E-mail várakoztatása – E-mail átverés

Kiberbiztonsági szakértők elemeztek egy „Email On Hold Email Scam” nevű adathalász kampányt. Ezek az üzenetek arra szolgálnak, hogy elhitessék a címzettekkel, hogy több e-mail sem jutott el a postaládájukba. A cél az, hogy rávegyék a felhasználókat e-mail fiókjuk hitelesítő adatainak felfedésére. Fontos megjegyezni, hogy ezek az e-mailek nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez vagy szolgáltatóhoz, és gyanakvással kell kezelni őket.

Hogyan működik a csalás

A csalárd e-mailek tárgya gyakran az „EMAIL ONHOLD” felirat, bár léteznek változatok. Az e-mailek azt állítják, hogy bizonyos számú üzenet, általában 13, nem jutott el a címzett postaládájába, és ellenőrzésre várnak. A felhasználókat arra kérik, hogy gyorsan cselekedjenek, és kattintsanak a „Függőben lévő e-mailek megtekintése” gombra.

Ez a gomb egy hamis bejelentkezési oldalra irányítja át a címzettet, amelynek célja a hitelesítő adatok megszerzése. Az ellopás után ezek a hitelesítő adatok lehetővé teszik a támadók számára, hogy bizalmas információkhoz férjenek hozzá, és potenciálisan eltérítsék a kapcsolódó fiókokat, például a közösségi média, üzenetküldő, e-kereskedelmi, banki és szórakoztató platformok fiókjait.

Az áldozattá válás következményei

A csalás áldozatául esett személy hatása messze túlmutat a feltört e-mail fiókon. A kiberbűnözők a következőket tehetik:

• Lopja el az áldozat személyazonosságát, és kérjen kölcsönt vagy adományokat barátaitól és ismerőseitől.
• További csalások elősegítése vagy rosszindulatú programok terjesztése rosszindulatú linkek vagy fájlok megosztásával.
• Hozzáférés pénzügyi számlákhoz jogosulatlan tranzakciók vagy vásárlások végrehajtása céljából.

Ezenkívül az ellopott hitelesítő adatok más személyes adatokkal kombinálhatók személyazonosság-lopás vagy csalás elkövetése céljából.

A spamhez kapcsolódó rosszindulatú szoftverek kockázatai

Az Email On Hold átverés rosszindulatú programok kézbesítési módjaként is szolgálhat. A spamkampányok gyakran tartalmaznak rosszindulatú mellékleteket vagy linkeket, amelyek megfertőzhetik az eszközöket. A gyakori rosszindulatú fájlok a következők:

• Tömörített archívumok (ZIP, RAR), amelyek végrehajtható vagy szkriptalapú fenyegetéseket tartalmaznak.
• Kártékony kód futtatására tervezett végrehajtható fájlok (EXE, RUN).
• Makrókat vagy beágyazott tartalmat kihasználó dokumentumfájlok (PDF, Microsoft Office, OneNote).
• JavaScript vagy más szkriptek, amelyek automatikusan káros műveleteket hajtanak végre.

Ezen fájlok megnyitása, vagy tartalmuk engedélyezése kártevőfertőzéseket indíthat el, a támadóknak irányítást adhat a rendszer felett, vagy bizalmas adatokat tehetnek közzé.

Biztonságban maradni az e-mailes csalásoktól

Az Email On Hold átverés és a hasonló fenyegetések elleni védekezés érdekében kövesse az alábbi főbb óvintézkedéseket:

• Kerülje a kéretlen e-mailek linkjeire kattintást vagy mellékletek letöltését.
• Soha ne adj meg hitelesítő adatokat ismeretlen vagy gyanús weboldalakon.
• Ellenőrizze az üzeneteket a szolgáltatókkal közvetlenül, hivatalos csatornákon keresztül történő kapcsolatfelvétellel.
• Rendszeresen frissítse jelszavait, és ahol lehetséges, engedélyezze a többtényezős hitelesítést.

Az éberség fenntartásával és a bejövő e-mailek gondos vizsgálatával a felhasználók csökkenthetik az adatvédelmi incidensek, a pénzügyi veszteség és az identitáslopás kockázatát.