Palautussähköpostiosoite on vaihdettu -sähköpostihuijaus
Valppaus on välttämätöntä käsiteltäessä odottamattomia sähköposteja, erityisesti sellaisia, joissa väitetään, että verkkotilillä on ongelma. Kyberrikolliset esiintyvät usein luotettavina palveluina luodakseen kiireellisyyden tunteen ja painostaakseen vastaanottajia toimimaan varmistamatta viestin aitoutta. "Palautussähköpostiosoite muuttui" -sähköposti on yksi tällainen tietojenkalasteluhuijaus, jonka tarkoituksena on varastaa arkaluontoisia kirjautumistietoja. On tärkeää huomata, että näitä sähköposteja ei ole yhdistetty mihinkään lailliseen yritykseen, organisaatioon, sähköpostipalveluntarjoajaan tai webmail-palveluun.
Sisällysluettelo
Palautussähköpostiosoitetta muutettiin -huijaus: Yleiskatsaus
”Palautussähköpostiosoite muuttui” -sähköpostikampanja naamioituu webmail-palveluntarjoajan tietoturvailmoitukseksi. Sen ensisijainen tavoite on vakuuttaa vastaanottajat siitä, että heidän tilinsä tietoturva on vaarantunut ja että tarvitaan välittömiä toimia.
Yleensä sähköpostin otsikkona on ”Tietoturvariski: Palautustiedot muuttuneet”, ja se ilmoittaa vastaanottajalle, että hänen tiliinsä linkitettyä palautussähköpostiosoitetta on äskettäin muutettu. Jotta hälytys vaikuttaisi aidolta, viestissä on näkyvä ”Tarkista toiminta” -painike ja viestin väitetään olevan peräisin yritykseltä nimeltä ”Webmail LLC”.
Vakuuttavasta ulkonäöstään huolimatta koko ilmoitus on vilpillinen. Organisaation nimi, brändäys ja turvallisuusvaroitus on tekaistu ainoastaan huijatakseen vastaanottajia paljastamaan tilitietonsa.
Miten huijaus toimii
Hyökkäys perustuu sosiaalisen manipuloinnin tekniikoihin, jotka hyödyntävät pelkoa ja kiireellisyyttä. Vastaanottajille annetaan uskoa, että heidän tililleen on tehty luvattomia muutoksia, mikä saa heidät napsauttamaan annettua painiketta tutkiakseen oletettua tietoturvaongelmaa.
Sen sijaan, että linkki ohjaisi käyttäjät lailliseen kirjautumisportaaliin, se johtaa harhaanjohtavalle verkkosivulle osoitteessa eu2.contabostorage.com. Kyseessä on pilvitallennusalusta, jota on käytetty väärin tietojenkalastelusisällön levittämiseen. Sivulla näkyy väärennetty kirjautumislomake realistisen näköisen Gmail-käyttöliittymän tai muun sähköpostipalveluntarjoaja-teemaisen ulkoasun päällä.
Todisteet viittaavat siihen, että tietojenkalastelusivu saattaa dynaamisesti mukauttaa ulkoasuaan vastaanottajan sähköpostiosoitteen perusteella. URL-osoite näyttää sisältävän koodattua tietoa kohteesta, minkä ansiosta sivu voi esittää uhrin sähköpostipalveluntarjoajaa vastaavaa brändäystä, mikä lisää sen uskottavuutta.
Väärennetyn kirjautumissivun todellinen vaara
Huijaussivusto pyytää kävijän sähköpostiosoitetta ja salasanaa varmentaakseen tilin omistajuuden. Kaikki lomakkeelle syötetyt tiedot välitetään suoraan huijareille.
Kun kyberrikolliset saavat pääsyn sähköpostitilille, seuraukset voivat olla vakavia. Sähköpostitilit toimivat usein portteina lukuisiin verkkopalveluihin, mikä tekee niistä erittäin arvokkaita kohteita. Hyökkääjät voivat käyttää vaarantuneita tilejä seuraaviin tarkoituksiin:
- Nollaa salasanat linkitettyihin palveluihin ja sosiaalisen median tileihin
- Varastaa henkilötietoja, taloudellisia tietoja ja arkaluonteisia viestejä
- Suorittaa identiteettivarkauksia ja henkilöllisyyden anastamista
- Lähetä tietojenkalasteluviestejä ystäville, perheenjäsenille ja liikekumppaneille
- Hanki pääsy pilvitallennustilaan, pankkialustoille tai muille yhdistetyille tileille
Koska sähköpostitileillä on usein vuosien henkilökohtainen ja ammatillinen kirjeenvaihto, onnistunut tietomurto voi johtaa laajaan yksityisyyden suojaan ja taloudelliseen vahinkoon.
