Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Andmepüük Karantiini ootel olevad kirjad – pettus e-posti teel

Karantiini ootel olevad kirjad – pettus e-posti teel

Aastaks Mezo aastal Andmepüük, Rämpspost
Tõlgi:

Ootamatute meilidega tegelemisel on oluline valvsaks jääda, eriti kui sõnumid loovad kiireloomulisuse tunde või nõuavad kontoga seotud toiminguid. Küberkurjategijad varjavad andmepüügikampaaniaid sageli usaldusväärsete teenuste tavapäraste teadetena, et petta saajaid tundlikku teavet avaldama. Üks selline oht on meilipettus „Ootel olevad meilid karantiinis“. Need meilid ei ole seotud ühegi seadusliku meiliteenuse pakkuja, küberturvalisuse ettevõtte, organisatsiooni ega üksusega. Selle asemel on tegemist petturlike sõnumitega, mille eesmärk on varastada sisselogimisandmeid ja potentsiaalselt ohvreid täiendavatele turvariskidele allutada.

Petlik teade, mille eesmärk on tekitada kiireloomulisust

Pettus „Karantiini ootel olevad kirjad” saabub e-kirjana, mille teemareaga on märgitud „Saada ootel olevaid kirju”. Sõnum väidab end pärinevat väidetavalt „Meilitoe” teenuselt ja teavitab saajaid, et mitu e-kirja on pandud karantiini läbivaatamiseks.

Et adressaadid kiiresti tegutsema sundida, kutsutakse e-kirjas neid üles klõpsama nuppu „Kuva karantiini”. Teade on koostatud nii, et see näeks välja nagu seaduslik turva- või e-posti haldushoiatus, jättes mulje, nagu oleks oluliste sõnumite kaotamise vältimiseks vaja kohe tegutseda.

Mis juhtub pärast lingil klõpsamist?

Nupule klõpsavad adressaadid suunatakse petturlikule veebisaidile, mis on spetsiaalselt loodud sisselogimisandmete kogumiseks. Õngitsusleht jäljendab adressaadi e-posti pakkuja sisselogimisportaali ja võib oma välimust dünaamiliselt ohvri e-posti aadressi põhjal kohandada.

Näiteks võivad Gmaili kasutajad kokku puutuda veenva koopiaga Gmaili sisselogimislehest, kus kuvatakse teade, et nende seanss on aegunud ja nad peavad uuesti sisse logima. Lehel on sageli eeltäidetud e-posti aadressi väli ja parooliväli, et päring tunduks autentne.

Usaldusväärsuse suurendamiseks võivad petised kuvada hea mainega küberturbeettevõtte logo ja brändingut. Seda brändingut kasutatakse ilma loata ja see toimib üksnes petliku taktikana ohvri usalduse võitmiseks.

Kuidas volituste vargus toimib

Selle kampaania peamine eesmärk on kontode sisselogimisandmete hõivamine. Kui ohvrid sisestavad oma kasutajanimed ja paroolid, edastatakse teave otse ründajatele.

Õngitsusveebisait võib olla võimeline tuvastama, millist e-posti teenust sihtmärk kasutab, ja kuvama vastava võltsitud sisselogimisliidese. See isikupärastatud lähenemine suurendab tõenäosust, et saajad usuvad lehe ehtsust ja esitavad oma volitused kahtlustamata.

Miks on ohustatud e-posti konto ohtlik

Meilikonto on sageli paljude veebiteenuste keskpunkt. Kui ründajad saavad juurdepääsu, võivad tagajärjed ulatuda kaugemale kui ainult meilipostkast.

Ohustatud konto võib võimaldada küberkurjategijatel:

  • Juurdepääs privaatsele suhtlusele ja tundlikule isikuandmetele.
  • Lähtestage seotud kontode ja teenuste paroolid.
  • Hankige meilides talletatud finants- või äriandmeid.
  • Saatke kontaktidele andmepüügisõnumeid, teeseldes samal ajal ohvrit.
  • Kasutage kontot väravana teistele veebiplatvormidele ja tellimustele.

Kuna paljud veebiteenused tuginevad e-posti teel paroolide taastamisele, võivad varastatud volitused kiiresti viia mitme konto ülevõtmiseni.

Sarnaste kampaaniatega seotud võimalikud pahavarariskid

Kuigi „Karantiini ootel olevad kirjad” tüüpi meilide peamine eesmärk on volituste varastamine, kattuvad andmepüügikampaaniad sageli pahavara levitamisega. Küberkurjategijad kasutavad pahatahtliku sisu edastamiseks manuste või linkide kaudu sageli rämpsposti.

Ohutegurid võivad levitada kahjulikke faile erinevates vormingutes, sealhulgas käivitatavates programmides, tihendatud arhiivides, PDF-dokumentides, Microsoft Office'i failides ja skriptides. Teistel juhtudel suunatakse adressaadid pahatahtlikele veebisaitidele, mis algatavad allalaadimisi või julgustavad kasutajaid tarkvara käsitsi installima. Kuigi paljud rünnakud nõuavad teatud tasemel kasutaja sekkumist, näiteks faili avamist, makrode lubamist või installija käivitamist, võib lõpptulemuseks olla pahavaranakkus, mis seadet ja selle andmeid veelgi kahjustab.

Kuidas end selle pettuse eest kaitsta

Kasutajad peaksid ootamatutesse kontoteadetesse suhtuma ettevaatlikult, eriti kui need sisaldavad kiireloomulisi hoiatusi või sisselogimispalveid manustatud linkide kaudu. Meilides olevate linkide klõpsamise asemel on turvalisem meilikontodele ligi pääseda otse ametlike veebisaitide või usaldusväärsete rakenduste kaudu.

Kui saabub teade „Karantiinis ootavad kirjad”, on kõige kindlam toimimisviis see kustutada ilma linkide, nuppude või manustega suhtlemata. Kõik, kes on petturlikul veebisaidil juba oma volitused sisestanud, peaksid viivitamatult oma parooli muutma, võimaluse korral lubama mitmefaktorilise autentimise ja oma kontot volitamata tegevuse suhtes üle vaatama.

Lõppmõtted

Meilipettus „Karantiini ootel olevad kirjad” on andmepüügioperatsioon, mis maskeerub tavapäraseks meiliturbe teateks. Väites valelikult, et kirjad on karantiinis, üritavad ründajad meelitada saajaid võltsitud sisselogimislehele, kust varastatakse nende volitused. Ei isiku tuvastanud küberturbeettevõte ega ükski seaduslik meiliteenuse pakkuja pole selle kampaaniaga seotud. Nende kirjade ignoreerimine ja kustutamine on kõige tõhusam viis vältida volituste varguse või võimalike pahavararünnakute ohvriks langemist.


System Messages

The following system messages may be associated with Karantiini ootel olevad kirjad – pettus e-posti teel:

Subject: Receive Pending Mails

You Got Pending Mails In Quarantine

We've identified new emails in your quarantine. To ensure you don't miss important communications, please review them promptly.
[View Quarantine]

If you wish to stop receiving these emails, unsubscribe here.

Trendikas

Enim vaadatud

Laadimine...