Värskendus/täiendus sõnumsidevõrgustiku meilipettuses

Tänapäeva ohumaastikul on oluline ootamatute meilidega tegelemisel valvsaks jääda. Küberkurjategijad varjavad pahatahtlikke sõnumeid sageli seaduslikuks suhtluseks, et petta saajaid tundlikku teavet avaldama. Üks selline näide on meilipettus „Update/Upgrade On The Messaging Network” – andmepüügikampaania, mis ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga.

Lähem pilk pettusele

Turvaanalüüs on kinnitanud, et „Update/Upgrade On The Messaging Network” meilid on andmepüügikatsed, mille eesmärk on varastada kasutajaandmeid. Need sõnumid teesklevad meiliteenuse pakkuja nime ja väidavad, et hiljutine süsteemivärskendus on lõpule viidud.

E-kirjades väidetakse lisaks, et mitteaktiivsed või kasutamata postkastid eemaldatakse, kuna endistel töötajatel on neile endiselt juurdepääs. Saajatele öeldakse, et nad kontrolliksid oma konto aktiivsust, et vältida kustutamist. Surve suurendamiseks kehtestatakse range 24-tunnine tähtaeg, hoiatades, et tegevusetuse korral eemaldatakse postkast jäädavalt.

Adressaatide suunamiseks pahatahtlikule veebisaidile on lisatud silmapaistev tegevusele kutsuv nupp, millel on tavaliselt silt „KINNITA KASUTAMISEL – LOGI SISSE SIIN”.

Kuidas andmepüügirünnak toimib

Esitatud lingile klõpsamine suunab kasutajad petturlikule sisselogimislehele, mis on spetsiaalselt loodud volituste kogumiseks. See leht on äärmiselt petlik ja kohandub ohvri e-posti aadressi põhjal.

Näiteks kui sihtmärk kasutab Gmaili, võib andmepüügisait kuvada veenva Google'i sisselogimislehe imitatsiooni. Kui tuvastatakse teine pakkuja, muutub leht dünaamiliselt, et jäljendada selle pakkuja liidest. Selline kohandamise tase suurendab pettuse tõenäosust.

Kui sisselogimisandmed on sisestatud, edastatakse need kohe ründajatele, andes neile volitamata juurdepääsu ohustatud kontole.

Miks on ohustatud e-posti kontod ohtlikud

Meilikonto üle kontrolli saavutamine avab ukse paljudele pahatahtlikele tegevustele. Ründajad saavad juurdepääsu ära kasutada mitmel viisil:

Andmevargus – e-kirjades talletatud tundlikku isiku-, finants- või äriteavet saab kätte
Konto ülevõtmine – lingitud teenustele (pangandus, sotsiaalmeedia, pilvesalvestus) võidakse juurde pääseda või need lähtestada
Identiteedi väärkasutamine – Ohvreid saab teeselda kellegi teisena, et saata petukirju või küsida kontaktidelt raha.
Edasised rünnakud – rikutud kontosid võidakse kasutada andmepüügikampaaniate levitamiseks teistele.

Mõju ulatub sageli esialgsest rikkumisest kaugemale, mistõttu on varajane avastamine ja ennetamine üliolulised.

Punased lipud, mis paljastavad pettuse

Kuigi need meilid on loodud veenvatena, näitavad mitmed hoiatusmärgid nende petturlikku olemust:

Soovimatu kiireloomulisus – Konto kohese kustutamise väited 24 tunni jooksul on mõeldud paanika tekitamiseks.
Üldine sõnumivahetus – isikupärastamise puudumine või ebamäärased viited sõnumsidevõrgu värskendustele
Kahtlased lingid – nupud, mis viivad tundmatutele või sobimatutele domeenidele
Volituste taotlused – seaduslikud teenusepakkujad ei taotle konto kinnitamist juhuslike e-kirjade kaudu

Oluline on märkida, et ükski ehtne e-posti pakkuja ei saada soovimatuid sõnumeid, mis nõuavad konto uuesti kinnitamist kustutamise ähvardusel.

Võimalikud pahavara riskid

Mõnel juhul ulatuvad sellised petuskeemid volituste vargusest kaugemale ja neid kasutatakse ka pahavara levitamiseks. Küberkurjategijad võivad oma e-kirjadesse lisada pahatahtlikke manuseid või linke.

Need ohud võivad esineda mitmel kujul, sealhulgas käivitatavate failide, tihendatud arhiivide, Office'i dokumentide, PDF-ide või skriptidena. Nakatumine toimub tavaliselt siis, kui adressaat sisuga suhtleb, näiteks avab manuse, lubab makrosid või käivitab allalaaditud faili.

Isegi pealtnäha kahjutud tegevused võivad käivitada pahatahtliku tarkvara installimise, mis rõhutab ettevaatlikkuse vajadust.

Lõplik hindamine ja ohutusnõuanded

Kampaania „Uuenda/Täienda Sõnumivõrgustikus” on selge näide andmepüügipettusest, mis kasutab ära kiireloomulisust ja hirmu kasutajate manipuleerimiseks. E-posti teenusepakkuja nime alt esinedes ja konto kustutamisega ähvardades püüavad ründajad avaldada saajatele survet oma volitusi loovutama.

Selliseid e-kirju tuleks täielikult ignoreerida. Linke ja manuseid ei tohi avada ning igasugust suhtlust kirjaga tuleks vältida. Ettevaatlik lähenemine ootamatutele teadetele on endiselt üks tõhusamaid kaitsemeetmeid andmepüügi ja sellega seotud küberohtude vastu.