Превара рутинског чишћења некоришћених налога
Истраживачи сајбер безбедности открили су да такозвани имејлови „Рутински рашчишћавање некоришћених налога“ нису легитимна обавештења о одржавању, већ злонамерни покушаји фишинга. Ове преварне поруке су осмишљене да преваре примаоце да открију осетљиве податке за пријаву под маском безбедносне провере. Нису повезане ни са једном стварном или поузданом компанијом, организацијом или добављачем услуга.
Преглед садржаја
Обмањујућа порука прикривена као одржавање налога
Превара почиње имејлом у којем се тврди да долази од добављача имејл услуга који спроводи рутинско чишћење неактивних налога. Порука упозорава да је имејл налог примаоца означен као потенцијално неактиван и да ће бити трајно избрисан уколико корисник не потврди његову активност. Да би се појачала хитност, порука садржи дугме или хиперлинк са ознаком „Верификујте свој налог овде“.
Линк не води до званичне странице добављача услуга, већ преусмерава кориснике на лажни сајт за пријаву на веб-пошту. Овај фалсификовани сајт је дизајниран да прикупи податке за пријаву, омогућавајући преварантима да украду приступ имејл налозима жртава.
Како преваранти искоришћавају украдене налоге
Када криминалци преузму контролу над имејл налогом, могу га користити за низ злонамерних активности. Са приступом поштанском сандучету жртве, могу тражити осетљиве податке, укључујући финансијске или личне информације. Украдени имејл акредитиви се такође могу користити за угрожавање других повезаних сервиса и платформи.
Потенцијалне последице укључују:
- Неовлашћени приступ банкарским, електронским или налозима на друштвеним мрежама.
- Крађа идентитета или преварне куповине обављене коришћењем личних података.
- Дистрибуција додатних имејлова са фишингом или злонамерним софтвером контактима.
Искоришћавањем угрожених налога, сајбер криминалци могу ширити даље преваре и злонамерни софтвер, представљајући ризик не само за оригиналну жртву већ и за друге у њиховој мрежи.
Методе испоруке фишинга и злонамерног софтвера
Превара „Рутински сан“ се првенствено ослања на обмањујуће линкове, али сличне имејл кампање такође могу користити злонамерне прилоге за заразу уређаја. Нападачи често прилажу датотеке или уграђују линкове који делују безопасно, али служе као механизми за испоруку злонамерног софтвера.
Уобичајене тактике дистрибуције злонамерног софтвера које се користе у таквим преварама укључују:
Злонамерни прилози — Датотеке попут извршних датотека, Office докумената, PDF-ова или компресованих архива (ZIP/RAR) које покрећу инфекције када се отворе или када су макрои омогућени.
Обмањујуће везе — Преусмерава на лажне или компромитоване веб странице које аутоматски преузимају злонамерни софтвер или варају кориснике да ручно инсталирају штетни софтвер.
У оба случаја, инфекција се обично јавља у тренутку када прималац кликне или интерагује са злонамерним елементом.
Заштита од фишинг претњи
Корисници би увек требало да приступају непожељним имејловима са опрезом, посебно онима који захтевају хитну акцију или верификацију налога. Никада немојте кликнути на сумњиве линкове или наводити податке за пријаву преко непроверених страница. Уместо тога, идите директно на званичну веб страницу легитимног добављача услуга или контактирајте њихов тим за подршку ради појашњења.
Остајање на опрезу и провера аутентичности дигиталне комуникације остаје један од најефикаснијих начина за спречавање крађе акредитива, преваре идентитета и инфекција злонамерним софтвером повезаних са фишинг преварама попут кампање „Рутинско чишћење некоришћених налога“.
System Messages
The following system messages may be associated with Превара рутинског чишћења некоришћених налога:
Subject: Final Suspension Warning : Confirm Your ******** to Avoid De-activation |
