Jak rozpoznać takie oszustwa, jak „Zauważyliśmy logowanie z urządzenia, z którego zwykle nie używasz"
Napisany przez Tomasa Meskauskasa, (zaktualizowany)
Czym jest „Zauważyliśmy logowanie z urządzenia, z którego zwykle nie używasz"?
„Zauważyliśmy logowanie z urządzenia, z którego zwykle nie używasz" odnosi się do e-mailowej kampanii spamowej — operacji na masową skalę, podczas której wysyłane są tysiące oszukańczych e-maili. Wiadomości rozsyłane w ramach tej kampanii podszywają się pod powiadomienia o podejrzanym urządzeniu używanym do logowania się na konta e-mail odbiorców.
Celem tych oszukańczych wiadomości jest nakłonienie użytkowników do ujawnienia danych logowania do konta e-mail (tj. adresów e-mail/nazw użytkownika i odpowiednich haseł) poprzez próbę zalogowania się za pośrednictwem witryny phishingowej.
Szczegółowe informacje o oszustwie e-mailowym „ Zauważyliśmy logowanie z urządzenia, z którego zwykle nie używasz"
Fałszywe e-maile „Zauważyliśmy logowanie z urządzenia, z którego zwykle nie używasz" (temat/tytuł „New login to [adres e-mail odbiorcy"] from Safari on Mac OS"; mogą się różnić) informują o podejrzanym logowaniu za pośrednictwem wcześniej nieużywane urządzenie. Fałszywe powiadomienia zawierają następnie szczegółowe informacje o rzekomym zalogowaniu się na konto e-mail odbiorcy.
Wiadomości instruują, aby je zignorować, jeśli to rzeczywiście odbiorca zalogował się na swoje konto. Jeśli jednak to nie on - e-maile proszą odbiorcę o kliknięcie „secure your account here".
Pomimo tego, jak uzasadnione mogą się wydawać te e-maile, należy podkreślić, że są one fałszywe. Tym samym nie doszło do nieautoryzowanego dostępu do kont odbiorców. Ponadto link podany w tych wiadomościach prowadzi do strony phishingowej udającej stronę logowania do konta e-mail.
Strony tego typu działają poprzez zapisywanie wprowadzanych do nich danych. W związku z tym odbiorcy mogą zostać okradzeni próbując zalogować się za pośrednictwem strony internetowej promowanej przez fałszywe wiadomości „Zauważyliśmy logowanie z urządzenia, z którego zwykle nie używasz".
Oszuści obierają za cel e-maile, ponieważ są one zwykle powiązane (np. używane do rejestracji) z innymi kontami, platformami, usługami itd. Dlatego za pośrednictwem skradzionych kont e-mail cyberprzestępcy mogą uzyskać dostęp/kontrolę nad treściami z nimi powiązanymi.
Aby wyjaśnić, w jaki sposób można tego nadużywać, konta komunikacyjne (np. e-maile, sieci społecznościowe, media społecznościowe, komunikatory itp.) mogą być wykorzystywane do proszenia kontaktów/znajomych o pożyczki pod pozorem prawdziwego właściciela. Alternatywnie platformy te mogą być wykorzystywane do rozsyłania malware poprzez udostępnianie złośliwych plików lub linków.
Konta związane z finansami (np. bankowością internetową, przelewami pieniężnymi, handlem elektronicznym, portfelami cyfrowymi itp.) mogą być wykorzystywane do dokonywania nieuczciwych transakcji i/lub zakupów online. Podsumowując, ufając fałszywym e-mailom typu „Zauważyliśmy logowanie z urządzenia, z którego zwykle nie używasz", użytkownicy mogą doświadczyć poważnych problemów z prywatnością, strat finansowych i kradzieży tożsamości.
