Monen lisenssin alennustarjous
Uhatietokanta Tietojenkalastelu Webmail-järjestelmän ylläpitoon liittyvä sähköpostihuijaus

Webmail-järjestelmän ylläpitoon liittyvä sähköpostihuijaus

Vuonna Mezo vuonna Tietojenkalastelu, Roskaposti
Käännä:

Kyberturvallisuusasiantuntijat ovat tunnistaneet uuden verkkohuijauskampanjan, joka naamioituu lailliseksi palvelupäivitykseksi. Kampanjaa kutsutaan nimellä Webmail System Maintenance Email Scam. Tämä huijaus huijaa vastaanottajia uskomaan, että heidän sähköpostitiliensä ylläpitämiseksi tarvitaan kiireellisiä toimia, vaikka todellinen tavoite on kerätä arkaluonteisia tietoja haitalliseen käyttöön.

Väärennetyt huoltohälytykset: Asennus

Uhrit saavat sähköposteja, joiden otsikkorivi on esimerkiksi "Tärkeää: Suojaa tili" tai vastaava kiireelliseltä kuulostava. Näiden viestien väitetään tulevan tunnetulta sähköpostipalveluntarjoajalta ja ne varoittavat välittömästä alustan huollosta. Tämän päivityksen "valmistautumista" varten käyttäjiä kehotetaan vahvistamaan tiliasetuksensa.

Huijaus yrittää luoda kiireellisyyttä varoittamalla tunnistamattomista laitekirjautumisista ja pyytämällä vastaanottajia suojaamaan tilinsä "Vahvista asetukset" -painikkeen avulla. Tämä painike ohjaa käyttäjät kaksoissähköpostin kirjautumissivulle.

Huijaussivut ja kaapatut sivustot

Annettua painiketta napsauttamalla käyttäjät eivät siirry oikean sähköpostipalveluntarjoajan sivulle. Sen sijaan se lähettää heidät tietojenkalastelusivulle, joka on sähköpostin kirjautumisportaalin haitallinen klooni. Erityisen vaarallista on, että tämä väärennetty sivu sijaitsee laillisella verkkosivustolla, jonka kyberrikolliset ovat todennäköisesti murtaneet. Tämä antaa huijaukselle aitouden vaikutelman, joka voi hämätä jopa varovaisia käyttäjiä.

Sähköpostit viittaavat nimenomaisesti Roundcubeen, mutta tutkijat ovat vahvistaneet, että näitä viestejä ei ole yhdistetty Roundcubeen tai mihinkään muuhun todelliseen palveluntarjoajaan. Tämä huijaus on täysin luvaton ja petollinen.

Mitä varastetuille tunnistetiedoille tapahtuu

Kun käyttäjät syöttävät kirjautumistietonsa tietojenkalastelusivustolle, tiedot välitetään välittömästi huijareille. Sieltä hyökkääjät voivat:

  • Kaappaa uhrin sähköpostitili.
  • Käytä sähköpostia linkitettyjen palveluiden salasanojen palauttamiseen.
  • Esiinny uhrina huijataksesi heidän yhteystietojaan.
  • Levitä haittaohjelmia tai roskapostia vaarantuneen tilin kautta.

Jos varastettu tili on yhteydessä rahoituspalveluihin, huijarit voivat yrittää tehdä luvattomia ostoksia tai tapahtumia, mikä lisää vahinkoja huomattavasti.

Sähköpostin tuolla puolen: Enemmän kuin vain tietojenkalastelua

Vaikka tämän huijauksen ensisijainen kohde on tunnistetietojen varastaminen, hyökkääjät voivat myös pyrkiä keräämään lisää henkilökohtaisia ja taloudellisia tietoja. Joissakin tapauksissa tietojenkalasteluviestit voivat sisältää haittaohjelmilla saastutettuja tiedostoja tai linkittää niihin. Näitä tiedostoja on monenlaisia:

Yleisiä haitallisia liitteitä:

  • Microsoft Office- tai PDF-dokumentit
  • Pakatut arkistot (ZIP, RAR)
  • Suoritettavat tiedostot (EXE, RUN)
  • JavaScript-tiedostot

Miten infektiot tapahtuvat:

  • Makrojen on oltava käytössä Office-tiedostoissa
  • OneNote-tiedostoissa upotettuja linkkejä/tiedostoja on napsautettava
  • Jotkin tiedostomuodot käynnistävät automaattisen asennuksen avattaessa

Näiden tartunnan saaneiden tiedostojen avaaminen voi asentaa uhrin laitteelle huomaamattomasti vakoiluohjelmia, kiristysohjelmia tai muita haittaohjelmia.

Huijauksen tärkeimmät varoitusmerkit

Ole valppaana näiden varoitusmerkkien varalta, jotka usein viittaavat tietojenkalasteluyritykseen:

  • Odottamattomat tai kiireelliset viestit tilin turvallisuudesta
  • Pyynnöt tilitietojen tarkistamiseksi tai vahvistamiseksi sähköpostitse
  • Sähköpostiosoitteet tai linkit, jotka eivät vastaa virallista verkkotunnusta
  • Viestin kielioppivirheet tai muotoiluvirheet
  • Epäilyttävät liitteet tai linkit, erityisesti tuntemattomilta lähettäjiltä

Johtopäätös: Pysy valppaana, pysy turvassa

Webmail-järjestelmän ylläpitosähköpostihuijaus on hienostunut tietojenkalasteluhyökkäys, joka hyödyntää käyttäjien luottamusta ja kiireellisyyttä. Suhtaudu aina epäilevästi pyytämättömiin tietoturvahälytyksiin tai ylläpitoilmoituksiin, erityisesti niihin, joissa sinua pyydetään napsauttamaan linkkejä tai antamaan tunnistetiedot. Nämä huijaukset eivät ole sidoksissa mihinkään lailliseen yritykseen tai sähköpostipalveluntarjoajaan.

Suojaa henkilötietojasi, ilmoita epäilyttävistä sähköposteista ja käytä vahvoja, yksilöllisiä salasanoja kaikilla tileilläsi. Kyberturvallisuuden maailmassa varovaisuus voi pelastaa sinut vakavilta seurauksilta.

Viestit

Seuraavat viestiin liittyvät Webmail-järjestelmän ylläpitoon liittyvä sähköpostihuijaus löydettiin:

Subject: Important: Secure Account

Webmail System Maintenance

Hello - ,

We are performing scheduled maintenance on the Roundcube platform to improve performance and security. To ensure a seamless transition for your account, please take a moment to confirm your settings. This important step also helps safeguard your account by verifying your primary session and logging out other unrecognized devices.

Confirm Settings

Completing this quick step will ensure your account is ready for the upcoming improvements.

This is a routine service notification from the Support Team.

© 2025 Roundcube Webmail. All rights reserved.

Trendaavat

Eniten katsottu

Ladataan...