Svindel med påkrævet godkendelse af beskedlevering

Cyberkriminelle fortsætter med at bruge troværdige e-mail-lokkemidler til at narre modtagere til at give følsomme oplysninger væk. Et af de seneste eksempler er Message Delivery Authorization Required Scam, en operation designet til at efterligne rutinemæssige indbakkebeskeder og manipulere brugere til at opgive deres kontooplysninger. Selvom disse beskeder kan se professionelle ud, har de ingen forbindelse til nogen legitime virksomheder, organisationer eller tjenesteudbydere.

En vildledende præmis forklædt som rutinemæssig e-mailhåndtering

De falske e-mails hævder, at modtageren har nitten ventende beskeder, der afventer godkendelse. For at gøre advarslen mere presserende viser den falske besked angiveligt oplysninger om seks af dem og beskriver dem som fakturaer, ordrer eller tilbudsanmodninger. Intet af dette er ægte; advarslerne er fabrikeret for at få modtagerne til at interagere med svindlernes phishing-side.

Når offeret forsøger at 'frigive' eller 'godkende' beskederne, bliver de omdirigeret til en falsk loginportal, der er designet til at spejle modtagerens faktiske e-mail-loginside. Alle loginoplysninger, der indtastes i denne klon, indsamles og overføres direkte til angriberne.

Hvorfor disse budskaber er så overbevisende

Phishing-forsøg er ikke længere altid fyldt med fejl. Cyberkriminelle er blevet dygtige til at producere indhold, der ser ud til at være i overensstemmelse med reel forretningskorrespondance. Dette øger sandsynligheden for, at brugerne, især dem, der administrerer arbejdsindbakker, vil stole på notifikationen og gennemføre de anmodede trin.

Arbejds-e-mailkonti er et yderst attraktivt mål, da kompromittering af dem ofte låser op for adgang til adskillige forbundne platforme, såsom cloudtjenester, fildelingsmiljøer, projektstyringsværktøjer og mere. Derfra kan angribere forsøge at sprede malware eller bevæge sig dybere ind i et virksomhedsnetværk.

Trusler udløst af en enkelt kompromitteret konto

Når svindlere får adgang til en konto, bliver en bred vifte af ondsindet aktivitet mulig. Uautoriseret adgang kan føre til identitetstyveri, svindel og sekundære angreb på kolleger eller personlige kontakter. Kompromitterede konti kan også bruges til at anmode om penge fra kontakter, reklamere for svindel eller sende malware-inficerede filer og links.

Finansrelaterede konti er særligt udsatte, da angribere kan initiere ikke-godkendte transaktioner eller onlinekøb. I virksomhedsmiljøer stiger indsatsen yderligere; infiltrerede konti kan udnyttes til at levere trojanske heste, ransomware eller andre netværkstruende malware-stammer.

Almindelige røde flag fundet i disse e-mail-svindelnumre

• Pludselige notifikationer om 'ventende beskeder', der kræver godkendelse.

• Krav, der henviser til fakturaer, ordrer eller tilbud, der aldrig var forventede.

• Links, der fører til login-sider, der ligner rigtige login-portaler, men indeholder usædvanlige URL'er.

• Sprog, der understreger det hastende behov for at fremskynde handling.

• E-mails, der udgiver sig for at være tjenesteudbydere, men afslører uoverensstemmelser mellem afsenderadresser.

Malspams rolle i distribution af malware

Svindelprogrammet er en del af et bredere økosystem af ondsindede e-mail-baserede angreb. Malspam er fortsat en udbredt taktik, fordi den er direkte rettet mod brugeradfærd. Beskeder kan indeholde vedhæftede filer eller links, der installerer malware, når de åbnes. Disse data findes i mange formater, såsom eksekverbare filer, arkiver, dokumenter, JavaScript-filer og mere.

Visse formater kræver yderligere brugerhandlinger, før infektion opstår. For eksempel kan Office-dokumenter bede om makroaktivering, og OneNote-filer kan presse brugeren til at klikke på et integreret element. Angribere udnytter aktivt disse adfærdsmønstre for at sikre en vellykket implementering af deres ondsindede data.

Potentielle konsekvenser af at falde som offer

• Kompromitteret e-mail og tilknyttede konti.
• Uautoriseret finansiel aktivitet.
• Virksomhedsbrud og intern malware spreder sig.
• Tab af følsomme oplysninger.
• Fuldskala identitetstyveri.
• Langsigtede problemer med privatlivets fred og sikkerhed.

Hvad skal du gøre, hvis du allerede har indtastet dine legitimationsoplysninger

Enhver, der har indsendt loginoplysninger på en af disse phishing-sider, bør straks handle. Skift adgangskoder for alle potentielt berørte konti, og kontakt de relevante officielle supportteams for yderligere assistance. Forsinkelse øger risikoen for misbrug af kontoen og dataeksponering.

Sikkerhed fremadrettet

Svindlere fortsætter med at forfine deres teknikker, og polerede ondsindede e-mails er nu almindelige. Behandl enhver uopfordret anmodning om at godkende beskeder, frigive e-mails eller verificere kontooplysninger med mistænksomhed. Bekræft altid legitimiteten af sådanne meddelelser gennem verificerede kanaler i stedet for de integrerede links i e-mailen.

Det er vigtigt at forblive forsigtig, især i takt med at vildledende e-mailkampagner bliver mere sofistikerede og i stand til at forårsage betydelig skade i den virkelige verden.