Gennemgå din seneste aktivitetssvindel
Cybersikkerhedsforskere har rapporteret en udbredt phishing-kampagne kendt som svindelnumret "Gennemgå din seneste aktivitet". Disse beskeder hævder falsk, at der var mistænkelige logins på modtagerens webmail, og opfordrer brugerne til at "sikre" deres konti ved at klikke på en knap, der fører til en falsk loginside. Disse e-mails er ondsindet spam og er ikke forbundet med cPanel, webmail-udbydere eller nogen legitim virksomhed, organisation eller tjeneste. Behandl dem som fjendtlige forsøg på at stjæle loginoplysninger og levere malware.
Indholdsfortegnelse
E-mail-lokkemaden
Typiske beskeder (emnelinjer varierer; et almindeligt eksempel begynder med "Vi har registreret nylig loginaktivitet på din webmail-konto, bekræft venligst") præsenterer en opdigtet aktivitetsoversigt - normalt med påstand om tre nylige logins fra forskellige regioner (almindeligt Afrika, Europa og Nordamerika). Beskeden opfordrer modtageren til at gennemgå eller sikre sin konto med det samme. For at skabe hastende handlinger advarer den om, at adgangen vil blive begrænset, eller tilbyder dramatisk sprog, der har til formål at få dig til at handle uden at tænke dig om. Den lovede knap "Sikker konto" er fælden - den omdirigerer til en side til indsamling af legitimationsoplysninger, der er forklædt til at ligne en legitim e-mail-loginformular.
Hvordan svindelen foregår
Hvis du indtaster din e-mailadresse og adgangskode på phishing-siden, kan angribere få fat i disse loginoplysninger og kan:
- Overtag indbakken og læs eller slet beskeder.
- Send phishing- eller svindelbeskeder til dine kontakter (ofte udgivende for at være dig).
- Brug nulstilling af adgangskoder til at tage kontrol over tilknyttede tjenester (sociale netværk, butikker, bankvirksomhed, cloud-lagring osv.).
- Begå bedrageri, anmode om penge fra dine kontakter eller distribuere malware og ondsindede links.
- Sælg logins og personlige data på undergrundsmarkeder.
Sådan spotter du phishing-e-mails
- Uventet 'sikkerhedsalarm' om nylige logins, som du ikke har anmodet om.
- Hastersprog og trusler om afbrydelse eller kontosuspendering.
- En fremtrædende knap eller et fremtrædende link mærket 'Sikker konto' / 'Gennemgå aktivitet', der peger på en ukendt URL.
- Dårligt skrevet tekst eller subtile uoverensstemmelser i logoer, afsenderadresser eller formatering (selvom nogle kampagner ser meget polerede ud).
Risikoen ved spam-e-mails
Disse spam-kørseler kan også indeholde vedhæftede filer eller links, der leverer malware. Almindelige typer ondsindede vedhæftede filer, der ses i kampagner som denne, omfatter: arkiver (ZIP, RAR), eksekverbare filer (.exe, .run), Office-dokumenter (Word, Excel), PDF'er, OneNote-filer og JavaScript. Nogle filtyper kræver ekstra brugerhandlinger – for eksempel kan Office-dokumenter bede dig om at aktivere makroer, og OneNote-filer kan være afhængige af integrerede links – men når disse handlinger er udført, kan malwareinstallationskæden starte.
Konklusion
Kampagnen 'Gennemgå din seneste aktivitet' er et tydeligt eksempel på angribere, der bruger frygt og hastværk som våben til at indsamle loginoplysninger og sprede malware. Husk: Legitime udbydere vil sjældent kræve øjeblikkelig verifikation via uopfordrede e-maillinks, og ægte sikkerhedsadvarsler kan verificeres ved at logge direkte ind på din konto via udbyderens officielle hjemmeside eller ved at kontakte support. Årvågenhed, unikke adgangskoder og 2FA er dine bedste forsvar. Hvis du allerede er blevet kompromitteret, skal du handle hurtigt - skift adgangskoder, aktiver 2FA, scan dine systemer og underret de berørte udbydere.
System Messages
The following system messages may be associated with Gennemgå din seneste aktivitetssvindel:
Subject: mWe have detected recent login activity on your Webmail account please confirm |
