Postilaatikkokäytännön päivityssähköpostihuijaus
Odottamattomiin sähköposteihin, jotka vaativat välittömiä toimia, tulee aina suhtautua varoen. Kyberrikolliset hyödyntävät usein kiireellisyyttä ja turvallisuuteen liittyviä teemoja painostaakseen vastaanottajia tekemään impulsiivisia päätöksiä. Niin kutsutut "Mailbox Policy Update" -sähköpostit ovat erinomainen esimerkki tästä taktiikasta. Näitä viestejä ei ole liitetty mihinkään lailliseen yritykseen, organisaatioon, sähköpostipalveluntarjoajaan tai muuhun aitoon tahoon. Sen sijaan ne ovat osa tietojenkalastelukampanjaa, jonka tarkoituksena on varastaa arkaluonteisia käyttäjätietoja.
Sisällysluettelo
Postilaatikkokäytännön päivityshuijaus selitettynä
Tietoturvatutkijat ovat tunnistaneet postilaatikon käytäntöpäivitysviestit tunnistetietojen kalasteluyritykseksi. Viesteissä esiintyy yleinen sähköpostipalveluntarjoaja ja yritetään vakuuttaa vastaanottajat siitä, että heidän postilaatikkonsa vaatii välitöntä huomiota oletetun käytäntömuutoksen vuoksi.
Yleensä sähköpostit saapuvat otsikolla "Postilaatikon vaatimustenmukaisuus- ja tietoturvapäivitys vaaditaan", ja niissä väitetään, että vastaanottaja ei ole vielä kuitannut tärkeää postilaatikon käytäntöpäivitystä. Painostuksen lisäämiseksi viestissä varoitetaan, että määräajan noudattamatta jättäminen voi johtaa tilin tilapäiseen sulkemiseen tai postilaatikon toiminnallisuuden rajoittumiseen.
Tavoite on yksinkertainen: huijata vastaanottajia napsauttamaan haitallista linkkiä ja luovuttamaan kirjautumistietonsa.
Varoitusmerkit piilossa näkyvillä
Useat indikaattorit paljastavat näiden sähköpostien vilpillisen luonteen. Yksi erityisen paljastava yksityiskohta on näkyvä {domain}-paikkamerkki sähköpostin alatunnisteessa. Tämä korvaamaton mallimuuttuja viittaa siihen, että viesti jaettiin joukkona eikä sitä ollut mukautettu kunnolla ennen lähettämistä.
Vastaanottajia ohjeistetaan yleensä napsauttamaan PÄIVITÄ POSTILAATTERI -painiketta palvelun keskeytysten välttämiseksi. Tällaiset välittömän toiminnan vaatimukset ovat yleisiä sosiaalisen manipuloinnin taktiikoita, joita käytetään kriittisen ajattelun ohittamiseen ja hätäisten vastausten kannustamiseen.
Miten valtakirjavarkaus toimii
Upotetun linkin napsauttaminen ohjaa uhrit Google Cloud Storage -infrastruktuurissa isännöidylle tietojenkalastelusivustolle. Sivu on suunniteltu huolellisesti muistuttamaan laillista Google-kirjautumisympäristöä ja näyttää väärennetyn "Gmail-sähköpostin kirjautumislomakkeen".
Vakuuttavasta ulkonäöstään huolimatta sivu on täysin huijauksellinen. Kaikki lomakkeelle syötetyt käyttäjätunnukset, salasanat tai muut tunnistetiedot välitetään suoraan kampanjaa pyörittäville huijareille.
On tärkeää ymmärtää, että Googlella ei ole mitään yhteyttä tähän huijaukseen. Vaikka tietojenkalastelusivu sijaitsee Googlen pilvi-infrastruktuurissa, se tehdään ilman lupaa, eikä yritys ole vastuussa haitallisesta sisällöstä.
