Karanteenissa olevat odottavat sähköpostit -huijaus

On tärkeää pysyä valppaana odottamattomien sähköpostien käsittelyssä, erityisesti silloin, kun viestit luovat kiireellisyyden tunteen tai pyytävät tiliin liittyviä toimia. Kyberrikolliset naamioivat usein tietojenkalastelukampanjoita rutiininomaisiksi ilmoituksiksi luotettavilta palveluilta huijatakseen vastaanottajia paljastamaan arkaluonteisia tietoja. "Odottavat sähköpostit karanteenissa" -sähköpostihuijaus on yksi tällainen uhka. Nämä sähköpostit eivät liity mihinkään lailliseen sähköpostipalveluntarjoajaan, kyberturvallisuusyritykseen, organisaatioon tai yhteisöön. Sen sijaan ne ovat vilpillisiä viestejä, joiden tarkoituksena on varastaa kirjautumistiedot ja mahdollisesti altistaa uhrit lisätietoturvariskeille.

Hätätilanteen luomiseen suunniteltu harhaanjohtava ilmoitus

”Odottavat sähköpostit karanteenissa” -huijaus saapuu sähköpostina, jonka otsikko on ”Vastaanota odottavia sähköposteja”. Viestin väitetään olevan peräisin oletetulta ”sähköpostituki”-palvelulta ja se ilmoittaa vastaanottajille, että useita sähköposteja on asetettu karanteeniin odottamaan tarkistusta.

Sähköpostiviestissä kehotetaan vastaanottajia toimimaan nopeasti napsauttamalla ”Näytä karanteeni” -painiketta. Ilmoitus on muotoiltu näyttämään oikealta tietoturva- tai sähköpostin hallintahälytykseltä, jotta tärkeät viestit eivät jää huomaamatta. Näin näyttää siltä, että tarvitaan välittömiä toimia.

Mitä tapahtuu linkin napsauttamisen jälkeen?

Annettua painiketta napsauttavat vastaanottajat ohjataan huijaussivustolle, joka on erityisesti suunniteltu keräämään kirjautumistietoja. Tietojenkalastelusivu jäljittelee vastaanottajan sähköpostipalveluntarjoajan kirjautumisportaalia ja voi dynaamisesti mukauttaa ulkoasuaan uhrin sähköpostiosoitteen perusteella.

Esimerkiksi Gmailin käyttäjät saattavat kohdata vakuuttavan kopion Gmailin kirjautumissivusta, jossa näkyy viesti, jossa väitetään istunnon vanhentuneen ja että heidän on kirjauduttava sisään uudelleen. Sivulla on usein esitäytetty sähköpostiosoitekenttä ja salasanakenttä, jotta pyyntö vaikuttaisi aidolta.

Uskottavuuden lisäämiseksi huijarit saattavat käyttää hyvämaineisen kyberturvallisuusyrityksen logoa ja brändäystä. Tätä brändäystä käytetään ilman lupaa, ja se toimii ainoastaan harhaanjohtavana taktiikkana uhrin luottamuksen saamiseksi.

Miten valtakirjavarkaus toimii

Tämän kampanjan ensisijainen tavoite on kaapata tilin tunnistetiedot. Kun uhrit syöttävät käyttäjätunnuksensa ja salasanansa, tiedot välitetään suoraan hyökkääjille.

Tietojenkalastelusivusto saattaa pystyä tunnistamaan kohteen käyttämän sähköpostipalvelun ja näyttämään vastaavan tekaistun kirjautumisliittymän. Tämä personoitu lähestymistapa lisää todennäköisyyttä, että vastaanottajat uskovat sivun aidoksi ja lähettävät tunnistetietonsa epäilemättä.

Miksi vaarantunut sähköpostitili on vaarallinen

Sähköpostitili toimii usein lukuisten verkkopalveluiden keskuksena. Jos hyökkääjät pääsevät tilille käsiksi, seuraukset voivat ulottua paljon sähköpostilaatikkoa pidemmälle.

