Poznaj kolejne oszustwo: „Avast – przeskanuj swoje konto e-mail”
Internet jest pełen oszustw mających na celu nakłonienie użytkowników do ujawnienia poufnych informacji. Jedno z takich oszustw dotyczy witryny phishingowej, która fałszywie przedstawia się jako oficjalna strona Avast. Avast, znana firma zajmująca się cyberbezpieczeństwem, nie ma nic wspólnego z tą fałszywą stroną. Celem oszustwa jest kradzież danych logowania do poczty e-mail pod pretekstem skanowania w poszukiwaniu szkodliwych zagrożeń.
Table of Contents
Czym jest oszustwo „Avast Scan Your Email Account”?
To oszustwo działa za pośrednictwem oszukańczej strony internetowej (www-avast.pages.dev), która podszywa się pod legalną stronę internetową Avast. Odwiedzający są wabieni fałszywą ofertą, która twierdzi, że ich konta e-mail zostały naruszone przez „śmiertelnego wirusa”. Strona wzywa użytkowników do natychmiastowego przeskanowania swoich kont e-mail w celu usunięcia domniemanego zagrożenia.
Kluczowym elementem oszustwa jest przycisk „Scan Mailbox”, który zachęca użytkowników do uwierzytelnienia swoich kont e-mail poprzez wprowadzenie danych logowania. W ten sposób ofiary nieświadomie podają oszustom swoje adresy e-mail i hasła. Zamiast skanowania antywirusowego użytkownicy otrzymują komunikat informujący, że ich hasło jest nieprawidłowe, zachęcający ich do ponownej próby — co dodatkowo weryfikuje ich dane uwierzytelniające dla oszustów.
Oto jak wygląda fałszywa wiadomość:
avast
SCAN PROCESSING….
Scan your email account to delete the deadly
Virus
Antivirus
[Scan Mailbox]
Your email account will be free from virus
Co się dzieje, gdy dane uwierzytelniające zostaną skradzione?
Gdy oszuści uzyskają dostęp do danych uwierzytelniających Twojego konta e-mail, mogą wykorzystać te informacje do różnych złośliwych działań. Infiltracja Twojego konta e-mail umożliwia im zbieranie poufnych danych, podszywanie się pod Ciebie w próbach phishingu i wysyłanie złośliwych wiadomości e-mail do Twoich kontaktów. Może to mieć efekt domina, narażając innych na oszustwo i potencjalnie narażając dodatkowe konta.
Oszuści czasami próbują zalogować się na inne platformy — takie jak media społecznościowe, bankowość internetowa lub inne konta — używając tych samych danych uwierzytelniających. Dzieje się tak, ponieważ wielu użytkowników ponownie używa haseł na różnych kontach, co ułatwia oszustom dostęp do wielu platform.
Sprzedawanie swoich danych uwierzytelniających w Dark Web
Dane uwierzytelniające e-mail są cenne w dark webie. Skradzione adresy e-mail i hasła mogą zostać sprzedane innym cyberprzestępcom, którzy mogą ich użyć do dalszego wykorzystywania zagrożonych kont. Od uruchamiania kampanii phishingowych po uzyskiwanie dostępu do poufnych danych, możliwości są nieograniczone dla tych, którzy uzyskają Twoje dane uwierzytelniające za pośrednictwem tego oszustwa.
Ochrona danych logowania jest zatem niezwykle ważna, a udostępnianie ich podejrzanym witrynom internetowym może skutkować serią problemów wykraczających poza jedno konto e-mail.
Jak działają witryny phishingowe
Witryny phishingowe, takie jak ta używana w tym oszustwie, są zaprojektowane tak, aby naśladować legalne strony internetowe, aby oszukać użytkowników i zmusić ich do ujawnienia danych osobowych. Często używają logo, marki i projektu renomowanych firm, aby ich strony wyglądały wiarygodnie. W tym przypadku oszuści wykorzystali markę Avast, ale wiele innych firm zostało podobnie zaatakowanych.
Celem tych witryn phishingowych nie jest tylko kradzież danych uwierzytelniających e-mail, ale także wykonywanie innych szkodliwych działań. Mogą być wykorzystywane do kradzieży pieniędzy, nakłaniania użytkowników do instalowania dodatkowego niechcianego oprogramowania lub przeprowadzania dalszych ataków phishingowych poprzez wykorzystywanie danych osobowych zebranych podczas pierwszej interakcji.
W jaki sposób użytkownicy trafiają na strony phishingowe, takie jak ta?
Witryny phishingowe są często promowane za pomocą oszukańczych reklam, wyskakujących okienek i mylących linków. Użytkownicy mogą na nie trafić, przeglądając niewiarygodne witryny lub klikając podejrzane reklamy. W niektórych przypadkach użytkownicy są kierowani na te strony za pośrednictwem wiadomości e-mail lub wiadomości phishingowych, które zawierają link do oszukańczej witryny. Te wiadomości e-mail są tworzone tak, aby wyglądały oficjalnie i często zawierają poczucie pilności, oszukując użytkowników, aby kliknęli podany link.
Ponadto niektóre formy adware promują niepewne witryny, które mogą obejmować strony phishingowe, takie jak ta omawiana. Adware wyświetla nadmierne reklamy i przekierowuje użytkowników do potencjalnie szkodliwych stron podczas normalnych czynności przeglądania.
Jak chronić się przed oszustwami phishingowymi
Unikanie oszustw phishingowych, takich jak schemat „Skanuj swoje konto e-mail”, wymaga połączenia czujności i bezpiecznych nawyków przeglądania. Oto kilka wskazówek, które pomogą Ci zachować bezpieczeństwo:
- Nie klikaj niechcianych linków: Uważaj na linki w wiadomościach e-mail, wiadomościach lub reklamach pochodzących z nieznanych lub podejrzanych źródeł. Oszuści często wykorzystują wiadomości e-mail, aby kierować ofiary do witryn phishingowych.
- Sprawdź legalność witryny: Przed wprowadzeniem jakichkolwiek danych osobowych na stronie internetowej sprawdź dwukrotnie adres URL, aby upewnić się, że jest to oficjalna domena. Poszukaj wskaźników, takich jak „https” lub symbol kłódki na pasku adresu.
- Używaj unikalnych, silnych haseł: Unikaj ponownego używania haseł na różnych kontach. Jeśli jedno konto zostanie naruszone, oszuści będą próbowali użyć tych danych uwierzytelniających, aby uzyskać dostęp do innych kont.
- Zachowaj ostrożność w przypadku wyskakujących okienek i reklam: Unikaj klikania w wyskakujące okienka lub podejrzane reklamy, zwłaszcza te na podejrzanych stronach internetowych. Często mogą one prowadzić do prób phishingu lub innych niechcianych przekierowań.
Ostatnie przemyślenia
Oszustwo „Avast - Scan Your Email Account” to tylko jeden z przykładów, w jaki sposób witryny phishingowe mogą podszywać się pod legalne marki, aby ukraść Twoje dane. To oszustwo nakłania użytkowników do ujawnienia swoich danych logowania, oferując fałszywą usługę, która rzekomo skanuje Twoją pocztę e-mail w poszukiwaniu wirusów. Zrozumienie, jak działają oszustwa phishingowe i zachowanie ostrożności podczas udostępniania danych osobowych online może pomóc chronić Twoje konta przed tymi schematami. Zawsze weryfikuj legalność witryny przed interakcją z nią i uważaj na niechciane prośby o podanie danych logowania.
