Lietuvius pasiekė nauja sukčių schema: naudojami oficialūs „Microsoft“ laiškai

El. pašte plinta nauja sukčių schema, kurioje šįkart pasitelkiami oficialiai atrodantys „Microsoft“ saugumo pranešimai ir vienkartiniai prisijungimo kodai. Dalis vartotojų tokius laiškus gauna patys neinicijavę jokio prisijungimo ar paskyros atkūrimo veiksmo. Kibernetinio saugumo specialistai perspėja, kad sukčiai vis dažniau išnaudoja teisėtas „Microsoft“ sistemas bei oficialius adresus tam, kad tokios atakos atrodytų kuo įtikinamiau. Apie šios veiklos pradžią „Microsoft“ skelbė dar metų pradžioje, o pastaruoju metu tokių el. laiškų sulaukia ir lietuviai.

Sukčiai pradėjo naudoti oficialiai atrodančius „Microsoft“ pranešimus

Naujoji schema veikia pasitelkiant oficialiai atrodančius „Microsoft“ saugumo laiškus, kuriuose vartotojams siunčiami vienkartiniai prisijungimo kodai arba pranešimai apie neva vykdomą paskyros patvirtinimą. Dalis tokių laiškų siunčiami iš teisėtai atrodančių adresų, susijusių su „Microsoft“ paskyrų apsaugos sistemomis, todėl iš pirmo žvilgsnio jie nesukelia įtarimų.

„Microsoft“ dar sausį perspėjo apie augančią tokių kibernetinių atakų bangą. Bendrovės saugumo komanda nurodė pastebėjusi, kad sukčiai vis dažniau taikosi į „Microsoft 365“ vartotojus, siekdami išvilioti prisijungimo duomenis, perimti autentifikacijos sesijas ar paskyrų kontrolę.

Pastaruoju metu panašių laiškų pradėjo sulaukti ir lietuviai. Į el. paštą siunčiamas laiškas su vienkartinio kodo prisijungimu, kurį neva reikia suvesti į svetainę:

Kodėl šie laiškai atrodo įtikinamai?

Didžiausia problema ta, kad dalis tokių laiškų techniškai gali būti autentiški. Jie siunčiami iš oficialiai atrodančių adresų, tokių kaip „accountprotection.microsoft.com“, turi įprastą „Microsoft“ dizainą ir dažnai praeina standartines el. pašto saugumo patikras.

Daugelį metų vartotojams buvo kartojama paprasta taisyklė – patikrinti siuntėjo adresą. Tačiau dabar sukčiai vis dažniau naudojasi sudėtingomis el. pašto spragomis ar netinkamai sukonfigūruotomis sistemomis tam, kad laiškai atrodytų tikri.

TAIP PAT SKAITYKITE: „Microsoft“ atsisako SMS kodų: milijonams „Windows“ vartotojų keisis prisijungimas prie paskyrų

Ką daryti gavus tokį laišką?

Svarbiausia tokių laiškų negalima vertinti vien pagal siuntėjo adresą ar logotipą. Net jei pranešimas atrodo autentiškas, rekomenduojama nespausti jame esančių nuorodų ir nevesti gauto kodo neoficialiose svetainėse.

Jeigu vartotojas gauna vienkartinį „Microsoft“ prisijungimo kodą, nors pats neprisijunginėjo prie paskyros, tai gali reikšti bandymą inicijuoti paskyros atkūrimą arba prisijungimą iš kito įrenginio. Tokiu atveju rekomenduojama savarankiškai prisijungti prie oficialaus „Microsoft“ paskyros puslapio, patikrinti naujausius prisijungimus bei peržiūrėti saugumo nustatymus.

TechNaujienos.lt esame detaliau nagrinėję, kaip atpažinti netikrą el. laišką.

Plačiau apie tai: 3 ženklai, kurie išduoda apgaulingą el. laišką