Svindel med besked om leveringsstatus via e-mail

Phishing er fortsat en af de mest almindelige og farlige cyberkriminalitetstaktikker, og Email Delivery Status Notification Scam er et perfekt eksempel på, hvordan angribere manipulerer tillid. Disse falske e-mails er forklædt som leveringsmeddelelser fra e-mailudbydere, der hævder, at beskeder ikke kunne leveres til modtagerens indbakke.

Det er vigtigt at understrege, at disse beskeder ikke er forbundet med nogen legitime virksomheder, organisationer eller tjenesteudbydere. I stedet er de en del af en ondsindet kampagne, der er designet til at stjæle følsomme oplysninger.

Sådan fungerer svindelnummeret

Ofrene modtager en e-mail, der ligner en professionel besked om ikke-leverede beskeder. E-mailen angiver fejlagtigt, at problemet skyldes problemer med domæne-DNS-poster eller godkendelsesmekanismer som SPF, DKIM eller DMARC.

For at løse det formodede problem opfordres modtagerne til at klikke på en knap eller et link, der angiveligt giver adgang til deres e-mailportal. Dette link fører dog til en falsk webmail-loginside, der udelukkende er oprettet for at indsamle loginoplysninger såsom e-mailadresser og adgangskoder.

Farerne ved kompromitterede konti

Når svindlere får adgang til loginoplysninger, kan de gøre langt mere end blot at få adgang til e-mail-indbakker. En kapret konto kan udnyttes til at:

• Indsaml personlige eller forretningsmæssige oplysninger, der er gemt i postkassen.
• Distribuer flere phishing-e-mails til kontakter, hvilket yderligere spreder svindelnumret.
• Lever malware via ondsindede vedhæftede filer eller links.
• Forsøg at få adgang til andre konti, der er knyttet til den samme e-mail, f.eks. sociale medier, netbank eller cloud-tjenester.

I mange tilfælde sælges de stjålne oplysninger også til andre cyberkriminelle, hvilket øger offerets risiko for fremtidige angreb.

Almindelige phishing-taktikker at være opmærksom på

Cyberkriminelle udgiver sig ofte for at være betroede enheder for at skabe en falsk følelse af hastende karakter og legitimitet. I svindelnumre som f.eks. e-mail-leveringsstatusnotifikationer bruger de vildledende links og vedhæftede filer til at stjæle følsomme data eller inficere enheder med malware.

Advarselstegn omfatter:

• Uventede meddelelser om leveringsfejl uden forudgående problem.
• Anmodninger om at 'logge ind' via en ukendt portal eller et tredjepartswebsted.

• Dårlig grammatik, uoverensstemmelser i formateringen eller let ændrede domænenavne.

• Hasteanvisninger, der foreslår, at konti vil blive suspenderet eller blokeret.

Malware-forbindelsen

Ud over tyveri af legitimationsoplysninger er e-mail fortsat en foretrukken metode til levering af malware. Ondsindede vedhæftede filer er ofte forklædt som:

• Word- eller Excel-filer, der anmoder om at makroer aktiveres.
• PDF-filer, der omdirigerer til usikre websteder.
• Eksekverbare filer eller komprimerede arkiver (ZIP, RAR), der indeholder skjulte nyttelaster.

Klik på integrerede links kan også omdirigere brugere til kompromitterede websteder, der automatisk installerer malware eller narrer dem til at downloade det manuelt. Når malware er installeret, kan den registrere tastetryk, stjæle gemte loginoplysninger, kryptere filer for at få løsepenge eller tillade fjernadgang til systemet.

Afsluttende tanker

Svindel med e-mailleveringsstatus er et sofistikeret phishing-forsøg designet til at stjæle loginoplysninger og potentielt levere malware. Ved at lære at genkende tegnene på phishing og modstå trangen til at klikke på mistænkelige links eller vedhæftede filer kan brugerne reducere deres risiko betydeligt.

Husk altid: Legitime tjenesteudbydere vil aldrig presse dig til at logge ind via uventede links eller tredjepartsportaler.