Hackerii revin cu o înșelătorie ușor de manipulat pentru victime

În raportul său recent publicat „Digital Defense 2025”, Microsoft evidențiază creșterea fenomenului de „mailbombing”, o tactică simplă care inundă inbox-ul victimei cu mii, chiar milioane, de e-mailuri.

Scopul lor este de a crea o tactică sofisticată de distragere a atenției. Inbox-ul supraîncărcat face victimele incapabile să își folosească inbox-ul și ratează accidental notificări extrem de importante, cum ar fi alerte de securitate, coduri de autentificare cu doi factori, solicitări de resetare a parolei sau notificări despre tranzacții.

În timp ce victima este confuză, hackerul își va ascunde în liniște activitățile criminale. Pentru a face acest lucru, hackerul folosește boți sau scripturi pentru a trimite e-mailuri spam în masă (cunoscute și sub numele de „spam bombe”).

Mai sofisticați, aceștia abonează e-mailurile victimei la nenumărate buletine informative și forumuri. Acest truc ocolește adesea filtrele de spam obișnuite din Gmail sau Outlook.

Însă pericolul nu se oprește la inbox-ul nedorit. Microsoft a dezvăluit că infractorii cibernetici combină „bombele de e-mail” cu o altă tehnică numită escrocherii prin apeluri.

„Bombardarea prin e-mail s-a schimbat. Dacă înainte era o acoperire, acum este exploatată chiar la începutul unui atac mai amplu”, explică Microsoft.

Acest scenariu de escrocherie „2 în 1” se desfășoară astfel: Mai întâi, inboxul utilizatorului este inundat brusc de spam. În același timp, primiți un apel sau un mesaj (prin telefon sau Microsoft Teams) de la cineva care pretinde a fi o persoană de asistență tehnică.

Îți spun că ai probleme serioase cu contul tău de e-mail. Din moment ce vezi chiar tu problemele cu inbox-ul, este mai probabil să le crezi. Microsoft subliniază că această panică și „sentimentul de urgență” sunt momeala perfectă pentru hackeri pentru a manipula victimele.

Escrocul se va oferi să „rezolve problema” și vă va ruga să instalați un instrument de asistență la distanță, cum ar fi Quick Assist (integrat în Windows). Vă va ghida cu răbdare prin procesul de instalare. După ce acordați permisiunea, hackerul va prelua controlul deplin asupra computerului dumneavoastră.

Microsoft consideră aceasta ca fiind una dintre cele mai eficiente tehnici de inginerie socială, deoarece păcălește victimele să efectueze în mod voluntar acțiuni riscante. De fapt, cercetătorii de la Morphisec au avertizat anterior asupra unei tactici similare pe Teams, care a fost folosită pentru a răspândi periculosul virus Matanbuchus.

Microsoft recomandă utilizatorilor:

Fiți în alertă maximă: Dacă inbox-ul dvs. devine brusc inundat de e-mailuri, fiți extrem de precauți. Acesta ar putea fi primul semn al unui atac.

Nu aveți încredere în străini: Nu instalați niciodată instrumente, în special software de control de la distanță, la cererea unui străin prin telefon sau prin mesaj text.

Contactați departamentul IT: Dacă primiți un mesaj Teams suspect sau un apel uzurpat, contactați imediat departamentul IT al companiei pentru verificare, în loc să urmați instrucțiunile persoanei străine.

Pentru companii: Companiile ar trebui să ia în considerare limitarea comunicării angajaților cu conturi din afara organizației prin intermediul Teams pentru a minimiza riscurile.

Sursă: https://dantri.com.vn/cong-nghe/tin-tac-tro-lai-voi-chieu-tro-lua-dao-rat-de-thao-tung-nan-nhan-20251103230530754.htm