Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Adathalászat Domain tulajdonjog újraérvényesítése szükséges - e-mailes...

Domain tulajdonjog újraérvényesítése szükséges - e-mailes átverés

Mezo -ra Adathalászat, Spam-ben
Fordítás ide:

A váratlan, sürgős beavatkozást igénylő e-maileket mindig óvatosan kell kezelni. A kiberbűnözők gyakran megbízható szervezeteknek és szabályozó hatóságoknak adják ki magukat, hogy hamis sürgősségérzetet keltsenek, és elhamarkodott döntések meghozatalára kényszerítsék a címzetteket. A „Domain Tulajdonjog Újraérvényesítése Szükséges” e-mailek ennek a taktikának a kiváló példái. Biztonsági kutatók ezeket az üzeneteket egy adathalász kampány részeként azonosították, amelynek célja az e-mail fiókok hitelesítő adatainak ellopása. Fontos megjegyezni, hogy ezek az e-mailek nem kapcsolódnak semmilyen legitim céghez, szervezethez, domainregisztrátorhoz vagy szabályozó hatósághoz.

Hivatalos megfelelőségi értesítésnek álcázva

A csaló e-mailek úgy vannak megfogalmazva, hogy hasonlítsanak a hivatalos domain megfelelőségi értesítésekhez. A címzetteket tájékoztatják arról, hogy domain tulajdonjogukat az elmúlt 90 napban nem ellenőrizték újra, és hogy intézkedéseket kell tenniük az állítólagos szabályozásoknak való megfelelés érdekében. Az üzenetek az „ICANN 3.18-as szabályozására” hivatkoznak, és figyelmeztetnek, hogy az ellenőrzési folyamat befejezésének elmulasztása a bejövő és a kimenő e-mail szolgáltatások hét napon belüli felfüggesztését eredményezi.

Az e-mailben használt nyelvezet célja az aggodalom és a sürgősség keltése. A szolgáltatás megszakadásával fenyegetőzve a csalók megpróbálják rávenni a címzetteket az azonnali cselekvésre anélkül, hogy ellenőriznék az üzenet hitelességét.

A hamis újraérvényesítési folyamat

A csalás középpontjában egy gomb áll, amelyen általában a „Domain újraérvényesítése most” felirat látható. Erre a gombra kattintva a felhasználók egy csaló webmail bejelentkezési oldalra jutnak, amely egy legitim e-mail szolgáltatás portáljának álcázza magát.

Az adathalász oldal egy Roundcube Webmail bejelentkezési képernyőt utánoz, és a Google Firebase Storage platformján fut. Az oldal meggyőzőbb megjelenése érdekében az áldozat e-mail címe már automatikusan kitölthető lehet. A felhasználókat ezután arra kérik, hogy adják meg jelszavukat a feltételezett ellenőrzési folyamat folytatásához.

A valóságban az oldalnak csak egyetlen célja van: bejelentkezési adatok gyűjtése és közvetlen továbbítása a támadóknak.

Mi történik, ha ellopják a hitelesítő adatokat?

A feltört e-mail fiókok jelentős mennyiségű személyes és üzleti információhoz juttathatják a kiberbűnözőket. Mivel az e-mail fiókok gyakran számos online szolgáltatáshoz kapcsolódnak, a támadók felhasználhatják az ellopott hitelesítő adatokat a hozzáférésük további bővítésére.

Miután a bűnözők megszerezték az irányítást egy e-mail fiók felett, a következőket tehetik:

  • Olvassa el a bizalmas üzeneteket és a kényes kommunikációt.
  • Jelszavak visszaállítása a kapcsolt online fiókokhoz.
  • Ne adja ki magát az áldozatnak a kollégákkal, ügyfelekkel, barátokkal vagy családtagokkal folytatott kommunikáció során.
  • További adathalász e-mailek terjesztése egy megbízható fiókból.
  • Személyes adatok gyűjtése személyazonosság-lopás vagy pénzügyi csalás céljából.

    • Mivel az e-mail fiókok gyakran más szolgáltatások elsődleges helyreállítási módszereiként szolgálnak, egyetlen feltört postaláda több fiók átvételéhez is vezethet.

    Miért hamisak az állítások

    Számos jel utal ezen e-mailek csalárd jellegére. Az üzenetek az ICANN (Internet Corporation for Assigned Names and Numbers) tekintélyét próbálják kihasználni azzal, hogy hamisan azt sugallják, hogy a domain újraérvényesítését közvetlen e-mail értesítéseken keresztül hajtják végre.

    A valóságban az ICANN nem keresi meg az egyes felhasználókat kéretlen üzenetekkel, amelyekben a domain újraérvényesítését követelik. Továbbá egyetlen legitim domainhatóság vagy jó hírű szolgáltató sem követeli meg a felhasználóktól, hogy egy váratlan e-mailbe ágyazott linken keresztül ellenőrizzék a bejelentkezési adataikat.

    Az ezekben az üzenetekben gyakran megjelenő feladónév, a „Global Domain Validation Center” (Globális Domain Validation Center) semmilyen elismert kapcsolatban nem áll az ICANN-nel, akkreditált regisztrátorokkal vagy bármely legitim domainkezelő szervezettel. Az egész forgatókönyv a hitelesség megteremtése és a címzettek megtévesztésére szolgál.

