Potrebna je ponovna validacija vlasništva nad domenom putem e-pošte - prijevara

Neočekivane e-poruke koje zahtijevaju hitnu akciju uvijek treba tretirati s oprezom. Kibernetički kriminalci često se lažno predstavljaju kao pouzdane organizacije i regulatorna tijela kako bi stvorili lažni osjećaj hitnosti i izvršili pritisak na primatelje da donose brzoplete odluke. E-poruke 'Potrebna ponovna validacija vlasništva domene' glavni su primjer ove taktike. Istraživači sigurnosti identificirali su ove poruke kao dio phishing kampanje osmišljene za krađu vjerodajnica računa e-pošte. Važno je da ove e-poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom, registratorom domena ili regulatornim tijelom.

Prikriveno kao službena obavijest o usklađenosti

Lažne e-poruke izrađene su tako da nalikuju službenim obavijestima o usklađenosti domene. Primatelji se obavještavaju da vlasništvo nad njihovom domenom nije obnovljeno u posljednjih 90 dana te da je potrebno poduzeti mjere kako bi ostali u skladu s navodnim propisima. Poruke se pozivaju na 'ICANN Propis 3.18' i upozoravaju da će neuspjeh u dovršetku postupka provjere rezultirati obustavom dolaznih i odlaznih usluga e-pošte u roku od sedam dana.

Jezik koji se koristi u cijeloj e-poruci ima za cilj izazvati zabrinutost i hitnost. Prijetnjama prekidima usluge, prevaranti pokušavaju uvjeriti primatelje da odmah djeluju bez provjere autentičnosti poruke.

Lažni postupak revalidacije

U središtu prijevare nalazi se gumb koji obično nosi naziv "Ponovno potvrdi domenu sada". Klikom na ovaj gumb korisnici se preusmjeravaju na lažnu stranicu za prijavu na web poštu koja se maskira kao legitimni portal usluge e-pošte.

Stranica za phishing oponaša prijavni zaslon Roundcube Webmaila i hostirana je putem Googleove Firebase Storage platforme. Kako bi stranica izgledala uvjerljivije, adresa e-pošte žrtve možda je već automatski popunjena. Korisnicima se zatim upućuje da unesu svoju lozinku kako bi nastavili s navodnim postupkom provjere.

U stvarnosti, stranica služi samo jednoj svrsi: prikupljanju podataka za prijavu i njihovom izravnom slanju napadačima.

Što se događa kada se ukradu vjerodajnice?

Kompromitirani računi e-pošte mogu kibernetičkim kriminalcima omogućiti pristup značajnoj količini osobnih i poslovnih informacija. Budući da su računi e-pošte često povezani s brojnim online uslugama, napadači mogu iskoristiti ukradene vjerodajnice kako bi dodatno proširili svoj pristup.

Nakon što se preuzme kontrola nad računom e-pošte, kriminalci mogu:

• Čitajte povjerljive poruke i osjetljivu komunikaciju.
• Resetiraj lozinke za povezane online račune.
• Predstavljati se kao žrtva u komunikaciji s kolegama, kupcima, prijateljima ili članovima obitelji.

• Distribuirajte dodatne phishing e-poruke s pouzdanog računa.

• Prikupljati osobne podatke za krađu identiteta ili financijsku prijevaru.

Budući da računi e-pošte često služe kao primarna metoda oporavka za druge usluge, jedan kompromitirani poštanski sandučić može dovesti do preuzimanja više računa.

Zašto su tvrdnje lažne

Nekoliko pokazatelja otkriva lažnu prirodu ovih e-poruka. Poruke pokušavaju iskoristiti autoritet Internetske korporacije za dodijeljena imena i brojeve, poznatije kao ICANN, lažno sugerirajući da se provodi ponovna validacija domene putem izravnih obavijesti e-poštom.

U stvarnosti, ICANN ne kontaktira pojedinačne korisnike putem neželjenih poruka kojima se zahtijeva ponovna validacija domene. Nadalje, nijedan legitimni autoritet za domene ili ugledni pružatelj usluga ne zahtijeva od korisnika da provjere vjerodajnice za prijavu putem poveznice ugrađene u neočekivanu e-poštu.

Ime pošiljatelja koje se često prikazuje u tim porukama, 'Globalni centar za validaciju domena', nema prepoznatu vezu s ICANN-om, akreditiranim registratorima ili bilo kojom legitimnom organizacijom za upravljanje domenama. Cijeli scenarij je izmišljen kako bi se stvorio kredibilitet i obmanuli primatelji.

Šira prijetnja koja nadilazi krađu vjerodajnica

Iako je primarni cilj ove kampanje prikupljanje vjerodajnica, slične lažne e-poruke često se koriste i za distribuciju zlonamjernog softvera. Akteri prijetnji obično koriste napade putem e-pošte kako bi potencijalnim žrtvama isporučili zlonamjerni softver.

E-poruke povezane sa zlonamjernim softverom mogu uključivati zaražene priloge ili poveznice koje vode do zlonamjernih web-mjesta. Uobičajene vrste datoteka koje se koriste u ovim napadima uključuju izvršne datoteke, PDF dokumente, arhive poput ZIP ili RAR datoteka, skripte i Office dokumente koji sadrže štetni kod. U nekim slučajevima, od korisnika se traži da omoguće makroe ili druge značajke koje pokreću proces zaraze.

Većina zlonamjernih infekcija putem e-pošte zahtijeva određenu razinu interakcije korisnika, kao što je otvaranje privitka, pokretanje preuzete datoteke, klikanje na zlonamjernu poveznicu ili omogućavanje ugrađenog sadržaja. Zato su oprez i provjera ključni pri rukovanju neočekivanim porukama.

Kako odgovoriti na ove e-poruke

Primatelji koji prime e-poruku 'Potrebna je ponovna provjera vlasništva domene' trebali bi izbjegavati bilo kakvu interakciju s porukom. Ne smije se klikati na poveznice, ne smije se otvarati privitci, a osobni podaci nikada se ne smiju slati putem stranica do kojih se dođe iz neželjenih e-poruka.

Najsigurniji postupak je odmah izbrisati e-poštu. Pojedinci koji su već unijeli svoje vjerodajnice na phishing stranicu trebali bi bez odgađanja promijeniti lozinku e-pošte, ažurirati lozinke za sve račune koji mogu dijeliti iste vjerodajnice i omogućiti višefaktorsku autentifikaciju gdje god je to moguće.

Završne misli

E-mail kampanja 'Potrebna je ponovna provjera vlasništva domene' je phishing prijevara maskirana kao obavijest o usklađenosti vezana uz ICANN. Njezina je svrha prevariti primatelje da predaju svoje vjerodajnice za e-mail račun putem lažne stranice za prijavu na web poštu. Poruke se oslanjaju na strah, hitnost i lažne regulatorne tvrdnje kako bi manipulirale žrtvama da djeluju bez odgovarajuće provjere.

Razumijevanje načina na koji ove prijevare funkcioniraju ključno je za zaštitu osjetljivih informacija. Skeptičnim pristupom neočekivanim zahtjevima, provjeravanjem tvrdnji putem službenih kanala i izbjegavanjem poveznica sadržanih u neželjenim e-porukama, korisnici mogu značajno smanjiti rizik od krađe vjerodajnica i drugih kibernetičkih prijetnji.