Dowiedz się więcej: Roundcube - Nietypowa próba logowania — oszustwo e-mailowe

Oszukańczy alert w Twojej skrzynce odbiorczej

Różne schematy phishingu atakują użytkowników poczty e-mail za pomocą wiadomości zamaskowanych jako legalne alerty bezpieczeństwa. Jednym z takich oszustw jest „Roundcube Unusual Login Attempt Email Scam”, czyli oszukańczy e-mail stworzony w celu oszukania odbiorców i nakłonienia ich do udostępnienia swoich danych osobowych. To klasyczny przykład próby phishingu, w której oszuści nakłaniają użytkowników do ujawnienia poufnych danych pod pozorem pilności.

Naśladowanie alertu bezpieczeństwa

Oszustwo zaczyna się od wiadomości e-mail zaprojektowanej tak, aby wyglądała jak prawdziwe powiadomienie od dostawcy usług poczty e-mail. Wiadomość zazwyczaj ostrzega odbiorcę o nietypowej aktywności logowania na jego koncie, twierdząc, że próba pochodziła z Moskwy w Rosji, przy użyciu urządzenia z systemem Windows 10 i przeglądarki Chrome. Aby wiadomość wydawała się bardziej przekonująca, zawiera ona spreparowane szczegóły, takie jak czas próby logowania, lokalizacja i adres IP.

Oprócz szczegółowego ostrzeżenia, e-mail zawiera dwie klikalne opcje: „To nie byłem ja” lub „To byłem ja”. Opcje te mają pojawiać się jako szybkie odpowiedzi bezpieczeństwa, zachęcając odbiorcę do natychmiastowego działania. Jednak kliknięcie któregokolwiek z tych linków prowadzi użytkownika do fałszywej witryny.

Oto treść fałszywej wiadomości:

Subject: Unusual login attempt on your XXXXXXX 10/10/2024 7:54:46 a.m. UTC

Unusual login attempt on your XXXXXXX account

roundcube
open source webmail software

Hello XXXXXXX,

We noticed some unusual login activity with your account.
Email XXXXXXX
Time 10/10/2024 7:54:46 a.m. (UTC)
Location Moscow, Russia
Device Windows 10
Browser Chrome
IP address71.13.16.238

To make sure your account is secure, let us know if this was you.

This wasn't me
 
This was me

Why am I getting this email?
This message was sent to you by cPanel Cloud

Fałszywa strona logowania

Po kliknięciu linku ofiary są kierowane na fałszywą stronę logowania, która bardzo przypomina witrynę legalnej usługi poczty e-mail. Strona instruuje użytkowników, aby wprowadzili swoje dane logowania, w tym adres e-mail i hasło. W tym miejscu oszustwo osiąga swój cel: po podaniu tych informacji przez użytkownika trafiają one bezpośrednio do oszustów.

Witryny phishingowe takie jak ta są skonfigurowane tak, aby zbierać dane logowania i inne poufne informacje od niczego niepodejrzewających użytkowników. Po uzyskaniu tych danych oszuści mogą je wykorzystać do złośliwych działań, takich jak nieautoryzowany dostęp do kont osobistych, kradzież tożsamości lub sprzedaż danych w dark webie.

Konsekwencje wpadnięcia w pułapkę oszustwa

Podanie danych logowania na stronie phishingowej może mieć poważne konsekwencje. Oszuści, którzy uzyskają dostęp do konta e-mail, mogą mieć dostęp do poufnych danych osobowych, w tym prywatnych wiadomości e-mail, list kontaktów, a nawet danych finansowych. Informacje te mogą zostać wykorzystane do przeprowadzenia dalszych ataków, takich jak przejęcie konta lub kradzież tożsamości.

Ponadto oszuści mogą używać metod odzyskiwania, aby zmusić Cię do zresetowania haseł do innych kont powiązanych z zagrożonym adresem e-mail, co pozwoli im uzyskać kontrolę nad dodatkowymi usługami. Obejmuje to dostęp do platform finansowych, kont w mediach społecznościowych i innych usług osobistych.

W niektórych przypadkach przejęte konta mogą być używane do wysyłania podobnych oszukańczych wiadomości e-mail do kontaktów ofiary, co jeszcze bardziej rozprzestrzenia oszustwo. Alternatywnie, oszuści mogą dostarczać szkodliwe pliki lub złośliwe oprogramowanie do kontaktów za pośrednictwem tych przejętych kont e-mail.