    A hitelesítő adatok ellopásán túlmutató fenyegetés

    Bár a kampány elsődleges célja a hitelesítő adatok megszerzése, hasonló átverős e-maileket gyakran használnak rosszindulatú programok terjesztésére is. A kibertámadások résztvevői gyakran e-mail alapú támadásokat alkalmaznak, hogy rosszindulatú szoftvereket juttassanak el a potenciális áldozatokhoz.

    A kártevőkkel kapcsolatos e-mailek tartalmazhatnak fertőzött mellékleteket vagy kártékony webhelyekre mutató linkeket. Az ilyen támadásokban használt gyakori fájltípusok közé tartoznak a futtatható fájlok, PDF-dokumentumok, archívumok, például ZIP- vagy RAR-fájlok, szkriptek és kártékony kódot tartalmazó Office-dokumentumok. Bizonyos esetekben a felhasználókat arra kérik, hogy engedélyezzék a makrókat vagy más olyan funkciókat, amelyek kiváltják a fertőzési folyamatot.

    A legtöbb e-mailben terjedő kártevőfertőzés valamilyen szintű felhasználói beavatkozást igényel, például egy melléklet megnyitását, egy letöltött fájl elindítását, egy rosszindulatú hivatkozásra kattintást vagy beágyazott tartalom engedélyezését. Ezért továbbra is elengedhetetlen az óvatosság és az ellenőrzés a váratlan üzenetek kezelésekor.

    Hogyan válaszoljunk ezekre az e-mailekre

    Azoknak a címzetteknek, akik „Domain tulajdonjog újraérvényesítése szükséges” e-mailt kapnak, kerülniük kell az üzenettel való bármilyen interakciót. A linkekre nem szabad kattintani, a mellékleteket nem szabad megnyitni, és személyes adatokat soha nem szabad beküldeni kéretlen e-mailekből elért oldalakon keresztül.

    A legbiztonságosabb megoldás az e-mail azonnali törlése. Azoknak a személyeknek, akik már megadták hitelesítő adataikat az adathalász oldalon, haladéktalanul meg kell változtatniuk e-mail jelszavukat, frissíteniük kell minden olyan fiók jelszavát, amely ugyanazokat a hitelesítő adatokat használhatja, és ahol lehetséges, engedélyezniük kell a többtényezős hitelesítést.

    Záró gondolatok

    A „Domain Tulajdonjog Újraérvényesítése Szükséges” e-mail kampány egy adathalász átverés, amely egy ICANN-nel kapcsolatos megfelelőségi értesítésnek álcázza magát. Célja, hogy a címzetteket egy csalárd webmail bejelentkezési oldalon keresztül rávegyék e-mail fiókjuk hitelesítő adatainak megadására. Az üzenetek a félelemre, a sürgősségre és a hamis szabályozási állításokra épülnek, hogy manipulálják az áldozatokat, és megfelelő ellenőrzés nélkül cselekedjenek.

    Az ilyen csalások működésének megértése elengedhetetlen az érzékeny információk védelme érdekében. A váratlan kérésekkel szembeni szkeptikus hozzáállás, az állítások hivatalos csatornákon keresztüli ellenőrzése és a kéretlen e-mailekben található linkek kerülése révén a felhasználók jelentősen csökkenthetik a hitelesítő adatok ellopásának és más kiberfenyegetések áldozatává válásának kockázatát.

    System Messages

    The following system messages may be associated with Domain tulajdonjog újraérvényesítése szükséges - e-mailes átverés:

    Subject: ******** Domain Ownership Revalidation Required 6/7/2026 12:21:04 p.m.

    ******** Domain Ownership Revalidation Required

    Dear ********,

    Our records show that the domain ******** associated with your email account ******** has not been revalidated in the past 90 days. As part of our updated security protocols and ICANN compliance requirements, all domains must undergo periodic ownership verification.

    Failure to complete this revalidation process within 7 calendar days will result in the temporary suspension of your email account. During suspension, incoming messages will be rejected, and outgoing mail will be blocked.

    To maintain uninterrupted service on ********, please complete the domain revalidation process by clicking the button below. The process requires confirming your domain's DNS records or verifying ownership via administrative contact.
    [Revalidate Domain Now]
    This link will guide you through the 2-step verification process.

    WHAT IS DOMAIN REVALIDATION? Revalidation confirms that you still own or control the domain ********. This prevents unauthorized domain transfers, phishing attacks, and domain hijacking attempts. The process is required by ICANN Regulation 3.18 and our internal security policy.

    DEADLINE: You have until 6/7/2026 12:21:04 p.m. + 7 days to complete this verification. After this date, your email account ******** will be deactivated for incoming and outgoing mail. Reactivation after suspension requires manual support intervention and may take up to 48 hours.

    NEED ASSISTANCE? If you are no longer the domain owner or believe this notice was sent in error, please contact your domain compliance team immediately at © ******** Domain Compliance | All Rights Reserved 2026

    Felkapott

    Biztonsági frissítés a megbízható eszközök és...

    Adathalászat, Spam
    A váratlan, sürgős beavatkozást igénylő e-maileket mindig óvatosan kell kezelni, különösen akkor, ha fiókbiztonsági figyelmeztetéseket vagy személyes adatok ellenőrzésére irányuló kéréseket tartalmaznak. A kiberbűnözők gyakran álcázzák az adathalász üzeneteket hivatalos értesítésekként, hogy manipulálják a címzetteket, és bizalmas adatokat hozzanak nyilvánosságra. A „Biztonsági frissítés a...

    Legnézettebb

    Betöltés...