Nazwa | We noticed a login from a device you don't usually use Email Scam |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe |
Fałszywe twierdzenie | Oszukańcze wiadomości e-mail twierdzą, że wcześniej nieużywane urządzenie zalogowało się na konta e-mail odbiorców |
Objawy | Nieautoryzowane zakupy online, zmienione hasła do kont internetowych, kradzież tożsamości, nielegalny dostęp do komputera. |
Metody dystrybucji | Oszukańcze e-maile, nieuczciwe reklamy pop-up online, techniki zatruwania wyszukiwarek, domeny z błędami pisowni. |
Zniszczenie | Utrata poufnych informacji prywatnych, strata pieniężna, kradzież tożsamości. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Ogólne informacje o kampaniach spamowych
"Oszustwo e-mailowe MoneyGram", "New Fax Received", "System has detected irregular activity" i "oszustwo e-mailowe Cloud" to tylko niektóre przykłady kampanii spamowych typu phishing. Zwodnicze e-maile są zwykle zamaskowane jako „oficjalne", „pilne", „ważne" i podobne.
Oprócz oszustw phishingowych i innych, wiadomości spamowe są również wykorzystywane do rozsyłania malware (np. trojanów, ransomware, koparek kryptowalutowych etc.). Ze względu na względne rozpowszechnienie spamu zdecydowanie zaleca się zachowanie ostrożności w przypadku przychodzących e-maili i wiadomości.
Jak kampanie spamowe infekują komputery?
Systemy są infekowane przez złośliwe pliki rozpowszechniane za pośrednictwem kampanii spamowych. Pliki mogą być dołączane do e-maili lub wiadomości mogą zawierać linki do pobierania zakaźnych treści. Złośliwe pliki mogą być w różnych formatach, np. archiwów, plików wykonywalnych, dokumentów PDF i Microsoft Office, JavaScript itd.
Po otwarciu plików inicjowane jest pobieranie/instalacja malware. Przykładowo dokumenty Microsoft Office powodują infekcje poprzez wykonywanie złośliwych makropoleceń. Proces ten rozpoczyna się w momencie otwarcia dokumentu w wersjach Microsoft Office wydanych przed 2010 rokiem. Nowsze wersje mają tryb „Widoku chronionego", który uniemożliwia automatyczne wykonywanie makr. Zamiast tego użytkownicy mogą ręcznie włączyć makropolecenia (tj. edycję/treść).
Jak uniknąć instalacji malware?
Aby uniknąć zainfekowania systemu pocztą spamową, zdecydowanie odradza się otwieranie podejrzanych i nieistotnych e-maili – zwłaszcza wszelkich znalezionych w nich załączników lub linków. Zaleca się korzystanie z wersji pakietu Microsoft Office wydanych po 2010 roku.
Złośliwe oprogramowanie jest również rozpowszechniane za pośrednictwem podejrzanych źródeł pobierania (np. nieoficjalnych i bezpłatnych witryn, sieci udostępniania peer-to-peer itp.), nielegalnych narzędzi aktywacyjnych („pirackich") i fałszywych aktualizacji. Dlatego ważne jest, aby do aktywacji/aktualizacji oprogramowania używać oficjalnych/zweryfikowanych kanałów pobierania i narzędzi zapewnionych przez prawdziwych programistów.
Najważniejsze jest, aby mieć zainstalowane i regularnie aktualizowane renomowane oprogramowanie antywirusowe/antyspyware. Programy te muszą być używane do regularnego skanowania systemu i usuwania zagrożeń. Jeśli już otworzyłeś złośliwe załączniki, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć obecne malware.
Tekst prezentowany w oszukańczej wiadomości e-mail „Zauważyliśmy logowanie z urządzenia, z którego zwykle nie używasz":
Temat: New login to ******** from Safari on Mac OS
********
We Noticed a New Login,
********We noticed a login from a device you don't usually use.
Mac OS X · Safari · Toronto, ON, Canada
August 30 at 8:40AM (PDT)
If this was you, you can safely disregard this email. If this wasn't you, you can secure your account here .
Learn more about keeping your account secure.
Zrzut ekranu witryny phishingowej promowanej w kampanii spamowej „Zauważyliśmy logowanie z urządzenia, z którego zwykle nie używasz":
Kolejny przykład e-maila spamowego o tematyce „Zauważyliśmy logowanie z urządzenia, z którego zwykle nie używasz":
Prezentowany w nim tekst:
Temat: Security alert for ********
This email is a copy of the security alert sent to ********. [-Email-]] is the recovery email address for this account. If you don't know this account, unlink it .
