Turvahoiatus: ebaõnnestunud sisselogimine uuel seadmel – pettus
Tänapäevased petuskeemid tuginevad adressaatide manipuleerimiseks kiireloomulisusele ja hirmule ning pettus „Turvahoiatus: ebaõnnestunud sisselogimine uuel seadmel” on selle taktika selge näide. Need sõnumid on loodud välja nägema nagu ehtsad turvateated, survestades kasutajaid kiiresti reageerima ilma allikat kontrollimata. Selle petuskeemi toimimise mõistmine on oluline tõsiste turva- ja rahaliste tagajärgede vältimiseks.
Sisukord
Mida väidab teade „Ebaõnnestunud sisselogimine”
Neid e-kirju uurinud küberturvalisuse analüütikud kinnitasid, et need on täielikult petturlikud. Tavaliselt hoiatavad sõnumid saajaid väidetavalt ebaõnnestunud sisselogimiskatse eest nende e-posti kontole, väites sageli, et see toimus uuest seadmest või tundmatust asukohast. Usaldusväärsuse suurendamiseks võib teemareal viidata tuntud teenustele, näiteks „Microsoft Outlooki turvahoiatus: ebaõnnestunud sisselogimine Sharjahi lähedal uuel seadmel“. Sõnastus võib aga e-kirjades veidi erineda.
Saajatel palutakse viivitamatult tegutseda, kui nad sisselogimiskatset ei tuvasta. E-kiri sisaldab tavaliselt linki, mis on märgistatud abikeskuse või turvalisuse ülevaate lehena ja mida esitletakse ainsa viisina konto turvamiseks. Tegelikkuses on see kiireloomulisus tahtlikult loodud, et tühistada ratsionaalne otsustusvõime.
Puudub ühendus seaduslike teenusepakkujatega
Oluline on rõhutada, et need petukirjad ei ole seotud Outlooki, Microsoft Corporationi ega ühegi teise seadusliku ettevõtte, organisatsiooni või teenusepakkujaga. Kõik sõnumites esitatud väited on valed. Brändingut ja keelekasutust kasutatakse vaid usaldusväärsete platvormide jäljendamiseks ja kasutajate nendega seotud tuttavuse ärakasutamiseks.
Kuidas andmepüügimehhanism töötab
Nendesse meilidesse manustatud lingid viivad andmepüügiveebisaitidele, mis jäljendavad päris sisselogimislehti ja on enamasti loodud meenutama Outlooki sisselogimisliidest. Kui ohvrid sisestavad oma identiteedi, jäädvustatakse teave vaikselt ja saadetakse otse petturitele. Sellest hetkest alates võivad ründajad saada täieliku kontrolli ohustatud konto üle.
Meilikontod on eriti väärtuslikud sihtmärgid, kuna need toimivad sageli väravatena teistele teenustele. Kui juurdepääs on saadud, võivad ründajad lähtestada paroole ühendatud platvormidele, nagu pilvesalvestus, sotsiaalvõrgustikud, e-kaubanduse saidid ja isegi internetipangateenused. Tööga seotud meilikontod on eriti atraktiivsed, kuna need võivad pakkuda tugipunkti ettevõtte võrkudesse ja neid saab kasutada pahavara, näiteks troojalaste või lunavara levitamiseks ettevõttesiseselt.
Ohvrite võimalikud tagajärjed
Selle pettuse ohvriks langemise tagajärjed võivad olla tõsised. Meilikonto üle kontrolli omades võivad kurjategijad ohvrina esineda, et kontaktidelt laene või annetusi küsida, levitada täiendavaid pettusi või levitada pahatahtlikke faile ja linke. Rahaliselt seotud kontosid võidakse kuritarvitada volitamata ostude või petturlike tehingute tegemiseks. Laiemalt öeldes riskivad ohvrid identiteedivarguse, oluliste privaatsusrikkumiste ja otseste rahaliste kahjudega.
Nende rünnakute puhul on tavaliselt sihitud teave järgmine:
- Konto sisselogimisandmed e-posti ja ühendatud teenuste jaoks
- Isikut tuvastavat teavet, mida saab kasutada identiteedipettuseks
- Finantsandmed, sh makseandmed ja pangandusalane teave
Mida teha, kui teid on petetud
Igaüks, kes on juba oma sisselogimisandmed kahtlustatavale andmepüügilehele sisestanud, peaks viivitamatult tegutsema. Kõigi potentsiaalselt ohustatud kontode paroolid tuleb viivitamatult muuta ning juhtumist teatamiseks ja kontode turvamiseks tuleks ühendust võtta mõjutatud teenuste ametlike tugikanalitega.
Pahavara levitamine rämpspostikampaaniate kaudu
Lisaks andmepüügile kasutatakse selliseid rämpspostikirju sageli pahavara levitamiseks. Võltsitud sisselogimislehtede asemel või lisaks neile võivad sõnumid sisaldada pahatahtlikke manuseid või linke, mis käivitavad nakkusahela. Need nakkusfailid esinevad mitmel kujul ja on loodud juhusliku kontrolli vältimiseks.
Sellistes kampaaniates esinevad levinud pahavara edastusvormingud on järgmised:
- Dokumendid, näiteks Microsoft Office'i failid, OneNote'i lehed ja PDF-failid
- Täitmisfailid, näiteks EXE või RUN installifailid
- Arhiivid, mis sisaldavad ZIP- või RAR-faile, aga ka skripte, näiteks JavaScripti
Mõnel juhul piisab nakkuse käivitamiseks pahatahtliku faili avamisest. Teised formaadid nõuavad lisatoiminguid, näiteks makrode lubamist Office'i dokumentides või OneNote'i failides manustatud elementide klõpsamist.
Valvsus petlike hoiatuste suhtes
Kuna need petukirjad on laialt levinud ja üha lihvitumad, on pidev valvsus hädavajalik. Kasutajad peaksid soovimatutesse e-kirjadesse, privaatsõnumitesse, tekstisõnumitesse ja sarnastesse teadetesse suhtuma skeptiliselt, eriti kui need nõuavad kiiret tegutsemist. Hoiatuste kontrollimine otse ametlike veebisaitide või rakenduste kaudu, mitte manustatud linkide kasutamine, on endiselt üks tõhusamaid kaitsemeetmeid selliste pettuste vastu nagu kampaania „Turvahoiatus: ebaõnnestunud sisselogimine uuel seadmel“.
System Messages
The following system messages may be associated with Turvahoiatus: ebaõnnestunud sisselogimine uuel seadmel – pettus:
Subject: Microsoft Outlook Security Alert: Unsuccessful Login Near Sharjah on a new device |
