Phishingul este un atac cibernetic în care ținta este contactată de un actor de amenințare care se uită la o persoană sau o entitate de încredere. Există mai multe tipuri de aceste atacuri, dar phishingul prin e-mail este de departe cel mai frecvent.
Într-o încercare tipică de phishing prin e-mail, primiți un mesaj de la ceea ce pare a fi o entitate legitimă care vă îndeamnă să luați măsuri; de exemplu, pentru a vă schimba parola sau a vă conecta la un cont. Dacă te îndrăznești de escrocherie, atacatorul obține informațiile tale personale. O astfel de înșelătorie a vizat utilizatorii Yahoo Mail.
Ce este înșelătoria serviciului Yahoo Mail?
În această înșelătorie de tip phishing, actorul amenințării contactează o victimă, pretinzând că reprezintă echipa de servicii Yahoo. E-mailul spune că toate „versiunile vechi” ale conturilor Yahoo Mail vor fi închise în curând și îndeamnă victima să facă clic pe butonul Conectați-vă la Yahoo. și conectați-vă la contul lor pentru a evita „întreruperea serviciului”. Dacă nu fac acest lucru, ei vor fi „blocați permanent”, se arată în mesaj stresuri.
Pentru a înțelege cu adevărat ce încearcă escrocul să realizeze aici, să defalcăm e-mailul și să analizăm limbajul. Pentru început, actorul amenințării creează în mod repetat un sentiment de urgență pentru a convinge ținta să facă clic pe link. Nimeni nu vrea să-și piardă accesul la e-mail, așa că asta tehnica ingineriei sociale are perfect sens, oricât de rudimentar ar părea.
„Protecția de către Yahoo!” logo-ul, precum și butonul de conectare arată destul de convingător - nu există aproape nicio diferență între imaginile pe care le-a folosit acest escroc și logo-ul real al companiei. Schema de culori este aceeași, fontul foarte asemănător, iar Protect by Yahoo este un serviciu real pe care Yahoo îl oferă clienților săi.
De asemenea, rețineți că actorul amenințării nu folosește o adresă URL goală, deoarece asta ar face evident că linkul nu duce la o pagină oficială Yahoo. În schimb, aceștia maschează adresa URL de phishing cu un buton de conectare fals.
În plus, Yahoo emite ocazional notificări similare. Compania reamintește adesea utilizatorilor că închide conturi inactive sau conturi de e-mail care nu au fost folosite de mai mult de 12 luni. În mod clar, acest actor special de amenințare este conștient de practică și contează pe ținta să fie familiarizată cu aceasta pentru a efectua atacul.
Deci, unde duce mai exact acest link? Acesta redirecționează victima către o pagină care seamănă foarte mult cu site-ul standard de conectare Yahoo Mail. Dacă ar fi să vă introduceți adresa de e-mail și parola acolo, actorul amenințării v-ar fura informațiile și le-ar folosi pentru a vă conecta la contul dvs.
După ce a obținut acces la e-mailul dvs., actorul amenințării ar putea face o mulțime de lucruri, inclusiv compromiterea conturilor conectate și furtul informațiilor dvs. personale. De asemenea, ar putea să vă șantajeze sau pur și simplu să vă folosească adresa pentru a lansa alte atacuri de tip phishing și malware. Posibilitățile sunt nesfârșite.
Deci, escrocul a scris un e-mail fără erori gramaticale și de ortografie, a creat un sentiment de urgență folosind vag amenințări limbajul, serviciile de referință pe care Yahoo le oferă de fapt și au inclus imagini ale companiei în mesajul lor, care a fost scurt și direct ideea. Dar au făcut și niște pași greșiți.
Cum funcționează atacul de phishing Yahoo Mail?
Pentru o persoană expertă în tehnologie, acest e-mail probabil țipă „phishing”, dar este ușor să-ți imaginezi pe cineva mai în vârstă, care nu este atât de bun cu tehnologia, dând clic pe link. În plus, o persoană care știe ce să caute ar observa imediat că e-mailul nu a venit de la Yahoo, ci de la o adresă de e-mail aleatorie AOL.
Googlarea adresei de e-mail pe care a folosit-o escrocul, „[email protected]”, produce doar câteva rezultate. In orice caz, testarea e-mailului cu Have I Been Pwned? arată că a fost „pwned” în 18 încălcări ale datelor. Acest lucru sugerează cu tărie că e-mailul de phishing nu a venit de la proprietarul inițial al acestuia contul de e-mail este sau a fost, dar de la un actor de amenințare care a obținut acces la el după unul dintre cei 18 încălcări.
Putem doar specula cu privire la modul în care criminalul cibernetic ar fi putut obține acces la acest e-mail, dacă asta este într-adevăr ceea ce s-a întâmplat. De exemplu, este posibil ca aceștia să fi achiziționat acreditările pe o piață web întunecată sau pur și simplu să fi spart contul într-un fel, deoarece proprietarul inițial nu a reușit să folosească o parolă sigură.
Totuși, în multe privințe, înșelătoria a fost bine executată. De exemplu, mai multe instrumente online care analizați linkurile și verificați dacă sunt sigure nu am gasit probleme cu el. Cu toate acestea, Virus Total a făcut-o: doi furnizori de securitate, Avira și Webroot, au semnalat linkul ca fiind rău intenționat și l-au descris ca o înșelătorie de tip phishing.
Virus Total este foarte util în aceste situații, deoarece inspectează legăturile cu peste 70 de scanere. Folosind acest instrument, puteți, de asemenea verificați dacă un fișier pe care l-ați descărcat este sigur, în loc să îl lansați și să aflați singur – și nu ar trebui să faceți acest lucru decât dacă sunteți 100% sigur că fișierul provine dintr-o sursă de încredere.
Există și alte modalități de a verifica unde duce un link fără a face clic pe el. De exemplu, puteți utiliza un instrument numit Mașină de captură de ecran. După cum sugerează și numele, Screenshot Machine face capturi de ecran ale paginilor web, așa că tot ce trebuie să faceți este să copiați și să lipiți un link suspect, apoi să apăsați Enter.
Dacă sunteți pe un computer, o altă modalitate simplă de a verifica un link este să treceți pur și simplu peste el cu cursorul mouse-ului. În acest fel, veți afla unde se duce de fapt linkul fără să faceți clic pe el. Dacă ar fi să faceți asta cu linkul trimis de acest actor de amenințare prin e-mail, ați realiza rapid că nu duce de fapt la pagina de conectare a Yahoo.
Protejați-vă împotriva phishingului
Atacurile de phishing pot fi comune, dar există modalități de a vă proteja de ele.
Nu faceți niciodată clic pe linkuri suspecte, inspectați fiecare link de la o adresă de e-mail necunoscută, verificați întotdeauna unde este un e-mail provenit, utilizați autentificarea cu doi factori și aveți o protecție puternică anti-malware instalată pe fiecare dispozitiv pe care îl aveți utilizare.
Yahoo Mail este unul dintre cele mai populare servicii de e-mail de acolo și este relativ sigur, la fel ca Gmail, Outlook și altele. Totuși, dacă vă pasă de securitatea cibernetică și de confidențialitate, ar trebui să vă gândiți cu tărie să treceți la un furnizor de e-mail criptat.