The new device is signed in to:
********
Your Google Account has just been signed in from a new Windows device. This e-mail was sent to make sure you are the one signing in.
Check activity
You can see the security activity if you want
********
This email has been sent to notify you of important changes to your Google Account and services.
© 2021 Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA
Zrzut ekranu promowanej witryny phishingowej:
Kolejny przykład e-maila spamowego o tematyce powiadomienia o logowaniu:
Prezentowany w nim tekst:
Temat: Unrecognized Login Attempt ********
Unrecognized Login Attempt
********
We received some notification regarding Unusual Signing into your account and recent changes.
You will be restricted to your account and might lead to loss of files, data, contacts, documents and transactions if we do not hear from you
Please kindly click below to Confirm your Email and reclaim your account.
Recover Mail© 2021 ********
Kolejny przykład e-maila spamowego „Zauważyliśmy logowanie z urządzenia, z którego zwykle nie używasz" promującego stronę phishingową:
Prezentowany w nim tekst:
Temat: [ - ] Login Attempted from Your IP address 9/4/2022 07:27:48(UTC)
Did You Login From Your IP Address on Your PC Device?
We noticed your Email account - was accessed from another IP address on your computer.When : 9/4/2022 07:27:48(UTC)
IP Address : Your IP Address (Secured)
Review your security now
Should we continue to secure your email? Please security access key or customer support immediately.This is an automated message, please do not reply.
Stay connected!
Zrzut ekranu promowanej strony phishingowej:
Kolejny przykład e-maila spamowego o tematyce logowania nowego urządzenia, promującego stronę phishingową:
Prezentowany w nim tekst:
Subject: New device login detected
Hi -,
We're writing to inform you that we detected a login to your account from a new device.
When: 04/25 9:45 UTC
Device: Windows 10 Pro
Near: Moscow
If this was you, you can ignore this message.
If this wasn't you, go to Settings and privacy and review unauthorized logins.
This is an automatically generated email.
Replies to this email address aren't monitored.This email was generated for -
Privacy Policy
Kolejny przykład e-maila spamowego „Zauważyliśmy logowanie z urządzenia, z którego zwykle nie używasz" promującego stronę phishingową:
Prezentowany w nim tekst:
Temat: New device login from Mac OS
Hello -
We noticed a login from a device you don't usually use.
Sign-in details
Country/region: North Korea
IP address: 79.69.72.66
Date: 7/2/2022 6:47:18 p.m. (GMT)
Platform: Mac OS
Browser: SafariIf this was you, you can safely disregard this email.
If this wasn't you, you can Go to Email Account Settings to keep your account secure.
Email Account SettingsThis e-mail was sent to make sure you are the one signing in.
Sincerely, - Mail Server
Copyright© 2022 All Rights Reserved..
Kolejny przykład e-maila z podobnej kampanii spamowej:
Prezentowany w nim tekst:
Temat: Account Sign-in from an Unrecognized-Device!
Account-Sign-in-for--!
Dear -,Your e-mail - has just been signed-in from an unrecognized device at 7:09 AM 9/18/2022.
AUTHENTICATE YOUR SIGN-IN NOW!
Failure to follow our above instruction will lead to the temporary suspension of some of your incoming and outgoing mail.
Afterwhich mailbox deletion countdown will be activated within 48hrs.Regards,
Accounts Service Inc,You have received this message because you have an - account. - respects your privacy.
This is an automatic message. Please do not reply to this message.
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Spam Zauważyliśmy logowanie z urządzenia, z którego zwykle nie używasz?
- Typy złośliwych wiadomości e-mailowych.
- Jak rozpoznać złośliwy e-mail?
- Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?
Typy złośliwych wiadomości e-mailowych:
E-maile phishingowe
Najczęściej cyberprzestępcy wykorzystują zwodnicze e-maile, aby nakłonić użytkowników internetu do podania swoich poufnych informacji prywatnych, na przykład danych logowania do różnych usług online, kont e-mail lub informacji bankowych online.
