Sikertelen üzenetek ellenőrzése e-mailes átveréssel

A kiberbűnözők folyamatosan finomítják adathalász technikáikat, hogy gyanútlan felhasználókat csábítsanak bizalmas információk kiadására. Az egyik újabb taktika a „Sikertelen üzenetek ellenőrzése” e-mailes átverés. Ezek a csalárd üzenetek úgy néznek ki, mint a rendszer által generált értesítések a kézbesítetlen e-mailekről. Fontos megjegyezni, hogy ezek nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez vagy szolgáltatóhoz. Ehelyett megpróbálják rávenni a címzetteket, hogy adják meg fiókjuk bejelentkezési adatait, ami komoly biztonsági és adatvédelmi kockázatokhoz vezet.

Hogyan mutatják be az átverést

Az e-mailek jellemzően a következőhöz hasonló tárgymezővel érkeznek: „[Email_Address] Füőben lévő értesítése van.” A tartalom arról tájékoztatja a címzettet, hogy nyolc e-mailt nem sikerült kézbesíteni, és állítólag karanténban vannak. Az üzenet hihetőbbé tétele érdekében a csaló üzenet felsorolja ezeket a nem létező e-maileket sürgős vagy professzionálisnak tűnő tárgyban, például adófrissítésekkel vagy megrendelésekkel.

A probléma megoldása érdekében az üzenet arra ösztönzi a felhasználókat, hogy kattintsanak az „(8) ÜZENETEK LEKÉRÉSE” feliratú gombra. Ez a művelet a címzettet egy legitim bejelentkezési portálnak álcázott adathalász oldalra irányítja át. A csalók begyűjtik az ezen az oldalon megadott hitelesítő adatokat, és közvetlenül nekik továbbítják.

Mi történik a hitelesítő adatok ellopása után?

Miután a támadók hozzáférnek az e-mail fiókokhoz, számos rosszindulatú lehetőségük nyílik. A feltört e-maileket a következőkre lehet felhasználni:

• Hozzáférés és eltérítés kapcsolt fiókokhoz, például közösségi média, e-kereskedelem, online banki szolgáltatások vagy felhőalapú tárhelyfiókokhoz.
• Terjesszen átveréseket, vagy kérjen pénzt a kapcsolataitól az áldozat személyes adataival.
• Ossz meg rosszindulatú programokkal fertőzött linkeket vagy fájlokat a hatókörük bővítése érdekében.
• Pénzügyi adatok ellopása és csalárd vásárlások vagy átutalások engedélyezése.

A fenyegetés messze túlmutat egyetlen feltört fiókon, mivel az e-mail gyakran számos személyes és professzionális platformhoz vezet.

Az áldozatok kockázatai

A „Sikertelen üzenetek ellenőrzése” típusú átverés áldozata lehet a következőkhöz:

• Súlyos adatvédelmi incidensek a nyilvánosságra hozott személyes és szakmai kommunikációból eredően.
• Jogosulatlan tranzakciók vagy csalárd vásárlások miatti anyagi kár.
• Személyazonosság-lopás személyes adatokkal való visszaélésből és személyazonossággal való visszaélésből.

Spamkampányok és kártevők terjesztése

Az adathalászaton túl az ehhez hasonló csalások gyakran szélesebb körű spamműveletekhez kapcsolódnak, amelyek rosszindulatú programokat is terjesztenek. A rosszindulatú fájlok csatolhatók az e-mailekhez, vagy azokhoz linkelhetők, amelyek az alábbi formátumokban jelennek meg:

• Dokumentumok: PDF, Microsoft Office, OneNote
• Archívumok: ZIP, RAR
• Végrehajtható fájlok: EXE, RUN
• Szkriptek: JavaScript

Ezen fájlok megnyitása automatikus fertőzéseket válthat ki, bár egyesek felhasználói beavatkozást igényelnek, például makrók engedélyezését az Office-dokumentumokban vagy beágyazott elemekre kattintást a OneNote-ban. A telepítés után a rosszindulatú programok adatokat lophatnak, fájlokat titkosíthatnak váltságdíjért, vagy teljes hozzáférést biztosíthatnak a támadóknak a rendszerhez.

Hogyan reagálj, ha áldozattá váltál?

Ha adathalász oldalon adta meg adatait, vagy gyanítja, hogy fiókja feltört, azonnali lépésekre van szükség:

• Változtassa meg az összes érintett fiók jelszavát.
• Lépjen kapcsolatba a feltört platformok hivatalos támogatási szolgálataival.
• Tekintse át a csatlakoztatott fiókokat szokatlan tevékenységek szempontjából.
• Futtasson le egy teljes víruskeresést a kártevőfertőzések kizárása érdekében.
• Értesítse a pénzügyi intézményeket, ha fizetési adatai kiszivárogtak.

Záró gondolatok

A „Sikertelen üzenetek ellenőrzése” átverés jól mutatja, hogy a kiberbűnözők milyen könnyen használják ki a sürgősséget és a bizalmat. Azzal, hogy hamisan azt az érzetet keltik, hogy elveszett a kommunikáció, ezek az adathalász e-mailek manipulálják a felhasználókat, hogy meggondolatlan lépéseket tegyenek. Az áldozattá válás elkerülése érdekében a felhasználóknak szkeptikusnak kell lenniük a kéretlen értesítésekkel szemben, a gyanús üzeneteket közvetlenül a hivatalos weboldalakon keresztül kell ellenőrizniük, és nem szabad elfelejteniük, hogy ezek az e-mailek nem állnak kapcsolatban semmilyen valódi szolgáltatóval.