Palvelimen tietoturvapäivityksen sähköpostihuijaus
Niin kutsutut palvelimen tietoturvapäivityssähköpostit ovat osa tietojenkalastelukampanjaa, jonka tarkoituksena on varastaa kirjautumistiedot ja muita arkaluonteisia tietoja. Näissä viesteissä väitetään, että vastaanottajan sähköpostitilillä on vanhentunut versio, jota usein kutsutaan postilaatikon versioksi 45.00.62 ja jonka oletetaan olevan tukematon ja haavoittuvainen. Uhreja kehotetaan napsauttamaan "Päivitä uudempaan versioon" -painiketta ratkaistakseen väitetyn ongelman.
Todellisuudessa väitteet ovat täysin tekaistuja, eivätkä sähköpostit liity mihinkään lailliseen yritykseen, organisaatioon tai palveluntarjoajaan. Koko operaatio on monimutkainen juoni henkilötietojen keräämiseksi.
Sisällysluettelo
Miten huijaus toimii
Kun päivityslinkkiä tai -painiketta napsautetaan, uhrit ohjataan tietojenkalastelusivustolle, joka jäljittelee oikeaa sähköpostin kirjautumissivua. Kaikki syötetyt tiedot, kuten käyttäjätunnukset, salasanat tai palautustiedot, tallennetaan ja lähetetään suoraan hyökkääjille.
Sähköpostitilin tunnistetiedot ovat arvokas kohde kyberrikollisille, koska ne voivat toimia porttina useisiin toisiinsa yhdistettyihin palveluihin. Vaarantuneet tilit voivat johtaa:
- Luvaton pääsy sosiaaliseen mediaan, pilvitallennustilaan ja verkkopankkiin.
- Identiteettivarkaudet ja henkilöllisyyden anastushuijaukset, jotka kohdistuvat yhteyshenkilöihin ja seuraajiin.
- Vilpilliset tapahtumat, ostot ja varainsiirrot.
Mahdollinen vahinko
Varastetut kirjautumistiedot avaavat oven paljon muuhunkin kuin pelkän sähköpostin vaarantamiseen. Kyberrikolliset voivat käyttää tietoja seuraaviin tarkoituksiin:
Tekee itsensä uhriksi – Lähetä huijauspyyntöjä rahasta, mainosta muita petollisia järjestelmiä tai levitä haittaohjelmia sisältäviä linkkejä.
Käytä rahoitusalustoja – Digitaalisten lompakoiden, maksupalveluiden ja verkkopankkitilien kaappaaminen petosten tekemiseksi.
Arkaluonteisten tietojen varastaminen – Henkilötietojen (PII) hankkiminen pitkäaikaisia identiteettivarkaussuunnitelmia varten.
Roskaposti haittaohjelmien jakelujärjestelmänä
Vaikka Server Security Upgrade -huijaus keskittyy tunnistetietojen varastamiseen, roskaposti on myös yleinen haittaohjelmien levitystapa. Haitalliset roskapostikampanjat voivat sisältää haitallisia tiedostoja tai linkkejä, jotka on naamioitu laillisiksi liitteiksi tai päivityksiksi. Näissä hyökkäyksissä käytettyjä yleisiä tiedostotyyppejä ovat:
Dokumentit – Microsoft Office-, OneNote- tai PDF-tiedostot, jotka usein vaativat käyttäjiltä makrojen ottamista käyttöön tai upotetun sisällön napsauttamista.
Suoritettavat tiedostot – Tiedostot, kuten EXE tai RUN, jotka asentavat haittaohjelmia suoraan.
Arkistot – Pakatut tiedostomuodot, kuten ZIP tai RAR, jotka piilottavat haitallisia hyötytiedostoja.
Skriptit – JavaScript-tiedostot, jotka pystyvät käynnistämään latauksia tai suorittamaan haitallista koodia.
Tartuntaprosessi alkaa, kun tiedosto avataan, ja joissakin tapauksissa haittaohjelman laukaisemiseksi vaaditaan käyttäjän lisätoimia, kuten Office-tiedostojen muokkaamisen salliminen.
Sähköpostihuijaushyökkäyksiltä suojautuminen
Tällaiset tietojenkalasteluhuijaukset hyödyntävät luottamusta ja luovat valheellisen kiireellisyyden tunteen, jotta uhrit toimisivat nopeasti. Riskiä voidaan vähentää varmistamalla lähettäjän henkilöllisyys ennen linkkien napsauttamista tai liitteiden avaamista, välttämällä toimia ei-toivottuihin viesteihin, joissa väitetään kiireellisistä tiliongelmista, ottamalla käyttöön kaksivaiheinen todennus (2FA) kaikilla tärkeillä tileillä ja päivittämällä säännöllisesti salasanat varmistaen, että jokainen on ainutlaatuinen eri palveluissa.
Viestit
Seuraavat viestiin liittyvät Palvelimen tietoturvapäivityksen sähköpostihuijaus löydettiin:
Subject: Server Security Upgrade Required!! |