Takie ataki nazywane są phishingiem. W ataku phishingowym cyberprzestępcy zwykle wysyłają wiadomość e-mail z logo popularnej usługi (na przykład Microsoft, DHL, Amazon, Netflix), tworzą wrażenie pilności (zły adres wysyłki, nieaktualne hasło itp.) i umieszczają link, który mają nadzieję ich potencjalne ofiary klikną.
Po kliknięciu linku prezentowanego w takiej wiadomości ofiary są przekierowywane na fałszywą stronę internetową, która wygląda identycznie lub bardzo podobnie do oryginalnej. Ofiary są następnie proszone o podanie hasła, danych karty kredytowej lub innych informacji, które zostały skradzione przez cyberprzestępców.
E-maile ze złośliwymi załącznikami
Innym popularnym wektorem ataku jest poczta spamowa ze złośliwymi załącznikami, które infekują komputery użytkowników malware. Złośliwe załączniki zwykle zawierają trojany zdolne do kradzieży haseł, informacji bankowych i innych poufnych informacji.
W przypadku takich ataków głównym celem cyberprzestępców jest nakłonienie potencjalnych ofiar do otwarcia zainfekowanego załącznika do wiadomości e-mail. Aby osiągnąć ten cel, wiadomości e-mail wspominają zwykle o ostatnio otrzymanych fakturach, faksach lub wiadomościach głosowych.
Jeśli potencjalna ofiara wpadnie w pułapkę i otworzy załącznik, jej komputery zostaną zainfekowane, a cyberprzestępcy mogą zebrać wiele poufnych informacji.
Chociaż jest to bardziej skomplikowana metoda kradzieży danych osobowych (filtry spamu i programy antywirusowe zwykle wykrywają takie próby), jeśli cyberprzestępcy będą skuteczni, mogą uzyskać znacznie szerszy wachlarz danych i zbierać informacje przez długi czas.
E-maile wyłudzenia seksualnego
To jest rodzaj phishingu. W takim przypadku użytkownicy otrzymują wiadomość e-mail z informacją, że cyberprzestępca może uzyskać dostęp do kamery internetowej potencjalnej ofiary i ma nagranie wideo przedstawiające masturbację.
Aby pozbyć się wideo, ofiary proszone są o zapłacenie okupu (zwykle przy użyciu Bitcoin lub innej kryptowaluty). Niemniej jednak wszystkie te twierdzenia są fałszywe — użytkownicy, którzy otrzymują takie wiadomości, powinni je zignorować i usunąć.
Jak rozpoznać złośliwy e-mail?
Chociaż cyberprzestępcy starają się, aby ich wiadomości z przynętą wyglądały na wiarygodne, oto kilka rzeczy, na które należy zwrócić uwagę, próbując wykryć e-mail phishingowy:
- Sprawdź adres e-mail nadawcy („od"): Najedź kursorem myszy na adres „od" i sprawdź, czy jest prawidłowy. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, sprawdź, czy adres e-mail to @microsoft.com, a nie coś podejrzanego, takiego jak @m1crosoft.com, @microsoft.com, @account-security-noreply.com itp.
- Sprawdź ogólne powitania: Jeśli powitanie w wiadomości brzmi „Szanowny użytkowniku", „Szanowny @twojamail.com", „Szanowny drogi kliencie", powinno to wzbudzić podejrzliwość. Najczęściej firmy zwracają się do ciebie po imieniu. Brak tych informacji może sygnalizować próbę phishingu.
- Sprawdź linki w wiadomości e-mail: Umieść wskaźnik myszy nad linkiem przedstawionym w e-mailu. Jeśli link wydaje się podejrzany, nie klikaj go. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, a link w wiadomości wskazuje, że prowadzi do adresu firebasestorage.googleapis.com/v0... nie powinieneś mu ufać. Najlepiej nie klikać żadnych linków w e-mailach, a najpierw odwiedzić witrynę firmy, która wysłała ci wiadomość.
