Veebimeili süsteemi hoolduse e-posti pettus

Küberturvalisuse eksperdid on tuvastanud uue andmepüügikampaania, mis maskeerub legitiimseks teenuseuuenduseks ja mida nimetatakse veebimeilisüsteemi hoolduse e-posti pettuseks. See skeem petab saajaid uskuma, et nende e-posti kontode haldamiseks on vaja kiiresti tegutseda, kuigi tegelik eesmärk on koguda tundlikku teavet pahatahtlikuks kasutamiseks.

Võltsitud hooldushoiatused: seadistamine

Ohvrid saavad e-kirju teemadega nagu „Tähtis: turvaline konto” või sarnase pakilisuse kõlaga pealkirjadega. Need sõnumid väidavad, et pärinevad tunnustatud e-posti teenusepakkujalt ja hoiatavad platvormi peatse hoolduse eest. Selle värskenduse „ettevalmistumiseks” palutakse kasutajatel oma konto seaded kinnitada.

Pettuse eesmärk on tekitada kiireloomulisust, hoiatades tundmatute seadmete sisselogimiste eest ja paludes saajatel oma kontod turvata nupu „Kinnita seaded” abil. See nupp suunab kasutajad sarnase e-posti aadressiga sisselogimislehele.

Võltsitud lehed ja kaaperdatud saidid

Pakutud nupule klõpsamine ei suuna kasutajaid nende seadusliku e-posti pakkuja lehele. Selle asemel saadetakse nad andmepüügilehele, mis on pahatahtlik e-posti sisselogimisportaali kloon. Eriti ohtlik on see, et see võltsleht asub seaduslikul veebisaidil, mille on tõenäoliselt rikkunud küberkurjategijad. See annab pettusele autentsuse mulje, mis võib petta isegi ettevaatlikke kasutajaid.

E-kirjades viidatakse otseselt Roundcube'ile, kuid uurijad on kinnitanud, et need sõnumid ei ole seotud Roundcube'i ega ühegi teise tegeliku teenusepakkujaga. See pettus on täiesti volitamata ja petturlik.

Mis juhtub varastatud volitustega

Kui kasutajad sisestavad oma sisselogimisandmed andmepüügisaidil, edastatakse teave kohe petturitele. Sealt edasi saavad ründajad:

• Kaaperda ohvri e-posti konto.
• Kasutage lingitud teenuste paroolide lähtestamiseks e-posti aadressi.
• Tegele ohvrina, et tema kontakte petta.
• Levitage pahavara või rämpsposti ohustatud konto kaudu.

Kui varastatud konto on seotud finantsteenustega, võivad petised proovida teha volitamata oste või tehinguid, suurendades kahju oluliselt.

Lisaks e-postile: enamat kui lihtsalt andmepüük

Kuigi selle pettuse peamine eesmärk on volituste vargus, võivad ründajad püüda koguda ka täiendavaid isiku- ja finantsandmeid. Mõnel juhul võivad andmepüügikirjad sisaldada pahavaraga nakatunud faile või linkida neile. Need failid on mitmel kujul:

Levinumad pahatahtlikud manused:

• Microsoft Office'i või PDF-dokumendid
• Tihendatud arhiivid (ZIP, RAR)
• Täitmisfailid (EXE, RUN)
• JavaScripti failid

Kuidas nakkused tekivad:

• Office'i failides peavad makrod olema lubatud
• OneNote'i dokumentides tuleb manustatud linkidel/failidel klõpsata
• Mõned vormingud käivitavad avamisel automaatse installimise

Nende nakatunud failide avamine võib ohvri seadmesse märkamatult installida nuhkvara, lunavara või muud pahatahtlikku tarkvara.

Pettuse peamised hoiatusmärgid

Olge valvas nende ohumärkide suhtes, mis sageli viitavad andmepüügikatsele:

• Ootamatud või kiireloomulised sõnumid konto turvalisuse kohta
• Kontoandmete kontrollimise või kinnitamise taotlused e-posti teel
• E-posti aadressid või lingid, mis ei vasta ametlikule domeenile
• Sõnumis esinev halb grammatika või vormindus
• Kahtlased manused või lingid, eriti tundmatutelt saatjatelt

Kokkuvõte: olge valvsad ja turvalised

Veebimeilisüsteemi hoolduse e-posti pettus on keerukas andmepüügirünnak, mis kasutab ära kasutajate usaldust ja pakilisust. Suhtu alati skeptiliselt soovimatutesse turvahoiatustesse või hooldusteadetesse, eriti nendesse, mis paluvad teil linkidel klõpsata või volitusi esitada. Need pettused ei ole seotud ühegi seadusliku ettevõtte ega e-posti teenusepakkujaga.

Kaitske oma isikuandmeid, teatage kahtlastest meilidest ja kasutage kõigi oma kontode jaoks tugevaid ja unikaalseid paroole. Küberturvalisuse maailmas võib ettevaatusabinõu päästa teid tõsiste tagajärgede eest.