоследности у форматирању.
Зашто је наседање на превару толико опасно
Слањем података за пријаву на фишинг страницу, корисници отварају врата широком спектру ризика. Украдени имејл налози могу се злоупотребити за:
- Прикупљање личних и професионалних контаката.
- Слање великих фишинг кампања под идентитетом жртве.
- Ресетовање лозинки за банкарске, друштвене мреже или играчке налоге.
У неким случајевима, ове кампање могу дистрибуирати и злонамерни софтвер, било путем линкова или злонамерних прилога. Претње често користе формате датотека као што су Word документи, Excel табеле, PDF-ови, компресоване архиве, извршне датотеке, па чак и скрипте. Њихово отварање може довести до инфекција које угрожавају читаве системе.
Улога обмањујућих линкова и злонамерног софтвера
Фишинг имејлови нису ограничени само на крађу акредитива. Многи садрже злонамерне прилоге или линкове који преусмеравају кориснике на компромитоване сајтове. Такви сајтови могу аутоматски покренути преузимање злонамерног софтвера или покушати да преваре кориснике да сами инсталирају опасан софтвер. Крајњи резултат може укључивати финансијске губитке, крађу идентитета, кршење података или дугорочно компромитовање налога.
Завршне мисли
Превара путем имејла са обавештењима о карантину порука је класична фишинг стратегија умотана у привид легитимности. Претварајући се да је званични добављач имејл услуга, манипулише примаоцима да открију осетљиве детаље. Да би остали безбедни, корисници треба да буду скептични према хитним обавештењима о карантину, да избегавају кликтање на сумњиве линкове и да никада не уносе податке за пријаву на непроверене веб странице.
System Messages
The following system messages may be associated with Превара путем имејла са обавештењима о карантину порука:
Message Quarantine Notification |
