Viimeisin tiliote ja maksettava kokonaissumma sähköpostihuijauksella

Odottamattomat sähköpostit, jotka viittaavat laskuihin, tiliotteihin tai maksupyyntöihin, ovat yleinen kyberrikollisten käyttämä taktiikka. Varovaisuus tällaisten viestien tarkastelussa on tärkeää, sillä tietojenkalastelukampanjat usein naamioivat haitallista sisältöä lailliseksi liiketoimintaviestinnäksi. Niin kutsutut "Viimeisin tiliote ja maksettava kokonaissumma" -sähköpostit ovat yksi tällainen uhka.

Tietoturva-analyysi on vahvistanut, että nämä viestit ovat osa tietojenkalastelukampanjaa eivätkä ne liity mihinkään lailliseen yritykseen, organisaatioon tai rahoituslaitokseen. Niiden tarkoituksena on huijata vastaanottajia paljastamaan arkaluontoisia kirjautumistietoja, joita hyökkääjät voivat myöhemmin hyödyntää. Kaikkia tätä kuvausta vastaavia sähköposteja tulee käsitellä vilpillisinä ja jättää huomiotta.

Miten huijaussähköposti yrittää harhauttaa vastaanottajia

Tietojenkalasteluviestit on suunniteltu muistuttamaan tavallisia yritysilmoituksia. Ne tyypillisesti ilmoittavat vastaanottajalle, että on tehty äskettäin ostos, ja väittävät, että maksettava kokonaissumma on eritelty liitteenä olevassa tiliotteessa. Viestissä kehotetaan vastaanottajaa tarkistamaan liite ja ottamaan yhteyttä lähettäjään, jos kysyttävää ilmenee.

Tämä taktiikka hyödyntää uteliaisuutta ja huolta mahdollisista luvattomista ostoksista. Esittämällä viestin tavallisena talouspäivityksenä tai laskutusilmoituksena hyökkääjät yrittävät vakuuttaa vastaanottajat siitä, että liitteen avaaminen on välttämätöntä tapahtuman vahvistamiseksi.

Haitallinen liite ja väärennetty kirjautumissivu

Näihin sähköposteihin liitetty liite ei ole laillinen tiliote. Sen sijaan se sisältää HTML-tiedoston, joka avaa vilpillisen kirjautumissivun, jonka tarkoituksena on jäljitellä DocuSign-todennusportaalia.

Sivulla käyttäjiä kehotetaan antamaan sähköpostiosoitteensa ja salasanansa voidakseen tarkastella oletettua asiakirjaa. Lomakkeeseen syötettyjä tietoja ei kuitenkaan käytetä tiedoston käyttämiseen. Sen sijaan ne lähetetään suoraan tietojenkalastelukampanjaa toteuttaville hyökkääjille. Kun nämä tunnistetiedot on hankittu, niitä voidaan käyttää luvattoman pääsyn hankkimiseen useisiin uhrin sähköpostitiliin yhdistettyihin verkkopalveluihin.

Mitä hyökkääjät voivat tehdä varastetuilla tunnistetiedoilla

Tietojenkalastelusivujen kautta saatuja kirjautumistietoja voidaan hyödyntää monin tavoin. Kyberrikolliset yrittävät usein päästä käsiksi eri tileille varastettujen tietojen avulla, varsinkin kun käyttäjät käyttävät samoja salasanoja useilla alustoilla.

Vaarantuneet tilit voivat sisältää:

• Sähköpostitilit
• Verkkopankkipalvelut
• Sosiaalisen median alustat

• Pelitilit

• Muut henkilökohtaiset tai ammatilliset verkkopalvelut

Kun hyökkääjät saavat tileille käyttöoikeuden, niitä voidaan käyttää monenlaisiin haitallisiin toimiin. Näitä ovat muun muassa arkaluonteisten tietojen varastaminen, haittaohjelmien levittäminen, vilpillisten viestien lähettäminen yhteyshenkilöille, tietojenkalastelukampanjoiden levittäminen tai luvattomien taloudellisten tapahtumien suorittaminen.

Uhrien riskit ja mahdolliset seuraukset

”Viimeisin tiliote ja maksettava kokonaissumma” -huijauskampanjan uhriksi joutuminen voi johtaa vakaviin seurauksiin. Varastetut tunnistetiedot antavat hyökkääjille usein suoran pääsyn henkilökohtaisiin ja taloudellisiin tietoihin.

Uhrit voivat kokea monenlaisia vahinkoja, kuten taloudellisia menetyksiä, identiteettivarkauksia, maineen vahingoittumista ja useiden verkkotilien vaarantumista. Joissakin tapauksissa vaarantuneita tilejä voidaan käyttää myös muiden henkilöiden hyökkäyksiin, mikä vahvistaa hyökkäyksen vaikutusta.

Tietojenkalasteluyritysten tunnistaminen ja epäilyttävien sähköpostien kanssa toimimisen välttäminen on siksi ratkaiseva askel näiden seurausten estämisessä.

Haitalliset sähköpostiliitteet ja linkit tartuntamenetelminä

Tietojenkalastelukampanjat perustuvat usein haitallisiin liitteisiin tai harhaanjohtaviin linkkeihin, jotka johtavat vaarantamisjärjestelmiin. Vilpilliset sähköpostit voivat sisältää tiedostoja, jotka näyttävät vaarattomilta, mutta todellisuudessa sisältävät piilotettuja uhkia, jotka voivat tartuttaa laitteen.

Näissä kampanjoissa käytettyjä yleisiä haitallisia tiedostotyyppejä ovat dokumentit, kuten Word-, Excel- tai PDF-tiedostot, pakatut arkistot, kuten ZIP tai RAR, suoritettavat ohjelmat tai skriptit. Näiden tiedostojen avaaminen tai tiettyjen ominaisuuksien, kuten makrojen, käyttöönotto dokumenteissa voi mahdollistaa haittaohjelmien suorittamisen järjestelmässä.

Kyberrikolliset levittävät myös linkkejä harhaanjohtaville verkkosivustoille, jotka jäljittelevät laillisia palveluita. Tällaisilla sivustoilla vierailu voi saada käyttäjät lataamaan haitallisia tiedostoja tai käynnistää automaattisesti haitallisia latauksia, mikä vaarantaa laitteet ja henkilötiedot.

“Viimeisimmän tiliotteen” huijauksen tunnistaminen ja välttäminen

”Viimeisin tiliote ja maksettava kokonaissumma” -sähköpostit on suunniteltu huijaamaan vastaanottajia antamaan arkaluontoisia kirjautumistietoja huijaussivustolla. Näiden sähköpostien lukeminen tai niiden liitteiden avaaminen altistaa käyttäjät merkittäville turvallisuusriskeille.

Vastaanottajien tulisi välttää vastaamista tällaisiin viesteihin, liitteiden lataamista tai tunnistetietojen syöttämistä tuntemattomille sivuille. Ei-toivottuihin taloudellisiin ilmoituksiin suhtautuminen skeptisesti ja niiden tarkistaminen virallisten kanavien kautta on edelleen yksi tehokkaimmista tavoista estää tietojenkalasteluhyökkäyksiä.