Käyttämättömien tilien rutiininomainen puhdistushuijaus

Kyberturvallisuustutkijat ovat paljastaneet, että niin kutsutut "käyttämättömien tilien rutiinipuhdistus" -sähköpostit eivät ole laillisia ylläpitoilmoituksia, vaan pikemminkin haitallisia tietojenkalasteluyrityksiä. Nämä vilpilliset viestit on suunniteltu huijaamaan vastaanottajia paljastamaan arkaluontoisia kirjautumistietoja turvatarkistuksen varjolla. Ne eivät liity mihinkään todellisiin tai luotettaviin yrityksiin, organisaatioihin tai palveluntarjoajiin.

Tilin ylläpitoviestiksi naamioitu petollinen viesti

Huijaus alkaa sähköpostilla, jonka väitetään tulevan sähköpostipalveluntarjoajalta, joka suorittaa rutiininomaista passiivisten tilien puhdistusta. Viestissä varoitetaan, että vastaanottajan sähköpostitili on merkitty mahdollisesti passiiviseksi ja että se poistetaan pysyvästi, ellei käyttäjä vahvista sen toimintaa. Asian kiireellisyyden korostamiseksi viestissä on painike tai hyperlinkki, jonka otsikko on "Vahvista tilisi täällä".

Linkki ei johda viralliselle palveluntarjoajan sivulle, vaan ohjaa käyttäjät väärennetylle webmail-kirjautumissivustolle. Tämä väärennetty sivusto on suunniteltu kaappaamaan kirjautumistiedot, joiden avulla huijarit voivat varastaa pääsyn uhrien sähköpostitileille.

Kuinka huijarit hyödyntävät varastettuja tilejä

Kun rikolliset saavat sähköpostitilin haltuunsa, he voivat käyttää sitä monenlaisiin haitallisiin toimiin. Päästyään uhrin postilaatikkoon he voivat etsiä arkaluonteisia tietoja, kuten taloudellisia tai henkilökohtaisia tietoja. Varastettuja sähköpostiosoitteita voidaan käyttää myös muiden yhdistettyjen palveluiden ja alustojen vaarantamiseen.

Mahdollisia seurauksia ovat:

• Luvaton pääsy pankki-, verkkokauppa- tai sosiaalisen median tileille.
• Identiteettivarkaus tai henkilötietojen avulla tehdyt vilpilliset ostokset.
• Lisää tietojenkalastelu- tai haittaohjelmia sisältävien sähköpostien jakelu yhteyshenkilöille.

Hyödyntämällä vaarantuneita tilejä kyberrikolliset voivat levittää lisää huijauksia ja haittaohjelmia, mikä aiheuttaa riskejä paitsi alkuperäiselle uhrille myös muille verkostossaan.

Tietojenkalastelu- ja haittaohjelmien levitysmenetelmät

'Rutiinipuhdistus'-huijaus perustuu pääasiassa harhaanjohtaviin linkkeihin, mutta vastaavat sähköpostikampanjat voivat myös käyttää haitallisia liitteitä laitteiden tartuttamiseen. Hyökkääjät liittävät usein tiedostoja tai upottavat linkkejä, jotka näyttävät vaarattomilta, mutta toimivat haittaohjelmien toimitusmekanismeina.

Tällaisissa huijauksissa käytettyjä yleisiä haittaohjelmien levitystaktiikoita ovat:

Haitalliset liitteet – Tiedostot, kuten suoritettavat tiedostot, Office-asiakirjat, PDF-tiedostot tai pakatut arkistot (ZIP/RAR), jotka laukaisevat tartunnat avattaessa tai makroiden ollessa käytössä.

Harhaanjohtavat linkit – Ohjaa väärennetyille tai vaarantuneille verkkosivustoille, jotka lataavat haittaohjelmia automaattisesti tai huijaavat käyttäjiä asentamaan haittaohjelmia manuaalisesti.

Molemmissa tapauksissa tartunta tapahtuu tyypillisesti sillä hetkellä, kun vastaanottaja napsauttaa tai on vuorovaikutuksessa haitallisen elementin kanssa.

Suojautuminen tietojenkalasteluuhilta

Käyttäjien tulisi aina suhtautua pyytämättömiin sähköposteihin varoen, erityisesti niihin, jotka vaativat välittömiä toimia tai tilin vahvistamista. Älä koskaan napsauta epäilyttäviä linkkejä tai anna kirjautumistietoja vahvistamattomien sivujen kautta. Siirry sen sijaan suoraan laillisen palveluntarjoajan viralliselle verkkosivustolle tai ota yhteyttä heidän tukitiimiinsä saadaksesi selvennystä.

Valppaana pysyminen ja digitaalisen viestinnän aitouden varmistaminen on edelleen yksi tehokkaimmista tavoista estää tunnistetietojen varastamista, identiteettipetoksia ja haittaohjelmatartuntoja, jotka liittyvät tietojenkalasteluhuijauksiin, kuten "Käyttämättömien tilien rutiininomaiseen puhdistuskampanjaan".