Vaadake üle oma hiljutine tegevuspettus
Küberturvalisuse uurijad on tuvastanud laialt levinud andmepüügikampaania, mida tuntakse pettusena nimega „Vaata üle oma hiljutine tegevus”. Need sõnumid väidavad valesti, et adressaadi veebimeili on sisse logitud kahtlaselt, ja sunnivad kasutajaid oma kontosid „turvaliseks” muutma, klõpsates nupul, mis viib võltsitud sisselogimislehele. Need meilid on pahatahtlik rämpspost ega ole seotud cPaneli, veebimeili pakkujate ega ühegi seadusliku ettevõtte, organisatsiooni ega teenusega. Käsitlege neid kui vaenulikke katseid volitusi varastada ja pahavara levitada.
Sisukord
Meili sööt
Tüüpilised sõnumid (teemaread on erinevad; üks levinud näide algab sõnadega „Oleme teie veebimeili kontol tuvastanud hiljutise sisselogimistegevuse, palun kinnitage“) esitavad väljamõeldud tegevuste kokkuvõtte – tavaliselt väites, et tegemist on kolme hiljutise sisselogimisega erinevatest piirkondadest (tavaliselt Aafrikast, Euroopast ja Põhja-Ameerikast). Sõnumis kutsutakse saajat üles oma kontot viivitamatult üle vaatama või turvama. Kiireloomulisuse tekitamiseks hoiatatakse juurdepääsu piiramise eest või kasutatakse dramaatilist keelt, mille eesmärk on panna teid mõtlematult tegutsema. Lubatud nupp „Turvaline konto“ on lõks – see suunab mandaatide kogumise lehele, mis on maskeeritud välja nägema nagu seaduslik e-posti sisselogimisvorm.
Kuidas pettus edeneb
Kui sisestate oma e-posti aadressi ja parooli andmepüügilehele, saavad ründajad need volitused kinni püüda ja saavad teha järgmist.
- Võtke postkast üle ja lugege või kustutage sõnumeid.
- Saatke oma kontaktidele andmepüügi- või petusõnumeid (sageli teeseldes end olevat sina).
- Kasutage parooli lähtestamise vooge, et võtta kontrolli lingitud teenuste (sotsiaalvõrgustikud, poed, pangandus, pilvesalvestus jne) üle.
- Toimetage pettusi, küsige oma kontaktidelt raha või levitage pahavara ja pahatahtlikke linke.
- Müü sisselogimisandmeid ja isikuandmeid maa-alustel turgudel.
Kuidas tuvastada andmepüügikirju
- Ootamatu „turvahoiatus” hiljutiste sisselogimiste kohta, mida te ei taotlenud.
- Kiireloomuline keel ja ähvardused ühenduse katkestamise või konto peatamisega.
- Silmapaistev nupp või link sildiga „Turvaline konto” / „Vaata tegevust” viitab tundmatule URL-ile.
- Halvasti kirjutatud tekst või peened vastuolud logodes, saatja aadressides või vormingus (kuigi mõned kampaaniad näevad väga viimistletud välja).
Rämpsposti ohud
Need rämpsposti saatmised võivad sisaldada ka manuseid või linke, mis edastavad pahavara. Selliste kampaaniate puhul esinevad levinud pahatahtlikud manusetüübid on järgmised: arhiivid (ZIP, RAR), käivitatavad failid (.exe, .run), Office'i dokumendid (Word, Excel), PDF-id, OneNote'i failid ja JavaScript. Mõned failitüübid nõuavad kasutajalt täiendavaid toiminguid – näiteks Office'i dokumendid võivad paluda teil makrosid lubada ja OneNote'i failid võivad tugineda manustatud linkidele –, kuid kui need toimingud on tehtud, saab pahavara installiahel alata.
Kokkuvõte
Kampaania „Vaata üle oma hiljutine tegevus” on selge näide sellest, kuidas ründajad kasutavad hirmu ja pakilisust relvana, et koguda volitusi ja levitada pahavara. Pidage meeles: seaduslikud pakkujad nõuavad harva kohest kinnitamist soovimatute e-posti linkide kaudu ja ehtsaid turvahoiatusi saab kontrollida, kui logite sisse otse oma kontole pakkuja ametliku veebisaidi kaudu või võtate ühendust toega. Valvsus, unikaalsed paroolid ja 2FA on teie parimad kaitsemeetmed. Kui teie konto on juba ohtu sattunud, tegutsege kiiresti – vahetage paroole, lubage 2FA, skannige oma süsteeme ja teavitage mõjutatud pakkujaid.
System Messages
The following system messages may be associated with Vaadake üle oma hiljutine tegevuspettus:
Subject: mWe have detected recent login activity on your Webmail account please confirm |
