Päivitys/päivitys viestiverkoston sähköpostihuijauksessa
Valppaana pysyminen odottamattomien sähköpostien käsittelyssä on olennaista nykypäivän uhkaympäristössä. Kyberrikolliset naamioivat usein haitalliset viestit laillisiksi viesteiksi huijatakseen vastaanottajia paljastamaan arkaluonteisia tietoja. Yksi tällainen esimerkki on "Update/Upgrade On The Messaging Network" -sähköpostihuijaus, tietojenkalastelukampanja, joka ei liity mihinkään lailliseen yritykseen, organisaatioon tai palveluntarjoajaan.
Sisällysluettelo
Lähempi katsaus huijaukseen
Tietoturva-analyysi on vahvistanut, että "Update/Upgrade On The Messaging Network" -sähköpostit ovat tietojenkalasteluyrityksiä, joilla pyritään varastamaan käyttäjien tunnistetiedot. Nämä viestit tekeytyvät sähköpostipalveluntarjoajaksi ja väittävät, että järjestelmäpäivitys on suoritettu äskettäin.
Sähköposteissa todetaan lisäksi, että käyttämättömät tai passiiviset postilaatikot poistetaan, koska entisillä työntekijöillä on edelleen pääsy niihin. Vastaanottajia kehotetaan varmistamaan, että heidän tilinsä on aktiivinen, jotta tiliä ei poisteta. Painostuksen lisäämiseksi asetetaan tiukka 24 tunnin määräaika ja varoitetaan, että toimimattomuus johtaa postilaatikon pysyvään poistamiseen.
Näkyvä toimintakehotuspainike, jossa on yleensä teksti "VAHVISTA KÄYTÖSSÄ - KIRJAUDU SISÄÄN TÄSTÄ", ohjaa vastaanottajia haitalliselle verkkosivustolle.
Miten tietojenkalasteluhyökkäys toimii
Annetun linkin napsauttaminen ohjaa käyttäjät vilpilliselle kirjautumissivulle, joka on erityisesti suunniteltu tunnistetietojen keräämiseen. Tämä sivu on erittäin harhaanjohtava ja mukautuu uhrin sähköpostiosoitteen perusteella.
Jos kohde esimerkiksi käyttää Gmailia, tietojenkalastelusivusto saattaa näyttää vakuuttavan jäljitelmän Googlen kirjautumissivusta. Jos toinen palveluntarjoaja havaitaan, sivu muuttuu dynaamisesti jäljittelemään kyseisen palveluntarjoajan käyttöliittymää. Tämä mukauttamisen taso lisää harhaanjohtamisen todennäköisyyttä.
Kun kirjautumistiedot on syötetty, ne välitetään välittömästi hyökkääjille, mikä antaa heille luvattoman pääsyn vaarantuneelle tilille.
Miksi vaarantuneet sähköpostitilit ovat vaarallisia
Sähköpostitilin hallinnan saaminen avaa oven monenlaisille haitallisille toimille. Hyökkääjät voivat hyödyntää pääsyä useilla tavoilla:
Tietovarkaus – Sähköposteihin tallennetut arkaluonteiset henkilö-, talous- tai liiketoimintatiedot voidaan purkaa
Tilin haltuunotto – Yhdistettyihin palveluihin (pankkipalvelut, sosiaalinen media, pilvitallennustila) voidaan päästä käsiksi tai ne voidaan nollata.
Identiteetin väärinkäyttö – Uhrit voivat esiintyä toisena henkilönä lähettääkseen huijaussähköposteja tai pyytääkseen rahaa yhteyshenkilöiltä.
Lisähyökkäykset – Vaarantuneet tilit voidaan käyttää tietojenkalastelukampanjoiden levittämiseen muille.
Vaikutus ulottuu usein alkuperäistä tietomurtoa pidemmälle, joten varhainen havaitseminen ja ennaltaehkäisy ovat ratkaisevan tärkeitä.
Punaiset liput, jotka paljastavat huijauksen
Vaikka nämä sähköpostit on suunniteltu vaikuttamaan vakuuttavilta, useat varoitusmerkit paljastavat niiden vilpillisen luonteen:
Pyytämätön kiireellisyys – Väitteet tilin välittömästä poistamisesta 24 tunnin sisällä on tarkoitettu herättämään paniikkia
Yleinen viestintä – Personoinnin puute tai epämääräiset viittaukset "viestiverkoston" päivityksiin
Epäilyttävät linkit – Painikkeet, jotka johtavat tuntemattomille tai yhteensopimattomille verkkotunnuksille
Tunnistepyynnöt – Lailliset palveluntarjoajat eivät pyydä tilin vahvistusta satunnaisten sähköpostien kautta
On tärkeää huomata, ettei mikään aito sähköpostipalveluntarjoaja lähetä pyytämättä viestejä, joissa vaaditaan tilin uudelleenvahvistusta poiston uhalla.
Mahdolliset haittaohjelmariskit
Joissakin tapauksissa tällaiset huijaukset ulottuvat tunnistetietojen varastamisen ulkopuolelle ja niitä käytetään myös haittaohjelmien levittämiseen. Kyberrikolliset voivat lisätä sähköposteihinsa haitallisia liitteitä tai linkkejä.
Nämä uhat voivat olla eri muodoissa, kuten suoritettavia tiedostoja, pakattuja arkistoja, Office-asiakirjoja, PDF-tiedostoja tai komentosarjoja. Tartunta tapahtuu tyypillisesti, kun vastaanottaja on vuorovaikutuksessa sisällön kanssa, kuten avaa liitteen, ottaa käyttöön makroja tai suorittaa ladatun tiedoston.
Jopa näennäisesti harmittomat teot voivat laukaista haittaohjelmien asentamisen, mikä korostaa varovaisuuden tarvetta.
Loppuarviointi ja turvallisuusohjeet
”Update/Upgrade On The Messaging Network” -kampanja on selkeä esimerkki tietojenkalasteluyrityksestä, jossa käytetään hyväkseen kiireellisyyttä ja pelkoa käyttäjien manipuloimiseksi. Esiintymällä sähköpostipalveluntarjoajana ja uhkaamalla tilin poistamisella hyökkääjät yrittävät painostaa vastaanottajia luovuttamaan tunnistetietonsa.
Tällaiset sähköpostit tulee jättää kokonaan huomiotta. Linkkejä ja liitteitä ei saa avata, ja kaikkea viestiin liittyvää vuorovaikutusta tulee välttää. Varovainen lähestymistapa odottamattomiin viesteihin on edelleen yksi tehokkaimmista puolustuskeinoista tietojenkalastelua ja siihen liittyviä kyberuhkia vastaan.
System Messages
The following system messages may be associated with Päivitys/päivitys viestiverkoston sähköpostihuijauksessa:
Subject: Employee's Urgent re-confirmation needed for ******** |
