Teie Microsoft Outlooki e-posti klient on aegunud – e-posti pettus

Meilid pealkirjaga „Teie Microsoft Outlooki meiliklient on aegunud” on andmepüügisõnumid, mis on loodud välja nägema nagu Microsoft Outlooki ametlikud turvateatised. Meilid hoiatavad saajaid, et nende meiliklient on väidetavalt aegunud, ja väidavad, et kohese värskendamata jätmise tagajärjel võivad kaduma minna meilid, kontaktid, kalendrid, koosolekud ja muud olulised kontoandmed.

Et sõnum veenvalt paistaks, lisavad petised nupu „Uuenda Microsoft Outlooki”, mis väidetavalt installib tarkvara uusima versiooni. Tegelikkuses pole nupul mingit pistmist ehtsa tarkvarauuendusprotsessiga.

Nende meilide peamine eesmärk on meelitada saajaid külastama petturlikku veebisaiti, kust saab varastada nende meiliandmeid.

„Uuenda” nupu tegelik eesmärk

Pakutud nupule klõpsamine suunab kasutajad kahtlase kolmanda osapoole domeenil asuvale andmepüügiveebisaidile, mitte ametlikule Microsofti veebisaidile. Petturlik leht on loodud ohvri e-posti pakkuja tuvastamiseks ja selle sisselogimisportaali välimuse jäljendamiseks.

Näiteks võivad Gmaili kontodega kasutajad näha võltsitud Gmaili sisselogimislehte, samas kui teiste pakkujate kasutajatele võidakse kuvada võltsitud versioon nende endi veebimeili sisselogimisekraanist. Paljudel juhtudel on ohvri e-posti aadress juba eelnevalt täidetud, et leht tunduks autentsem.

Õngitsusleht küsib konto parooli ja kogu sisestatud teave edastatakse kohe pettuse taga olevatele ründajatele.

Miks varastatud e-posti volitused on äärmiselt ohtlikud

Ohustatud meilikonto võib anda küberkurjategijatele juurdepääsu palju enamale kui privaatsõnumitele. Kui ründajad saavad postkasti kontrolli alla, võivad nad teha järgmist:

• Lugege konfidentsiaalseid e-kirju ja koguge tundlikku teavet
• Varasta kontaktide loendeid tulevaste andmepüügikampaaniate jaoks
• Lingitud veebikontode paroolide lähtestamine
• Pangandus-, ostu- või sotsiaalmeediaprofiilide kaaperdamine
• Esinege ohvrina, et petta töökaaslasi, sõpru või sugulasi
• Äritegevuse e-posti ohtu seadmine ja pangaülekandepettused

Meilikontod on sageli paljude veebiteenuste keskseks taastepunktiks. Seetõttu võib üksainus varastatud postkast kiiresti viia identiteedivarguseni, rahalise kahjuni ja laialdase kontode ohtu sattumiseni.

Ärikontod on eriti väärtuslikud sihtmärgid, kuna need võivad anda juurdepääsu ettevõtte süsteemidele, sisesuhtlusele, arvetele ja maksetaotlustele.

Microsoft ei ole selle pettusega seotud

Kuigi e-kirjades kasutatakse Microsofti brändingut ja Outlookiga seotud terminoloogiat, on need täiesti petturlikud. Microsoft ei ole nende sõnumitega mingil moel seotud.

Usaldusväärseid Outlooki või Microsofti värskendusi ei levitata üldiste hoiatusmeilide kaudu, mis suunavad kasutajad ümber mitteseotud välistele domeenidele. Ametlikke värskendusi edastatakse tavaliselt usaldusväärsete tarkvarakanalite, operatsioonisüsteemi värskenduste või kontrollitud Microsofti teenuste kaudu.

Üks selgemaid hoiatusmärke selles kampaanias on kahtlase kolmanda osapoole domeeni kasutamine, millel pole Microsoftiga mingit seost.

Sarnaste petukirjadega seotud pahavarariskid

Õngitsuskirju ei kasutata ainult volituste varguseks. Paljudel juhtudel on sarnased kampaaniad loodud ka pahavara levitamiseks.

Küberkurjategijad lisavad petukirjadesse tavaliselt kahjulikke faile või pahatahtlikke allalaadimislinke. Need failid võivad esmapilgul tunduda kahjutud, kuid avamisel või käivitamisel võivad need seadme nakatada. Levinud pahatahtlike manuste vormingud on järgmised:

• Microsoft Office'i dokumendid
• PDF-failid
• ZIP- või RAR-arhiivid
• JavaScripti failid
• Täidetavad programmid

Mõned dokumendid võivad paluda kasutajatel lubada ka makrosid või redigeerimisfunktsioone, mis võivad pahatahtliku koodi märkamatult aktiveerida.

Teistes olukordades võib e-kirjas oleval lingil klõpsamine käivitada automaatse pahavara allalaadimise või suunata ohvrid petlikele lehtedele, mis soodustavad pahatahtliku tarkvara käsitsi installimist.

Oluline on märkida, et pelgalt e-kirja vaatamisest või eelvaatest üldiselt süsteemi nakatumiseks ei piisa. Enamik nakkusi nõuab kasutajalt lingile klõpsamist, manuse avamist või pahatahtliku sisu lubamist.

Kuidas end kaitsta

Kasutajad peaksid ignoreerima ja kustutama e-kirju, mis väidavad, et nende Outlooki klient on aegunud, eriti kui need sisaldavad tungivat keelt, kahtlaseid linke või sisselogimisandmete taotlusi.

Enne turvalisusega seotud e-kirjadega suhtlemist peaksid saajad hoolikalt kontrollima saatja aadressi, kontrollima linke kahtlaste domeenide suhtes ja vältima paroolide sisestamist veebisaitidel, kuhu pääseb soovimatute sõnumite kaudu. Kontodele otse ametlike veebisaitide või usaldusväärsete rakenduste kaudu juurdepääs on alati turvalisem lähenemisviis.

Mitmefaktorilise autentimise kasutamine, tarkvara ajakohasena hoidmine seaduslike kanalite kaudu ja tugevate unikaalsete paroolide haldamine aitavad samuti vähendada kontode ohtu.

Lõppmõtted

Meilid pealkirjaga „Teie Microsoft Outlooki meiliklient on aegunud” on andmepüügipettused, mille eesmärk on varastada meilikonto mandaate petturlike sisselogimislehtede kaudu. Sõnumites väidetakse ekslikult, et saajad peavad oma Outlooki klienti värskendama, et vältida oluliste andmete kaotamist, kuid esitatud lingid viivad ainult küberkurjategijate kontrolli all olevatele mandaatide varastamise veebisaitidele.

Kõik, kes neid e-kirju saavad, peaksid vältima linkidele klõpsamist, manuste avamist ja sisselogimisandmete esitamist. Ootamatute turvateadete suhtes ettevaatlik olemine on oluline isikuandmete, finantskontode ja veebiidentiteetide kaitsmiseks küberkurjategijate väärkohtlemise eest.