Превара са упозорењима о занемаривању претходне верификације
Стручњаци за сајбер безбедност идентификовали су превару „Занемаривање упозорења о претходној верификацији“ као део велике фишинг кампање усмерене на крађу података за пријаву жртава путем е-поште. Ови обмањујући имејлови су написани тако да изгледају хитно и званично, искоришћавајући страх корисника од губитка приступа својим налозима.
Преглед садржаја
Обмањујуће поруке прикривене као упозорења о налогу
Лажне имејлове често користе узнемирујуће наслове попут „Потребна хитна акција: [имејл_адреса] Означено за уклањање“. Они тврде да ће поштанско сандуче примаоца ускоро бити обрисано због игнорисаних захтева за верификацију. Порука позива корисника да „верификује“ свој налог како би избегао трајно брисање, стварајући лажни осећај хитности како би се жртве подстакле на брзо деловање.
Важно је напоменути да ове имејлове нису повезане ни са једном легитимном компанијом, организацијом или добављачем услуга. Тврдње изнете у порукама су потпуно лажне и осмишљене су искључиво да намаме неопрезне кориснике да открију осетљиве податке.
Фишинг странице које се маскирају као легитимни портали за пријаву
Линкови уграђени у ове преварне имејлове преусмеравају кориснике на преварне веб странице које имитирају аутентичне странице за пријаву на имејл. Када жртве унесу своје акредитиве, ови подаци се одмах шаљу преварантима који стоје иза операције. Са украденим акредитивима, сајбер криминалци могу да угрозе не само имејл жртве већ и друге повезане налоге, укључујући друштвене мреже, онлајн банкарство и дигиталне новчанике.
Последице наседања на превару
Када сајбер криминалци добију приступ имејл налогу појединца, могу га искористити на неколико начина:
- Злоупотреба украдених налога може укључивати:
- Лажно представљање жртве ради прикупљања новца или донација од контаката.
- Промовисање лажних услуга или ширење злонамерног софтвера путем дељених линкова или прилога.
- Добијање приступа повезаним услугама као што су електронска трговина или финансијске платформе.
- Могуће последице за жртве укључују:
- Крађа идентитета и кршење приватности.
- Неовлашћене трансакције или преварне куповине.
Ризици од злонамерног софтвера повезани са кампањама спама
Преварантске имејлове попут ових не користе се само за фишинг, већ су и чест вектор за дистрибуцију злонамерног софтвера. Злонамерни прилози или линкови у таквим имејловима могу да испоруче штетни софтвер који може да зарази уређаје након отварања. Ове датотеке се често појављују у уобичајеним форматима као што су:
- Архиве (ZIP, RAR)
- Извршне датотеке (EXE, RUN)
- Документи (PDF, Word, OneNote)
- Скрипте (JavaScript датотеке)
Чак и само отварање зараженог прилога може покренути преузимање злонамерног софтвера. У другим случајевима, корисници морају да интерагују са датотеком, на пример, омогућавањем макроа у документима Microsoft Office-а или кликом на уграђени садржај у OneNote-у, да би покренули ланац инфекције.
Како реаговати ако сте преварени
Свако ко је унео своје податке за пријаву на лажној страници треба одмах да предузме мере. Промени све лозинке повезане са угроженим налогом и обавести званичне тимове за подршку погођених сервиса. То може помоћи у спречавању даље злоупотребе.
Заштита од сличних претњи
Пошто су фишинг имејлови попут „Упозорења о занемаривању претходне верификације“ широко распрострањени и често убедљиви, корисници морају остати опрезни. Свако неочекивано обавештење о верификацији или упозорење третирајте са сумњом, посебно оне који захтевају хитну акцију или прете брисањем налога.
Избегавајте кликтање на сумњиве линкове или преузимање прилога од непознатих пошиљалаца и увек проверавајте таква упозорења директно преко званичних сервисних портала. Опрезом, корисници могу заштитити своју приватност, финансијску имовину и дигитални идентитет од злонамерних актера.
System Messages
The following system messages may be associated with Превара са упозорењима о занемаривању претходне верификације:
Subject: Immediate Action Required: ******** Marked for Removal |