Dlaczego oszustwa phishingowe działają

Oszustwa phishingowe, takie jak Roundcube Unusual Login Attempt Email Scam, odnoszą sukces, ponieważ wykorzystują zaufanie i pilność. Imitując uzasadniony alert bezpieczeństwa, oszuści wywołują poczucie paniki, skłaniając użytkowników do działania bez dokładnego zbadania wiadomości e-mail. Ta taktyka jest szczególnie skuteczna, gdy odbiorcy uważają, że muszą podjąć natychmiastowe działania w celu zabezpieczenia swojego konta.

Ponadto e-maile phishingowe są projektowane tak, aby wyglądały jak najbardziej autentycznie, wykorzystując oficjalne logo, formatowanie i szczegóły techniczne, aby oszukać odbiorców. Oszuści często dokładają wszelkich starań, aby e-mail wydawał się autentyczny, zwiększając prawdopodobieństwo, że odbiorcy klikną podane linki.

Znaczenie ostrożności

Biorąc pod uwagę rosnącą wyrafinowanie oszustw phishingowych, niezwykle ważne jest, aby podchodzić do nieoczekiwanych wiadomości e-mail z ostrożnością. Nawet jeśli wiadomość e-mail wydaje się pochodzić z legalnego źródła, zawsze weryfikuj jej autentyczność przed kliknięciem jakichkolwiek linków lub podaniem danych osobowych. Jeśli otrzymasz wiadomość e-mail z informacją o nietypowej aktywności logowania, rozważ sprawdzenie swojego konta bezpośrednio za pośrednictwem oficjalnej strony internetowej lub aplikacji, zamiast klikania linków w wiadomości e-mail.

Podobne próby phishingu

Roundcube Unusual Login Attempt Email Scam nie jest jedynym oszustwem phishingowym tego typu. Podobne taktyki są stosowane w wiadomościach e-mail, które rzekomo pochodzą od zaufanych firm, takich jak Office Server , Dropbox , a nawet Netflix . Te wiadomości e-mail często powiadamiają użytkowników o problemach związanych z kontem, takich jak wygasające subskrypcje lub niezweryfikowane logowania, i zachęcają ich do podjęcia natychmiastowych działań poprzez kliknięcie łącza lub otwarcie załącznika.

Podobnie jak w przypadku oszustwa Roundcube, tego typu wiadomości e-mail zazwyczaj kierują odbiorców na fałszywe strony internetowe, na których proszeni są o podanie poufnych informacji lub pobranie złośliwych plików.

Szkodliwe załączniki i linki

W niektórych przypadkach wiadomości phishingowe mogą również zawierać złośliwe załączniki. Te załączniki, które mogą przybierać formę plików wykonywalnych, archiwów, a nawet dokumentów PDF i MS Office, są często używane do dostarczania złośliwego oprogramowania na urządzenie ofiary. Po pobraniu i otwarciu te załączniki mogą zainstalować szkodliwe oprogramowanie, takie jak ransomware lub spyware, na komputerze użytkownika.

Wiadomości phishingowe mogą również zawierać linki do stron internetowych, których celem jest nakłonienie użytkowników do pobrania złośliwego oprogramowania. W niektórych przypadkach samo kliknięcie linku inicjuje pobieranie złośliwego oprogramowania na urządzenie ofiary.

Jak zachować bezpieczeństwo przed oszustwami phishingowymi

Aby chronić się przed oszustwami phishingowymi, takimi jak oszustwo Roundcube Unusual Login Attempt Email Scam, ważne jest, aby postępować zgodnie z najlepszymi praktykami podczas obsługi wiadomości e-mail:

• Unikaj klikania na linki w niechcianych e-mailach. Jeśli otrzymasz e-mail, który wydaje się podejrzany, unikaj klikania jakichkolwiek linków w wiadomości.
• Sprawdź autentyczność wiadomości e-mail. Sprawdź, czy nie ma oznak, że wiadomość e-mail może być fałszywa, takich jak błędnie napisane słowa, nietypowe adresy URL lub nieoczekiwane prośby o podanie danych osobowych.
• Uzyskaj bezpośredni dostęp do kont. Zamiast klikać na linki w wiadomościach e-mail, przejdź bezpośrednio do oficjalnej strony dostawcy usługi, aby się zalogować i sprawdzić swoje konto.

Zachowując czujność i ostrożność podczas zarządzania komunikacją e-mailową, możesz uniknąć oszustw phishingowych.