Vaarantunut tili voi antaa kyberrikollisille mahdollisuuden:

• Pääsy yksityisiin viesteihin ja arkaluonteisiin henkilötietoihin.
• Nollaa linkitettyjen tilien ja palveluiden salasanat.
• Hankkia sähköposteihin tallennettuja taloudellisia tai liiketoimintaan liittyviä tietoja.
• Lähetä tietojenkalasteluviestejä yhteyshenkilöille tekeytyen uhriksi.
• Käytä tiliä porttina muille verkkoalustoille ja tilauksille.

Koska monet verkkopalvelut käyttävät sähköpostipohjaista salasanan palautusta, varastetut tunnistetiedot voivat nopeasti johtaa useiden tilien kaappauksiin.

Samankaltaisiin kampanjoihin liittyvät mahdolliset haittaohjelmariskit

Vaikka "Karanteenissa odottavat sähköpostit" -sähköpostien ensisijainen tarkoitus on tunnistetietojen varastaminen, tietojenkalastelukampanjat menevät usein päällekkäin haittaohjelmien levittämisen kanssa. Kyberrikolliset käyttävät usein roskapostiviestejä haitallisen sisällön toimittamiseen liitteiden tai linkkien kautta.

Uhkatoimijat voivat levittää haitallisia tiedostoja eri muodoissa, kuten suoritettavissa ohjelmissa, pakatuissa arkistoissa, PDF-dokumenteissa, Microsoft Office -tiedostoissa ja komentosarjoissa. Toisissa tapauksissa vastaanottajat ohjataan haitallisille verkkosivustoille, jotka aloittavat latauksia tai kannustavat käyttäjiä asentamaan ohjelmistoja manuaalisesti. Vaikka monet hyökkäykset vaativat jonkin verran käyttäjän toimia, kuten tiedoston avaamista, makrojen käyttöönottoa tai asennusohjelman käynnistämistä, lopputuloksena voi olla haittaohjelmatartunta, joka vaarantaa laitteen ja sen tiedot entisestään.

Kuinka suojautua tältä huijaukselta

Käyttäjien tulisi suhtautua odottamattomiin tili-ilmoituksiin varoen, erityisesti silloin, kun ne sisältävät kiireellisiä varoituksia tai kirjautumispyyntöjä upotettujen linkkien kautta. Sähköpostien linkkien napsauttamisen sijaan on turvallisempaa käyttää sähköpostitilejä suoraan virallisten verkkosivustojen tai luotettavien sovellusten kautta.

Jos saat viestin "Odottavat sähköpostit karanteenissa", turvallisin toimintatapa on poistaa se koskematta linkkeihin, painikkeisiin tai liitteisiin. Jokaisen, joka on jo antanut tunnistetietonsa huijaussivustolla, tulee välittömästi vaihtaa salasanansa, ottaa käyttöön monivaiheinen todennus, jos se on mahdollista, ja tarkistaa tilinsä luvattoman toiminnan varalta.

Loppuajatukset

”Pending Mails In Quarantine” -sähköpostihuijaus on tietojenkalasteluoperaatio, joka naamioituu tavalliseksi sähköpostin turvallisuusilmoitukseksi. Väittämällä virheellisesti, että viestejä pidetään karanteenissa, hyökkääjät yrittävät houkutella vastaanottajat väärennetylle kirjautumissivulle, josta tunnistetiedot varastetaan. Kummallakaan henkilöllisyydeksi asetetulla kyberturvallisuusyrityksellä tai millään laillisella sähköpostipalveluntarjoajalla ei ole mitään yhteyttä tähän kampanjaan. Näiden viestien huomiotta jättäminen ja poistaminen on tehokkain tapa välttää tunnistetietojen varkauden tai mahdollisten haittaohjelmahyökkäysten uhriksi joutuminen.