„Himnusz titkosított üzenet” e-mail átverés

A kiberbiztonsági kutatók elemezték az „Anthem Encrypted Message” e-maileket, és megállapították, hogy azokat egy adathalász rendszer részeként a gyanútlan címzettekhez juttatják el. Röviden, ezeknek a csalárd üzeneteknek megtévesztő szándékuk van, és célja, hogy rávegyék a címzetteket személyes adataik felfedésére. Az e-mailek úgy vannak kialakítva, hogy tartalmaznak egy kifejezetten csalárd bejelentkezési űrlap bemutatására létrehozott mellékletet, amellyel az egyéneket érzékeny információk, például e-mail fiókjuk hitelesítő adatainak megosztására csábítják.

Ezenkívül ezek az e-mailek ügyes álcázást alkalmaznak, és az Anthem, egy népszerű és legális entitás fizetési értesítésének álcázzák magukat. Mindazonáltal kulcsfontosságú, hogy a címzettek körültekintően járjanak el, és tartózkodjanak az e-mailek kezelésétől. Határozottan figyelmen kívül hagyja a „Himnusz titkosított üzenet” átverő e-maileket, hogy csökkentse az adathalász kísérletek áldozatává válásának kockázatát, és megóvja a személyes adatokat.

A „Himnusz titkosított üzenet” e-mailek adathalász sémát terjesztenek

A félrevezető e-mailek tartalmát stratégiailag úgy alakították ki, hogy felkeltse a címzettek figyelmét, és sürgősségi érzést keltsen, különféle taktikákat alkalmazva e cél elérése érdekében. A „Himnusz” név kihasználásával, amelyet általában a jól ismert egészségbiztosító társasággal társítanak, az e-mail megkísérli hitelesíteni és megismertetni a címzettet.

Az e-mail fő előfeltétele az az állítás, hogy a felhasználó titkosított üzenetet kapott, amelynek megtekintéséhez mellékletet kell letöltenie. Ennek a megközelítésnek a célja a kíváncsiság felkeltése és az egyének azonnali cselekvésre csábítása.

Ezen túlmenően az e-mail a Proofpoint, Inc. szerzői jogi közleményét is tartalmazza, amely egy törvényes, az e-mailek biztonságára szakosodott cég. Ennek a felvételnek az a célja, hogy elhitesse a címzettekkel, hogy az e-mail biztonsági átvilágításon ment keresztül, és ezért megbízható.

A mellékelt HTML-fájl, amely általában az „Anthem-HealthCare-Payments-Notification.html” nevet viseli, a csalás központi eleme. A hozzáférést követően a fájl egy rosszindulatú bejelentkezési űrlapot jelenít meg, amelyet kifejezetten úgy terveztek, hogy hasonlítson egy hivatalos bejelentkezési portálra. A gyanútlan PC-felhasználókat ezután megkérik, hogy írják be e-mail címüket és jelszavaikat, ezzel tudtukon kívül átadják érzékeny bejelentkezési adataikat a csalóknak.

A megtévesztő e-mail mögött meghúzódó elkövetők valódi szándéka nyilvánvaló – igyekeznek begyűjteni az áldozat e-mail fiókjához tartozó bejelentkezési adatokat. Az áldozat e-mail fiókjához való jogosulatlan hozzáférés súlyos következményekkel járhat. A csalók titokban elolvashatják a bejövő és kimenő e-maileket, hozzáférést biztosítva számukra a személyes és szakmai kommunikációhoz. Ez az illetéktelen hozzáférés betekintést nyújt érzékeny információkba, például pénzügyi kimutatásokba, privát beszélgetésekbe vagy más online fiókok bejelentkezési adataiba.

Ezenkívül a feltört e-mail fiók feletti ellenőrzés birtokában a csalók kiadhatják magukat az áldozatnak, és hamis e-maileket küldhetnek az áldozat kapcsolattartóinak. Megpróbálhatják kihasználni ezeknek a kapcsolatoknak a bizalmát saját hasznukra. Ezenkívül a megszerzett bejelentkezési adatokkal más online platformokon is indíthatnak bejelentkezési kísérleteket, ugyanazt a felhasználónév és jelszó kombinációt alkalmazva. Ezenkívül a szélhámosok jelszó-visszaállítási kérelmeket kezdeményezhetnek az áldozat e-mail-címéhez társított különféle online szolgáltatásokhoz, ami potenciálisan veszélyeztetheti más fiókokat.

A felhasználóknak figyelniük kell az adathalász e-mailek árulkodó jeleire

Az adathalász e-mailek felismerése éles szemmel és óvatos hozzáállást igényel. Számos jel segíthet a felhasználóknak azonosítani ezeket a megtévesztő üzeneteket. Először is, a felhasználóknak alaposan meg kell vizsgálniuk az e-mail feladójának címét, mivel az adathalász e-mailek gyakran használnak félrevezető vagy gyanús e-mail címeket, amelyek legitim szervezeteket utánoznak. Ezenkívül a felhasználóknak óvatosnak kell lenniük azokkal az e-mailekkel, amelyek rossz nyelvtani, helyesírási hibákat vagy kínos mondatszerkezeteket tartalmaznak, mivel ezek szakszerűtlen és potenciálisan csalárd forrásra utalhatnak.

Egy másik fontos jel, amire figyelni kell, az e-mailben létrejövő sürgősség érzése. Az adathalász e-mailek gyakran alkalmaznak olyan taktikákat, amelyek pánikérzetet keltenek vagy időnyomást keltenek, és arra ösztönzik a címzetteket, hogy megfelelő megfontolás nélkül azonnali lépéseket tegyenek. Ezenkívül a felhasználóknak óvakodniuk kell a váratlan mellékletektől, különösen azoktól, amelyek fájlok letöltésére vagy megnyitására ösztönzik őket, mivel ezek rosszindulatú szoftvereket vagy adathalász hivatkozásokat tartalmazhatnak.

Az adathalász e-mailek általában jól ismert szervezetek vagy entitások kiadásával próbálják megtéveszteni a címzetteket. A felhasználóknak alaposan meg kell vizsgálniuk az e-mail tartalmát, és össze kell hasonlítaniuk azzal, amit egy legitim szervezettől elvárnának. Az emblémák, a márkajelzés vagy az e-mail formázás közötti eltérések adathalászati kísérletre utalhatnak.

Az e-mailekbe ágyazott hiperhivatkozások potenciális csapdát jelenthetnek a felhasználók számára. Elengedhetetlen, hogy a kurzort a hivatkozások fölé vigye anélkül, hogy rákattintna az URL-cím megtekintésére. Ha az URL gyanúsnak tűnik, véletlenszerű karaktereket tartalmaz, vagy eltér a várttól, akkor valószínűleg adathalászati kísérletről van szó.

Ezen túlmenően a törvényes szervezetek általában nevük vagy konkrét azonosítóik alapján szólítják meg a címzetteket. Az adathalász e-mailekből gyakran hiányoznak ezek a személyre szabott információk, és helyette általános üdvözletet használnak.

Az adathalász e-mailek személyes vagy bizalmas adatokat is kérhetnek, például jelszavakat, társadalombiztosítási számokat vagy pénzügyi adatokat. A törvényes szervezetek általában nem kérnek ilyen információkat e-mailben, ezért minden adatot kérő e-mailt szkepticizmussal kell kezelni.