Webmail-palvelimen hälytyshuijaus

Jatkuvasti kehittyvässä kyberuhkien maisemassa laillisiksi ilmoituksiksi naamioidut huijaukset kehittyvät yhä hienostuneemmiksi. Webmail Server Alert -huijaus on tästä hyvä esimerkki, sillä se kohdistaa tietämättömiin käyttäjiin vilpillisiä sähköposteja, jotka näyttävät tulevan hyvämaineisilta webmail-palveluilta. Näitä sähköposteja ei ole yhdistetty mihinkään laillisiin yrityksiin, organisaatioihin tai palveluntarjoajiin, ja ne on suunniteltu varastamaan arkaluonteisia henkilö- ja taloustietoja.

Miten huijaus toimii

Huijaus alkaa sähköpostilla, jonka otsikko on usein "Sinulla on odottava ilmoitus" (aiherivien aiheet voivat vaihdella) ja joka esitetään VERKKOSÄHTÖPALVELINHÄLYTYKSENÄ. Viesteissä väitetään, että useita sähköposteja, tyypillisesti seitsemän, joissa on suuria liitteitä, on tällä hetkellä estetty ja odottamassa käsittelyä, koska postilaatikon tallennustila on saavuttanut 96 %:n kapasiteetin ja DNS-selvitysvirheen.

Vastaanottajia kehotetaan napsauttamaan "PÄIVITÄ / HAE VIESTEJÄ" -painiketta, joka ohjaa heidät tietojenkalastelusivustolle, joka jäljittelee laillista sähköpostin kirjautumissivua. Huijarit sieppaavat välittömästi kaikki tähän osoitteeseen syötetyt tunnistetiedot.

Tällaisissa tietojenkalasteluviesteissä pyritään usein seuraaviin tarkoituksiin:

• Sähköpostitilin tunnistetiedot
• Henkilötiedot (PII)
• Taloudelliset tiedot

Nämä tilit ovat erittäin arvokkaita, koska ne voivat sisältää arkaluonteisia tietoja tai tarjota pääsyn linkitettyihin palveluihin, kuten sosiaaliseen mediaan, viestisovelluksiin, tiedostonsiirtoalustoihin, verkkokauppaan, verkkopankkiin ja rahansiirtopalveluihin.

Riskit ja seuraukset

Tämän huijauksen uhriksi joutumisella voi olla vakavia seurauksia:

Identiteettivarkaus : Huijarit voivat esiintyä uhrina pyytääkseen lainoja, lahjoituksia tai muita palveluksia kontakteilta.

Taloudellinen petos : Pankki- tai maksualustoihin liittyviä vaarantuneita tilejä voidaan käyttää luvattomiin tapahtumiin tai verkko-ostoksiin.

Haittaohjelmien leviäminen : Huijarit voivat lähettää haitallisia linkkejä tai tartunnan saaneita tiedostoja uhrin yhteystiedoille.

Lisäksi roskapostikampanjat toimivat usein haittaohjelmien levitystapana. Haitallisia liitteitä tai latauslinkkejä voivat olla:

• Dokumentit: Microsoft Office, OneNote, PDF-tiedostot
• Suoritettavat tiedostot: EXE- ja RUN-tiedostot

• Arkistot: ZIP- ja RAR-tiedostot

• Skriptit: JavaScript-tiedostot

Näiden tiedostojen avaaminen voi automaattisesti laukaista haittaohjelmien asentamisen, vaikka jotkin muodot (esim. Office-asiakirjat) saattavat vaatia käyttäjän toimia, kuten makrojen ottamista käyttöön tai upotettujen linkkien napsauttamista.

Huijauksen tunnistaminen

Vaikka niillä yritetään näyttää laillisilta, näissä sähköposteissa on usein hienovaraisia virheitä, jotka voivat paljastaa niiden vilpillisen luonteen:

• Huono kielioppi ja oikeinkirjoitus
• Liian yleisluontoinen tai kiireellinen kielenkäyttö
• Epäilyttävät tai yhteensopimattomat URL-osoitteet

Jotkin kampanjat ovat kuitenkin erittäin viimeisteltyjä ja voivat uskottavasti jäljitellä oikeita ilmoituksia. Valppaus on välttämätöntä käsiteltäessä saapuvia sähköposteja, suoria viestejä, tekstiviestejä tai muita viestejä.

Mitä tehdä, jos kohdennettu

Jos olet jo syöttänyt tunnistetietosi tietojenkalastelusivustolle tai ollut vuorovaikutuksessa haitallisen tiedoston kanssa:

• Vaihda välittömästi kaikkien mahdollisesti vaarantuneiden tilien salasanat.
• Ilmoita tietomurrosta ottamalla yhteyttä kunkin palvelun virallisiin tukikanaviin.
• Seuraa tilejä epätavallisen toiminnan, kuten odottamattomien tapahtumien tai viestien, varalta.

Varovaisuus, odottamattomien viestien tarkka tutkiminen ja ei-toivottujen linkkien tai latausten välttäminen ovat edelleen tehokkaimpia puolustuskeinoja huijauksia, kuten Webmail Server Alertia, vastaan.

Tämä huijaus osoittaa, miten tietojenkalastelu, identiteettivarkaudet ja haittaohjelmien levitys voivat sekoittua yhteen harhaanjohtavaan sähköpostiin. Tietoisuus ja ennakoiva kyberturvallisuus ovat avainasemassa turvallisuuden ylläpitämisessä.