Miksi varastetut sähköpostiosoitteet ovat niin arvokkaita
Sähköpostitilit toimivat usein lukuisten verkkopalveluiden keskuksena. Kun hyökkääjät saavat pääsyn uhrin postilaatikkoon, he voivat hyödyntää tätä pääsyä useilla tavoilla:
- Lue luottamuksellisia viestejä ja henkilötietoja.
- Nollaa linkitettyjen verkkotilien salasanat.
- Kaappaa sähköpostiosoitteeseen linkitetyt sosiaalisen median, pankki-, ostos- tai yritystilit.
- Esiinny uhrina ja lähetä vilpillisiä viestejä ystäville, perheenjäsenille tai työtovereille.
- Käytä vaarantunutta tiliä osana laajempia tietojenkalastelu- tai petoskampanjoita.
Koska sähköpostitilit toimivat usein palautuspisteinä muille palveluille, yksittäinen tietomurto voi nopeasti johtaa useiden tilien haltuunottoon.
Roskapostikampanjoiden taustalla oleva haittaohjelmariski
Vaikka tämän kampanjan ensisijainen tavoite on tunnistetietojen varastaminen, vastaavia huijaussähköposteja käytetään usein haittaohjelmien levittämiseen. Kyberrikolliset liittävät usein mukaan haitallisia tiedostoja tai linkkejä, jotka käynnistävät haitallisia latauksia.
Nämä haitalliset tiedostot voivat olla suoritettavia ohjelmia, pakattuja arkistoja, PDF-dokumentteja, Microsoft Office -tiedostoja tai erilaisia komentosarjamuotoja. Jotkin uhat aktivoituvat heti tiedoston avaamisen jälkeen, kun taas toiset vaativat lisätoimia, kuten makrojen käyttöönoton asiakirjassa. Menetelmästä riippumatta onnistunut tartunta riippuu yleensä käyttäjän toimista.
Suojautuminen samankaltaisilta uhilta
Turvallisin tapa vastata sähköpostiviestiin postilaatikon käytäntöpäivitysten yhteydessä on jättää se huomiotta, välttää linkkien napsauttamista ja poistaa viesti. Käyttäjien tulisi itsenäisesti käydä sähköpostipalveluntarjoajansa virallisella verkkosivustolla, jos he haluavat tarkistaa tiliinsä liittyvät ilmoitukset.
Kun arvioit epäilyttäviä sähköposteja, kiinnitä huomiota epätavallisiin pyyntöihin, kiireellisiin määräaikoihin, yleisiin tervehdyksiin, odottamattomiin kirjautumiskehotteisiin ja viestin epäjohdonmukaisuuksiin. Viestinnän varmentaminen virallisten kanavien kautta upotettujen linkkien sijaan on edelleen yksi tehokkaimmista puolustuskeinoista tietojenkalasteluhyökkäyksiä vastaan.
Loppuarviointi
Postilaatikon käytäntöpäivitysviesti on tietojenkalasteluhuijaus, joka väittää virheellisesti, että vastaanottajien on kuitattava postilaatikon käytäntömuutos palvelun keskeytymisen estämiseksi. Esiintymällä yleisenä sähköpostipalveluntarjoajana ja ohjaamalla käyttäjät vilpilliselle kirjautumissivulle hyökkääjät yrittävät kerätä sähköpostiosoitteita haitallisiin tarkoituksiin. Koska näillä viesteillä ei ole yhteyttä mihinkään lailliseen palveluntarjoajaan, ne tulisi pitää vaarallisina, jättää huomiotta ja poistaa välittömästi. Varovaisuus odottamattomien sähköpostien kanssa ja epäilyttävien linkkien välttäminen voi merkittävästi vähentää tilin vaarantumisen ja haittaohjelmatartunnan riskiä.
System Messages
The following system messages may be associated with Postilaatikkokäytännön päivityssähköpostihuijaus:
Subject: Mailbox Compliance & Security Update Required |
