Stebėkite el. Pašto adresų, skirtų „Outlook“ vartotojams, taisymą

Deja, el. Laiškai, kuriuose bandoma apgauti, kad atiduodate prisijungimo duomenis, tapo tokie įprasti, kad dabar jie yra mūsų kasdienio egzistavimo internete dalis. Daugelis šių kampanijų nėra neįtikėtinai rafinuotos ir pirmiausia skirtos nepatyrusiems, paspaudimais patenkintiems vartotojams, kurie yra pernelyg išsiblaškę, kad pastebėtų ryškias raudonas vėliavas. Tačiau kaskart ir vėl matome sukčiavimo apsimetant ataką, skirtą žmonėms, kurie žino savo kelią aplink kompiuterio klaviatūrą. Tiesą sakant, sukčiai neseniai mėgino apgauti Sophos tyrinėtojus, o ekspertai buvo taip sužavėti per išpuolį parodytu rafinuotumo lygiu, kad nusprendė skirti tam tinklaraščio įrašą.

Labai tikslinga, sudėtinga sukčiavimo kampanija

Kai „Sophos“ tyrėjai rado sukčiavimo el. Laišką gautuosiuose, jie pastebėjo, kad lauke „Siuntėjas“ yra jų pačių el. Pašto adresas. Iš pradžių tai atrodė keista, tačiau pamatę, kad pranešimas automatiškai sugeneruojamas, ekspertai pamanė, kad tai gali būti prasminga.

Laiške buvo kalbama apie tyrėjų „Outlook“ paskyrą ir sakoma, kad serveris „atmetė“ kelis gaunamus pranešimus. Jiems net buvo pasakyta, kai prasidėjo nesėkmingi pristatymai. Laiške teigiama, kad norint išspręsti problemas, jie turi apsilankyti „Sophos“ pateiktame OWA („Outlook Web app“) portale, į kurį nuoroda buvo lengvai prieinama pranešimo apačioje. Ši nuoroda nukreipė į įtikinamai atrodantį puslapį, kuriame buvo prašoma tyrėjų el. Pašto prisijungimo duomenų.

Formuluotė vietomis buvo šiek tiek nepatogi, tačiau nebuvo akivaizdžių gramatinių klaidų, kurios galėjo pašalinti apgaulę. Apskritai, sukčiai atsiuntė el. Laišką, kuriuo galėjo sukčiauti net patyrę vartotojai, kurie žinojo apie sukčiavimo apsimetant pavojų. Laimei, su Sophos tyrėjais jie pasirinko neteisingą taikinį.

Ne, nėra jokių problemų dėl gaunamų pranešimų

Kad ir kaip patikima, kaip atrodo iš pirmo žvilgsnio, neišvengti kritimo auka nėra neįmanoma. Pavyzdžiui, gali atrodyti, kad el. Laiškas sugeneruojamas automatiškai, tačiau žvilgtelėjęs į pranešimo antraštę paaiškėja, kad jis buvo išsiųstas išoriniu adresu. Nereikia nė sakyti, kad dauguma vartotojų nežino, kaip patikrinti el. Laiško antraštę, tačiau, kaip jau minėjome, ši ataka nėra skirta daugumai vartotojų. Be to, jūs neturite būti kompiuterių ekspertas, kad žinotumėte, jog internetinės nuorodos nebūtinai veda jus ten, kur, jūsų manymu, yra.

Sukčiai buvo protingi ne tik turėdami gana patikimą pasakojimą apie nepateiktus pranešimus, bet ir paslėpdami jų sukčiavimo nuorodą. Ši nuoroda atrodo kaip URL, o „Sophos“ tyrėjų el. Laiške ji buvo sukurta tam, kad jie patikėtų, jog tai nukreipia juos į darbdavio OWA puslapį. Užveskite pelės žymeklį virš nuorodos, tačiau tyrėjas pamatė, kad ketina juos nukreipti į kenksmingą puslapį, esančią „Microsoft Azure“.

Kitaip tariant, visą sunkų darbą, kurį apgavikai įdėjo į labai tikslingą ir sudėtingą išpuolį, galima atsisakyti, tiesiog pajudinant pelę keliolika colių. Padėti kiek įtariau dėl to, ką rasite gautuosiuose, ir, kur įmanoma, naudoti dviejų veiksnių autentifikavimą.