Hakerzy powracają z oszustwem, którym łatwo manipulować ofiarami

W niedawno opublikowanym raporcie „Digital Defense 2025” firma Microsoft zwróciła uwagę na wzrost liczby przypadków „mailbombingu”, czyli prostej taktyki polegającej na zalewaniu skrzynki odbiorczej ofiary tysiącami, a nawet milionami wiadomości e-mail.

Ich celem jest stworzenie wyrafinowanej taktyki odwracania uwagi. Przeciążona skrzynka odbiorcza uniemożliwia ofiarom korzystanie z niej i przypadkowo pomija niezwykle ważne powiadomienia, takie jak alerty bezpieczeństwa, kody uwierzytelniania dwuskładnikowego, prośby o zresetowanie hasła czy powiadomienia o transakcjach.

Podczas gdy ofiara jest zdezorientowana, haker po cichu ukrywa swoje przestępcze działania. W tym celu używa botów lub skryptów do masowego rozsyłania spamu (znanego również jako „bomby spamowe”).

Bardziej wyrafinowane metody polegają na zapisywaniu adresu e-mail ofiary do niezliczonych newsletterów i forów. Ta sztuczka często omija standardowe filtry antyspamowe Gmaila i Outlooka.

Ale zagrożenie nie kończy się na skrzynce odbiorczej ze spamem. Microsoft ujawnił, że cyberprzestępcy łączą „bomby pocztowe” z inną techniką, zwaną oszustwami telefonicznymi.

„Bombardowanie pocztą się zmieniło. Kiedyś było jedynie przykrywką, teraz jest wykorzystywane na samym początku większego ataku” – wyjaśnia Microsoft.

Scenariusz oszustwa „2 w 1” wygląda następująco: najpierw skrzynka odbiorcza użytkownika zostaje nagle zalana spamem. W tym samym czasie otrzymujesz połączenie lub wiadomość (telefonicznie lub przez Microsoft Teams) od osoby podającej się za pracownika pomocy technicznej.

Informują Cię, że Twoje konto e-mail ma poważne problemy. Ponieważ sam widzisz problemy ze skrzynką odbiorczą, jest bardziej prawdopodobne, że w to uwierzysz. Microsoft zauważa, że ​​ta panika i „poczucie pilności” to idealna przynęta dla hakerów, którzy manipulują ofiarami.

Oszust zaoferuje „rozwiązanie problemu” i poprosi o zainstalowanie narzędzia do zdalnego wsparcia, takiego jak Quick Assist (wbudowanego w system Windows). Cierpliwie przeprowadzi Cię przez proces instalacji. Po udzieleniu zgody haker przejmie pełną kontrolę nad Twoim komputerem.

Microsoft uważa to za jedną z najskuteczniejszych technik socjotechnicznych, ponieważ nakłania ofiary do dobrowolnego wykonywania ryzykownych działań. Co więcej, badacze z Morphisec ostrzegali wcześniej przed podobną taktyką w Teams, która posłużyła do rozprzestrzeniania niebezpiecznego wirusa Matanbuchus.

Microsoft zaleca użytkownikom:

Zachowaj szczególną ostrożność: jeśli Twoja skrzynka odbiorcza nagle zostanie zalana e-mailami, zachowaj szczególną ostrożność. Może to być pierwszy sygnał ataku.

Nie ufaj obcym: Nigdy nie instaluj żadnych narzędzi, zwłaszcza oprogramowania do zdalnego sterowania, na prośbę obcej osoby przekazaną przez telefon lub SMS.

Skontaktuj się z działem IT: Jeśli otrzymasz podejrzaną wiadomość w aplikacji Teams lub podszywającą się osobę, natychmiast skontaktuj się z działem IT swojej firmy w celu weryfikacji, zamiast postępować zgodnie z instrukcjami otrzymanymi od nieznajomego.

Dla firm: Firmy powinny rozważyć ograniczenie komunikacji pracowników z kontami spoza organizacji za pośrednictwem aplikacji Teams, aby zminimalizować ryzyko.

Source: https://dantri.com.vn/cong-nghe/tin-tac-tro-lai-voi-chieu-tro-lua-dao-rat-de-thao-tung-nan-nhan-20251103230530754.htm