Измамни имейли подтикват потребители да изключат фалшива функция и така да разкрият своите данни
Нова фишинг кампания, насочена към компании и организации, използва необичайна стратегия – манипулиране на потребителските реакции чрез спорна политическа тема. Атаката се разпространява чрез имейли, които твърдят, че автоматично ще бъде добавен бутон „Support ICE“ към всички съобщения, изпращани през платформа за имейл маркетинг.
Целта е потребителите да бъдат подтикнати да реагират бързо и да кликнат върху фалшив линк, чрез който да въведат своите потребителски имена и пароли.
Как работи атаката
Фишинг кампанията е насочена към клиенти на платформата за имейл маркетинг Emma.
Потребителите получават съобщение, което твърди:
„Като част от ангажимента ни да подкрепяме U.S. Immigration and Customs Enforcement (ICE), ще добавим бутон за дарение „Support ICE“ в долния колонтитул на всеки имейл, изпратен чрез нашата платформа.“
В съобщението се уточнява още, че:
-
бутонът ще се появява автоматично във всички изходящи имейли
-
функцията ще бъде активирана от следващата седмица
В края на имейла е включена опция за деактивиране на настройката, като потребителите са приканени да влязат в профила си.
Именно тук се крие измамата – линкът води към фалшив сайт, който събира въведените данни за достъп.
Реални организации сред мишените
Според информацията кампанията е насочена към редица известни организации, включително:
-
Yale University
-
Texas A&M University
-
Cystic Fibrosis Foundation
-
YMCA
-
OrangeTheory Fitness
-
Dogfish Head Brewery
Атаката използва инфраструктура на платформата SurveyMonkey за изпращане на съобщенията, което допълнително увеличава тяхната достоверност.
Потвърждение от компанията
Лайза Мейр, главен изпълнителен директор на Marigold – компанията, под чийто бранд работи Emma – потвърди, че въпросният имейл е фалшив.
Информацията е публикувана от технологичното издание 404 Media.
Подобна атака вече е използвана
Това не е първият случай на подобна схема. В началото на 2026 г. програмистът Фред Бененсън съобщи за сходна фишинг кампания, насочена към потребители на платформата за имейл доставка SendGrid.
И в този случай целта е била кражба на данни за достъп чрез фалшиви страници за вход.
Психологическата манипулация зад атаката
Една от причините атаката да бъде толкова ефективна е социалното инженерство.
Темата за U.S. Immigration and Customs Enforcement (ICE) е силно поляризираща в САЩ. Това кара много хора инстинктивно да искат да изключат подобна функция, без да проверят дали съобщението е автентично.
Точно тази емоционална реакция се използва от атакуващите, за да подтикнат жертвите:
-
да кликнат върху линка
-
да влязат във фалшив сайт
-
да въведат своите данни за достъп
Как компаниите могат да се защитят
Експертите по киберсигурност препоръчват няколко основни мерки:
1. Проверка на линковете
Винаги проверявайте домейна на страницата преди въвеждане на данни за вход.
2. Достъп до настройки само през официалния сайт
Никога не отваряйте администраторски панели чрез линкове в имейли.
3. Активиране на многофакторна автентикация
Това значително намалява риска от компрометиране на акаунти.
4. Обучение на служителите
Много фишинг атаки разчитат именно на човешка грешка.
Наpастващ риск за маркетинговите платформи
Имейл маркетинг услугите се превръщат в привлекателна цел за киберпрестъпници, защото:
-
дават достъп до големи списъци с контакти
-
позволяват масово изпращане на съобщения
-
могат да бъдат използвани за разпространение на нови фишинг кампании
Затова компрометирането на един акаунт може да доведе до верижна атака срещу хиляди други потребители.
