נדרשת אישור מסירת הודעה - הונאה
פושעי סייבר ממשיכים להסתמך על פיתוי אמינים בדוא"ל כדי להערים על נמענים ולגרום להם למסור מידע רגיש. אחת הדוגמאות האחרונות היא הונאת Message Delivery Authorization Required, פעולה שנועדה לחקות התראות שגרתיות בתיבת הדואר הנכנס ולתמרן משתמשים כדי למסור את פרטי החשבון שלהם. למרות שהודעות אלה עשויות להיראות מקצועיות, אין להן קשר לחברות, ארגונים או ספקי שירותים לגיטימיים.
תוכן העניינים
הנחת יסוד מטעה במסווה של ניהול דוא”ל שגרתי
האימיילים המזויפים טוענים כי לנמען יש תשע עשרה הודעות ממתינות לאישור. כדי לגרום להתראה להיראות דחופה יותר, הודעת ההונאה מציגה פרטים לכאורה עבור שישה מהן, ומתארת אותן כחשבוניות, הזמנות או בקשות להצעת מחיר. שום דבר מזה אינו אמיתי, ההתראות מפוברקות כדי לדחוף את הנמענים לאינטראקציה עם דף הפישינג של הנוכלים.
ברגע שהקורבן מנסה 'לשחרר' או 'לאשר' את ההודעות, הוא מופנה לפורטל התחברות מזויף שנוצר כדי לשקף את דף הכניסה האמיתי לדוא"ל של הנמען. כל פרטי הגישה המוקלדים לשכפול זה נאספים ומועברים ישירות לתוקפים.
למה המסרים האלה כל כך משכנעים
ניסיונות פישינג כבר אינם תמיד רצופים בשגיאות. פושעי סייבר הפכו למיומנים ביצירת תוכן שנראה עקבי עם התכתבויות עסקיות אמיתיות. זה מגביר את הסבירות שמשתמשים, במיוחד אלו המנהלים תיבות דואר נכנס של עבודה, יבטחו בהודעה וישלימו את השלבים המבוקשים.
חשבונות דוא"ל בעבודה הם מטרה רצויה ביותר, שכן פגיעה בהם לעיתים קרובות פותחת גישה לפלטפורמות מקושרות רבות, כגון שירותי ענן, סביבות שיתוף קבצים, כלי ניהול פרויקטים ועוד. משם, תוקפים עשויים לנסות להפיץ תוכנות זדוניות או לחדור עמוק יותר לרשת הארגונית.
איומים המופעלים על ידי חשבון פרוץ יחיד
ברגע שנוכלים מקבלים גישה לחשבון, מגוון רחב של פעילויות זדוניות הופך אפשרי. גישה בלתי מורשית עלולה להוביל לגניבת זהות, הונאה והתקפות משניות על עמיתים או אנשי קשר אישיים. חשבונות פרוצים עשויים לשמש גם לבקשת כסף מאנשי קשר, לפרסום הונאות או לשליחת קבצים וקישורים נגועים בתוכנות זדוניות.
חשבונות הקשורים לפיננסים נמצאים בסיכון מיוחד, שכן תוקפים עלולים ליזום עסקאות או רכישות מקוונות שלא אושרו. בסביבות ארגוניות, הסיכון עולה עוד יותר; חשבונות שחדרו עלולים להיות מנוצלים כדי להעביר סוסים טרויאניים, תוכנות כופר או זנים אחרים של תוכנות זדוניות המאיימות על הרשת.
דגלים אדומים נפוצים שנמצאו בהונאות דוא”ל אלה
- התראות פתאומיות על 'הודעות ממתינות' הדורשות אישור.
תפקידו של Malspam בהפצת תוכנות זדוניות
התרמית היא חלק ממערכת אקולוגית רחבה יותר של התקפות זדוניות מבוססות דוא"ל. ספאם זדוני נותר טקטיקה נפוצה משום שהוא מכוון ישירות להתנהגות המשתמש. הודעות עשויות להכיל קבצים מצורפים או קישורים שמתקינים תוכנות זדוניות לאחר פתיחתן. מטענים אלה מגיעים בפורמטים רבים, כגון קבצי הרצה, ארכיונים, מסמכים, קבצי JavaScript ועוד.
פורמטים מסוימים דורשים פעולות נוספות של המשתמש לפני התרחשות הדבקה. לדוגמה, מסמכי Office עשויים לבקש הפעלת מאקרו, וקבצי OneNote עשויים לדחוף את המשתמש ללחוץ על פריט מוטמע. תוקפים מנצלים באופן פעיל התנהגויות אלו כדי להבטיח פריסה מוצלחת של המטענים הזדוניים שלהם.
השלכות אפשריות של נפילה כקורבן
- דוא"ל וחשבונות מקושרים שנפרצו.
- פעילות פיננסית בלתי מורשית.
- התפשטות פרצות תאגידיות ותוכנות זדוניות פנימיות
- אובדן מידע רגיש.
- גניבת זהות בקנה מידה מלא.
- בעיות פרטיות ואבטחה לטווח ארוך.
מה לעשות אם כבר הזנת את האישורים שלך
כל מי ששלח פרטי התחברות באחד מדפי הפישינג הללו צריך לנקוט פעולה מיידית. יש לשנות את הסיסמאות עבור כל החשבונות שעשויים להיות מושפעים ולפנות לצוותי התמיכה הרשמיים הרלוונטיים לקבלת סיוע נוסף. עיכוב מגביר את הסיכון לשימוש לרעה בחשבון ולחשיפת נתונים.
להישאר בטוחים בהמשך הדרך
נוכלים ממשיכים לשפר את הטכניקות שלהם, והודעות דוא"ל זדוניות מלוטשות הפכו כיום לדבר שבשגרה. התייחסו בחשדנות לכל בקשה לא רצויה לאשר הודעות, לשחרר הודעות דוא"ל או לאמת פרטי חשבון. אשרו תמיד את הלגיטימיות של הודעות כאלה דרך ערוצים מאומתים ולא דרך הקישורים המוטמעים בתוך ההודעה.
חשוב להישאר זהירים, במיוחד ככל שקמפיינים מטעים בדוא"ל הופכים מתוחכמים יותר ויותר ועלולים לגרום נזק משמעותי בעולם האמיתי.
System Messages
The following system messages may be associated with נדרשת אישור מסירת הודעה - הונאה:
Subject: Authorization Required for 19 Pending Messages |
