E-mail-svindel med serversikkerhedsopgradering
De såkaldte e-mails om serversikkerhedsopgradering er en del af en phishing-kampagne, der er designet til at stjæle loginoplysninger og andre følsomme oplysninger. Disse beskeder hævder, at modtagerens e-mailkonto kører en forældet version, ofte omtalt som postkasseversion 45.00.62, som angiveligt ikke understøttes og er sårbar. Ofrene opfordres til at klikke på knappen 'Opgrader til nyere version' for at løse det påståede problem.
I virkeligheden er påstandene fuldstændig opdigtede, og e-mailsene er ikke forbundet med nogen legitime virksomheder, organisationer eller tjenesteudbydere. Hele operationen er et udførligt kneb til at indsamle personoplysninger.
Indholdsfortegnelse
Sådan fungerer svindelnummeret
Når der klikkes på opgraderingslinket eller -knappen, bliver ofrene ført til et phishing-websted, der efterligner en rigtig e-mail-loginside. Alle indtastede oplysninger, såsom brugernavne, adgangskoder eller gendannelsesoplysninger, registreres og sendes direkte til angriberne.
Loginoplysninger til e-mailkonti er et værdifuldt mål for cyberkriminelle, fordi de kan fungere som en gateway til flere forbundne tjenester. Kompromitterede konti kan føre til:
- Uautoriseret adgang til sociale medier, cloudlagring og netbank.
- Identitetstyveri og personefterligningssvindel rettet mod kontakter og følgere.
- Svigagtige transaktioner, køb og pengeoverførsler.
Den potentielle skade
Stjålne loginoplysninger åbner døren for meget mere end blot e-mail-kompromittering. Cyberkriminelle kan bruge oplysningerne til at:
Udgive sig for offeret – Sender svindelanmodninger om penge, promoverer andre svigagtige ordninger eller spreder malware-fyldte links.
Adgang til finansielle platforme – Kapring af digitale tegnebøger, betalingstjenester og netbankkonti med henblik på svindel.
Stjæle følsomme data – Indhentning af personligt identificerbare oplysninger (PII) til brug i langsigtede identitetstyveriordninger.
Spam som et system til levering af malware
Selvom Server Security Upgrade-svindelnummeret fokuserer på tyveri af legitimationsoplysninger, er spam-e-mails også et almindeligt transportmiddel for malware. Ondsindede spamkampagner (malspam) kan indeholde skadelige filer eller links forklædt som legitime vedhæftede filer eller opdateringer. Almindelige filtyper, der bruges i disse angreb, omfatter:
Dokumenter – Microsoft Office-, OneNote- eller PDF-filer, der ofte kræver, at brugerne aktiverer makroer eller klikker på integreret indhold.
Eksekverbare filer – Filer som EXE eller RUN, der direkte installerer malware.
Arkiver – Komprimerede formater som ZIP eller RAR, der skjuler skadelige nyttelast.
Scripts – JavaScript-filer, der er i stand til at starte downloads eller udføre skadelig kode.
Infektionsprocessen begynder, når filen åbnes, og i nogle tilfælde kræves yderligere brugerhandlinger, såsom at aktivere redigering i Office-dokumenter, for at udløse malwaren.
Sikkerhed mod e-mail phishing-angreb
Phishing-svindel som denne udnytter tillid og skaber en falsk følelse af hastende handlinger, der får ofrene til at handle hurtigt. For at reducere risikoen skal man verificere afsenderens identitet, før man klikker på links eller åbner vedhæftede filer, undgå handlinger som reaktion på uopfordrede beskeder, der påstår presserende kontoproblemer, aktivere tofaktorgodkendelse (2FA) på alle vigtige konti og regelmæssigt opdatere adgangskoder, samtidig med at man sikrer, at hver enkelt er unik for forskellige tjenester.
Beskeder
Følgende beskeder tilknyttet E-mail-svindel med serversikkerhedsopgradering blev fundet:
Subject: Server Security Upgrade Required!! |