Harhaanjohtavat väitteet ja harhaanjohtavat mainokset
Yksi tämän kampanjan huomattavimmista puolista on sen tunnistettavan webmail-brändäyksen väärinkäyttö. Sähköposti yrittää luoda uskottavuutta esittämällä itsensä luotettavan palveluntarjoajan virallisena tietoturvahälytyksenä.
Googlella, Gmaililla tai Gmaililla ei kuitenkaan ole mitään yhteyttä tähän kampanjaan. Samoin oletettu lähettäjä "Webmail LLC" on vain keksitty identiteetti, joka on luotu tukemaan huijausta. Lailliset sähköpostipalveluntarjoajat eivät käytä harhaanjohtavia kolmannen osapuolen kirjautumissivuja tilien toiminnan tarkistamiseen tietoturvahälytysten jälkeen.
Mahdolliset haittaohjelmariskit
Vaikka tämän kampanjan ensisijainen tavoite on tunnistetietojen varastaminen, tietojenkalasteluoperaatioihin liittyy usein myös haittaohjelmien levittämistä. Kyberrikolliset käyttävät usein vilpillisiä sähköposteja levittääkseen haittaohjelmia liitteiden tai haitallisten linkkien kautta.
Haittaohjelma voi olla piilossa suoritettavissa tiedostoissa, PDF-dokumenteissa, Microsoft Office -tiedostoissa, pakatuissa arkistoissa, komentosarjoissa tai muissa tiedostomuodoissa. Monissa tapauksissa tartuntaprosessi alkaa vasta sen jälkeen, kun uhri avaa liitteen, ottaa käyttöön haitallisia makroita tai lataa ja suorittaa tiedoston linkitetyltä verkkosivustolta.
Jotkut tietojenkalastelusivut saattavat jopa kannustaa kävijöitä asentamaan ohjelmistoja, joiden oletetaan olevan välttämättömiä vahvistus- tai turvallisuussyistä. Tällaisten ohjeiden noudattaminen voi johtaa haittaohjelmatartuntoihin, jotka vaarantavat uhrin laitteen ja tiedot entisestään.
Varoitusmerkit, jotka paljastavat huijauksen
Useat merkit paljastavat "Palautussähköpostiosoite muuttui" -sähköpostin vilpillisen luonteen. Viesti luo tarpeetonta kiireellisyyttä, väittää, että tiliin on tehty kriittisiä muutoksia, ja ohjaa käyttäjät tuntemattomalle ulkoiselle verkkosivustolle virallisen tilinhallintaportaalin sijaan. Lisäksi tekaistun yrityksen nimen ja pilvitallennuspalvelussa isännöidyn kirjautumissivun käyttö virallisen verkkotunnuksen sijaan ovat merkittäviä varoitusmerkkejä.
Käyttäjien tulisi aina tarkistaa tietoturvailmoitukset avaamalla sähköpostipalveluntarjoajansa verkkosivusto suoraan selaimessa sen sijaan, että napsauttaisivat odottamattomissa sähköposteissa olevia linkkejä.
Kuinka suojella itseäsi
Jos tällainen sähköposti vastaanotetaan, se tulee jättää huomiotta ja poistaa. Vastaanottajien tulee välttää linkkien napsauttamista, liitteiden avaamista tai tunnistetietojen syöttämistä verkkosivustoille, joille on päädytty pyytämättömien viestien kautta. Jokaisen, joka on jo antanut kirjautumistietonsa, tulee välittömästi vaihtaa salasanansa, ottaa käyttöön monivaiheinen todennus, jos se on mahdollista, ja tarkistaa tilitoiminta luvattoman käytön merkkien varalta.
Loppuajatukset
”Palauttamissähköpostiosoite on muutettu” -sähköposti on verkkosähköpostin tietoturvailmoitukseksi naamioitu tietojenkalasteluhuijaus. Väittämällä virheellisesti, että palauttamissähköpostiosoitetta on muutettu, hyökkääjät yrittävät houkutella vastaanottajat väärennetylle kirjautumissivulle, jossa heidän tunnistetietonsa voidaan varastaa. Koska kampanjalla ei ole yhteyttä mihinkään lailliseen sähköpostipalveluntarjoajaan, turvallisin tapa on välttää viestin käsittelyä kokonaan ja varmistaa tilin turvallisuus vain virallisten kanavien kautta.
System Messages
The following system messages may be associated with Palautussähköpostiosoite on vaihdettu -sähköpostihuijaus:
Subject: Security Risk: Recovery details changed. |
