Превара путем имејла о замени безбедносних информација

Сајбер криминалци настављају да прикривају своје шеме као рутинска обавештења везана за налоге, надајући се да ће корисници одговорити без сумње у аутентичност. Такозвана превара е-поште са заменом безбедносних информација је једна таква операција, осмишљена да прикупи осетљиве податке под маском хитног безбедносног ажурирања. Ове е-поруке нису повезане ни са једном легитимном компанијом, организацијом или добављачем услуга.

Лажно упозорење о безбедносним информацијама

Превара почиње спам порукама које се обично зову „Безбедносне информације вашег налога“ или слична варијанта. Примаоци се позивају да ажурирају или замене своје безбедносне информације, стварајући лажни осећај хитности. Иако порука изгледа као да се односи на рутинску безбедносну процедуру, она није ништа више од трика да се жртве подстакну ка фишинг сајту.

Како функционише подешавање фишинга

Уграђени линкови воде до лажне странице направљене да подсећа на портал за пријављивање добављача имејл услуга. Сваки покушај слања акредитива на овој страници резултира директним преносом тих података преварантима. Када нападачи добију приступ имејл налогу, штета може брзо да ескалира јер пријемне сандучиће за имејл често служе као централна тачка опоравка за друге сервисе.

Зашто су преузимања имејл налога опасна

Када криминалци преузму контролу над имејл налогом, могу покушати да отму додатне налоге повезане са том адресом на широком спектру платформи, друштвених медија, апликација за размену порука, сервиса за дељење датотека, складиштења у облаку, система за електронску трговину, онлајн банкарства, дигиталних новчаника и још много тога. То може довести до финансијских губитака, неовлашћених куповина и озбиљних кршења приватности.

Компромитовани налози такође отварају врата лажном представљању. Нападачи могу тражити новац од контаката, подржавати лажни садржај или дистрибуирати датотеке и линкове заражене злонамерним софтвером. Налози повезани са финансијама су посебно угрожени, јер их криминалци могу користити за обављање неовлашћених трансакција.

Кључни знаци упозорења у овим имејловима

У наставку су наведене уобичајене карактеристике које се често јављају у преварама ове врсте:

• Неочекивани захтеви за замену или ажурирање безбедносних информација
• Хитни језик усмерен на подстицање хитне акције
• Линкови који воде до непознатих или сумњивих страница за пријаву

Последице наседања на превару

Поверење у ове лажне поруке може довести до крађе идентитета, крађе средстава и широко распрострањеног компромитовања налога. Ако је неко већ унео своје акредитиве на једну од ових фишинг страница, требало би одмах да ресетује лозинке свих потенцијално изложених налога и да се обрати званичним каналима за подршку за помоћ.

Спам као алат за шире претње

Ова превара је део много већег екосистема. Кампање са спамом често прикупљају податке за пријаву, личне идентификаторе и финансијске детаље. Такође се користе за промовисање додатних шема и дистрибуцију злонамерног софтвера. Док су неке поруке аматерски написане, друге су софистициране и убедљиво имитирају легитимна обавештења, што чини пажљиву проверу неопходном.

Достава злонамерног софтвера путем прилога и линкова

Дистрибуција злонамерног софтвера често прати кампање спама, укључујући и оне повезане са фишинг операцијама. Злонамерни садржај може се појавити као извршне датотеке, архиве, документи, скрипте или други формати. Само отварање одређених типова датотека може покренути инфекцију, док друге захтевају додатне радње корисника. На пример, Офис документи могу затражити од корисника да омогуће макрое, а OneNote датотеке могу захтевати клик на уграђени садржај.

Безбедније комуникацијске праксе

Да би смањили ризик од угрожавања, корисници треба да буду опрезни при руковању нежељеним дигиталним комуникацијама:

• Избегавајте интеракцију са линковима или прилозима из непознатих извора.
• Проверите легитимност било ког обавештења везаног за безбедност директно путем званичних канала.

Остајање на опрезу помаже у заштити од фишинга, компромитовања налога и злонамерног софтвера који се испоручује путем обмањујућих имејл кампања.