Alapértelmezett ítélettel kapcsolatos e-mailes átverés
Az e-mail továbbra is hatékony fegyver a csalók kezében. Az egyik különösen riasztó rendszer, amely terjedőben van, az úgynevezett „Alapértelmezett ítélet” típusú e-mailes átverés. Ez az átverés a félelem és a sürgetés keltésére szolgál, arra ösztönözve a címzetteket, hogy az üzenet hitelességének ellenőrzése nélkül cselekedjenek. Lényegében ez egy adathalász művelet, amelynek célja érzékeny hitelesítő adatok ellopása és esetleg pénzügyi számlák feltörése.
Tartalomjegyzék
A jogi vészhelyzet illúziója
Az ilyen csalás címzettjei jellemzően egy olyan tárggyal rendelkező e-mailt kapnak, mint például az „Inminent Legal Notice1546/7651” (Hamarosan megjelenő jogi értesítés1546/7651), bár a pontos megfogalmazás változhat. A tartalom hamisan állítja, hogy a bíróság távolléti ítéletet hozott a címzett ellen, mivel állítólag nem válaszolt a korábbi jogi értesítésekre. Állítólag a címzettnek mindössze két napja van válaszolni, különben az ítéletet távollétében véglegesítik.
Mindez nem valós. Nincs bírósági ügy, nincs jogi levelezés, és nincs függőben lévő ítélet. Ezek az e-mailek nem legitim jogi vagy kormányzati intézménytől származnak. Céljuk, hogy megijesszék a címzetteket, és rákattintsanak egy rosszindulatú linkre azzal az ürüggyel, hogy hivatalos bírósági dokumentumokat tekintenek meg.
Álcázott adathalászat: A SharePoint-csel
A „Bírósági dokumentum megtekintése” feliratú gombra vagy linkre kattintva a felhasználók egy hamis SharePoint bejelentkezési oldalra jutnak. Ez nem egy biztonságos dokumentumplatform, hanem egy adathalász oldal, amelyet aprólékosan úgy terveztek, hogy egy legitim felületre hasonlítson. Az áldozatokat arra kérik, hogy adják meg e-mail címüket és jelszavukat a hamis bírósági dokumentum eléréséhez.
A beküldés után az információ egyenesen a csalók kezébe kerül. Innen a támadók teljes hozzáférést kapnak a feltört e-mail fiókhoz és az ahhoz kapcsolódó szolgáltatásokhoz.
A valódi kár a színfalak mögött
Az e-mail fiókok személyes és szakmai információk kincsesbányái. Ha feltörték őket, számos bűncselekmény kiindulópontjává válhatnak. A csalók banki adatokat kereshetnek, jelszavakat állíthatnak vissza más szolgáltatásokhoz, vagy az áldozat személyazonosságát adhatják ki, hogy becsapják a kapcsolatait.
Az e-mail fiókok feltörésének gyakori következményei a következők:
- Személyazonosság-lopás személyes vagy professzionális platformokról ellopott hitelesítő adatok révén.
- Szociális manipulációs támadások, amelyeket a barátaid, családtagjaid vagy munkatársaid ellen indítottak a személyazonosságod felhasználásával.
- Jogosulatlan vásárlások vagy pénzátutalások összekapcsolt pénzügyi számlákon keresztül.
Azokban az esetekben, amikor pénzügyekkel kapcsolatos platformok, például e-kereskedelmi bejelentkezések, digitális pénztárcák vagy online banki portálok kapcsolódnak az e-mailhez, a tét drámaian megnő. A támadók elszívhatnak pénzeszközöket, csalárd megrendeléseket adhatnak le, vagy akár kölcsönöket vagy adományokat kérhetnek gyanútlan kapcsolatoktól.
Hogyan terjed és fejlődik ez az átverés
Az Alapértelmezett ítélettel kapcsolatos átverés az e-mail alapú adathalászat és rosszindulatú programok terjesztésének szélesebb ökoszisztémájának része. A csalók nemcsak a hitelesítő adatok megszerzésére törekszenek, hanem rosszindulatú fájlokat is kézbesítenek ügyesen álcázott mellékleteken vagy linkeken keresztül.
A rosszindulatú programok e-mailben történő kézbesítésére használt gyakori formátumok a következők:
Fájlmellékletek:
- Végrehajtható fájlok (pl. .exe, .bat)
- Tömörített archívumok (pl. .zip, .rar)
- Kártékony dokumentumok (pl. .docx, .pdf, .one)
- Szkriptek (pl. .js)
Beágyazott linkek:
- Átirányítások adathalász oldalakra vagy kártevő letöltő portálokra.
- Hamisított bejelentkezési oldalak, amelyek megbízható szolgáltatásokra hasonlítanak.
Egyes rosszindulatú fájlok megnyitáskor automatikusan fertőzést indítanak el, míg mások további lépéseket igényelnek a felhasználóktól, például makrók engedélyezését az Office-dokumentumokban vagy a OneNote-fájlok beágyazott elemeire kattintást.
Mit tegyél, ha áldozattá váltál?
Ha egy adathalász oldalra, mint amilyenhez ebben az átverésben is hozzászoktak, megadta hitelesítő adatait, azonnal tegyen lépéseket:
- Módosítsa az érintett e-mail fiók és az összes kapcsolódó szolgáltatás jelszavát.
- A biztonság fokozása érdekében, ahol csak lehetséges, engedélyezze a kétfaktoros hitelesítést (2FA).
- A biztonsági rés bejelentéséhez vegye fel a kapcsolatot az érintett platformok hivatalos támogatási csapataival.
- Figyelje pénzügyi számláit jogosulatlan tevékenységek szempontjából.
A gyors cselekvés jelentősen csökkentheti a károkat, de a késlekedés több időt adhat a támadóknak a behatolás kihasználására.
Maradj egy lépéssel előrébb
Az olyan csalások, mint a Default Judgement e-mail kampány, a félelemre, a sürgősségre és a felhasználók figyelmetlenségére épülnek. Azzal, hogy szkeptikusak maradnak a kéretlen jogi fenyegetésekkel szemben, és ellenállnak a gyanús linkekre való kattintás késztetésének, a felhasználók elkerülhetik, hogy áldozatul essenek ezeknek a taktikáknak.
Mindig ellenőrizd a dolgokat, mielőtt megbízol, különösen akkor, ha a személyes adataid és a pénzügyeid forognak kockán.
üzenetek
A következő, Alapértelmezett ítélettel kapcsolatos e-mailes átverés-hez kapcsolódó üzenetek találtak:
|
Subject: Imminent Legal Notice1546/7651 Good day, You are hereby formally notified that a Default Judgment is scheduled to be entered in the matter referenced above. All prior notices and correspondence issued in connection with this case have gone unacknowledged. In accordance with principles of procedural fairness, this letter serves as your final opportunity to respond before judgment is rendered in absentia. Deadline: You have 48 hours from the date of this notice to submit a written response. Click the button below to access the full court document: View Court Document If you encounter any issues accessing the document, feel free to reach out immediately. Best regards, Richard Scott |