- Nie ufaj ślepo załącznikom wiadomości e-mail: Najczęściej legalne firmy proszą cię o zalogowanie się na ich stronie internetowej i przejrzenie znajdujących się tam dokumentów. Jeśli otrzymałeś wiadomość e-mail z załącznikiem, dobrym pomysłem jest przeskanowanie jej programem antywirusowym. Zainfekowane załączniki do wiadomości e-mail są powszechnym wektorem ataku wykorzystywanym przez cyberprzestępców.
Aby zminimalizować ryzyko otwarcia phishingu i złośliwych wiadomości e-mail, zalecamy użycie Combo Cleaner.
Przykład spamowej wiadomości e-mail:
Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?
- Jeśli kliknąłeś link w wiadomości phishingowej i wprowadziłeś hasło - pamiętaj o jak najszybszej zmianie hasła. Zwykle cyberprzestępcy zbierają skradzione dane uwierzytelniające, a następnie sprzedają je innym grupom, które wykorzystują je do złośliwych celów. Jeśli zmienisz hasło w odpowiednim czasie, istnieje szansa, że przestępcy nie będą mieli wystarczająco dużo czasu, aby wyrządzić jakiekolwiek szkody.
- Jeśli podałeś dane swojej karty kredytowej - jak najszybciej skontaktuj się ze swoim bankiem i wyjaśnij sytuację. Istnieje duża szansa, że będziesz musiał anulować zagrożoną kartę kredytową i uzyskać nową.
- Jeśli zauważysz jakiekolwiek oznaki kradzieży tożsamości - powinieneś natychmiast skontaktować się z Federalną Komisją Handlu. Ta instytucja zbierze informacje o twojej sytuacji i stworzy osobisty plan naprawczy.
- Jeśli otworzyłeś złośliwy załącznik - twój komputer jest prawdopodobnie zainfekowany i powinieneś go przeskanować za pomocą renomowanej aplikacji antywirusowej. W tym celu zalecamy użycie Combo Cleaner.
- Pomóż innym użytkownikom internetu - zgłaszaj e-maile phishingowe do Roboczej Grupy Antyphishingowej, Centrum Skarg Przestępczości Internetowej, Narodowego Centrum Informacji o Przestępstwach Finansowych i Departamentu Sprawiedliwości USA.
Często zadawane pytania (FAQ)
Dlaczego otrzymałem ten e-mail?
Oszukańcze e-maile, takie jak ten, nie są ukierunkowane. Oszuści wysyłają ten sam e-mail do wszystkich odbiorców.
Podałem swoje dane osobowe, gdy zostałem oszukany przez ten e-mail. Co powinienem zrobić?
Jeśli podałeś swoje dane logowania na stronie phishingowej promowanej za pośrednictwem tego e-maila, zmień hasła tak szybko, jak to możliwe. W innych przypadkach (jeśli podałeś dane karty kredytowej, dane z dowodu osobistego lub inne informacje), skontaktuj się z odpowiednimi władzami.
Pobrałem i otworzyłem szkodliwy plik dołączony do e-maila. Czy mój komputer jest zainfekowany?
Jeśli otworzyłeś plik wykonywalny, prawdopodobnie twój komputer jest zainfekowany. Inne pliki (np. dokumenty MS Office) zwykle nie infekują komputerów zaraz po ich otwarciu. Użytkownicy infekują komputery po wykonaniu dodatkowych czynności (np. włączeniu poleceń makr w złośliwych dokumentach).
Przeczytałem wiadomość, ale nie otworzyłem załącznika. Czy mój komputer jest zainfekowany?
E-maile nie mogą zainfekować komputerów. Twój komputer nie jest zainfekowany, jeśli nie otworzyłeś pliku lub łącza znajdującego się w wiadomości służącej do dystrybucji malware.
Czy Combo Cleaner usunie infekcje malware, które były obecne w załączniku e-mail?
Tak, Combo Cleaner usunie złośliwe oprogramowanie z systemu operacyjnego. Może wykryć prawie każde znane malware. Komputery zainfekowane złośliwym oprogramowaniem wysokiej klasy muszą zostać przeskanowane przy użyciu pełnego skanowania systemu, ponieważ malware tego rodzaju może ukrywać się głęboko w systemie.
▼ Pokaż dyskusję