Üzenet kézbesítési engedély szükséges – átverés

A kiberbűnözők továbbra is hihető e-mail csalikra támaszkodnak, hogy a címzetteket bizalmas információk kiszivárogtatására bírják. Az egyik legújabb példa az „Üzenet kézbesítési engedély szükséges” átverés, egy olyan művelet, amelynek célja a szokásos beérkező levelek értesítéseinek utánzása és a felhasználók manipulálása fiókjuk hitelesítő adatainak megadására. Bár ezek az üzenetek professzionálisnak tűnhetnek, semmilyen kapcsolatban nem állnak semmilyen legitim vállalattal, szervezettel vagy szolgáltatóval.

Egy megtévesztő előfeltevés, amely rutinszerű e-mail-kezelésnek álcázva van

A csaló e-mailek azt állítják, hogy a címzettnek tizenkilenc függőben lévő, jóváhagyásra váró üzenete van. Hogy a riasztás sürgősebbnek tűnjön, az átverős üzenet hat üzenethez állítólagos adatokat jelenít meg, számláként, megrendelésként vagy árajánlatkérésként leírva azokat. Mindez nem valódi, a riasztások kitaláltak, hogy a címzetteket a csalók adathalász oldalával való interakcióra ösztönözzék.

Amint az áldozat megpróbálja „felszabadítani” vagy „engedélyezni” az üzeneteket, egy hamis bejelentkezési portálra kerül átirányításra, amely a címzett tényleges e-mail bejelentkezési oldalának tükrözésére szolgál. A klónba beírt hitelesítő adatokat begyűjtik és közvetlenül a támadókhoz továbbítják.

Miért olyan meggyőzőek ezek az üzenetek?

Az adathalász kísérletek már nem mindig tele vannak hibákkal. A kiberbűnözők jártasakká váltak olyan tartalmak létrehozásában, amelyek látszólag összhangban vannak a valódi üzleti levelezéssel. Ez növeli annak valószínűségét, hogy a felhasználók, különösen azok, akik a munkahelyi postaládájukat kezelik, megbíznak az értesítésben, és végrehajtják a kért lépéseket.

A munkahelyi e-mail fiókok rendkívül kívánatos célpontok, mivel feltörve gyakran hozzáférést biztosít számos összekapcsolt platformhoz, például felhőszolgáltatásokhoz, fájlmegosztó környezetekhez, projektmenedzsment eszközökhöz és egyebekhez. Innen a támadók megpróbálhatnak rosszindulatú programokat terjeszteni, vagy mélyebbre hatolhatnak a vállalati hálózatba.

Egyetlen feltört fiók által kiváltott fenyegetések

Amint a csalók hozzáférnek egy fiókhoz, számos rosszindulatú tevékenység válik lehetővé. A jogosulatlan hozzáférés személyazonosság-lopáshoz, csaláshoz és másodlagos támadásokhoz vezethet kollégák vagy személyes kapcsolatok ellen. A feltört fiókokat arra is felhasználhatják, hogy pénzt kérjenek a kapcsolatoktól, csalásokat hirdessenek, vagy kártékony programmal fertőzött fájlokat és linkeket küldjenek.

A pénzügyekkel kapcsolatos fiókok különösen veszélyeztetettek, mivel a támadók jóvá nem hagyott tranzakciókat vagy online vásárlásokat indíthatnak. Vállalati környezetben a tét tovább nő; a beszivárgott fiókokat kihasználhatják trójai programok, zsarolóvírusok vagy más, hálózatot fenyegető rosszindulatú programok terjesztésére.

Gyakori vészjelzések ezekben az e-mailes csalásokban

• Hirtelen értesítések a hitelesítést igénylő „függőben lévő üzenetekről”.

A Malspam szerepe a kártevők terjesztésében

A csalás a rosszindulatú e-mail-alapú támadások szélesebb ökoszisztémájának része. A rosszindulatú spam továbbra is elterjedt taktika, mivel közvetlenül a felhasználói viselkedést célozza meg. Az üzenetek tartalmazhatnak mellékleteket vagy linkeket, amelyek megnyitás után rosszindulatú programot telepítenek. Ezek a hasznos fájlok számos formátumban elérhetők, például futtatható fájlok, archívumok, dokumentumok, JavaScript fájlok és egyebek.

Bizonyos formátumok további felhasználói beavatkozást igényelnek a fertőzés bekövetkezése előtt. Például az Office-dokumentumok makróaktiválást kérhetnek, a OneNote-fájlok pedig arra ösztönözhetik a felhasználót, hogy kattintson egy beágyazott elemre. A támadók aktívan kihasználják ezeket a viselkedéseket a rosszindulatú hasznos fájlok sikeres telepítésének biztosítása érdekében.

Az áldozattá válás lehetséges következményei

• Feltört e-mail és összekapcsolt fiókok.
• Engedély nélküli pénzügyi tevékenység.
• Vállalati incidensek és belső rosszindulatú programok terjedése.
• Érzékeny információk elvesztése.
• Teljes körű személyazonosság-lopás.
• Hosszú távú adatvédelmi és biztonsági problémák.

Mi a teendő, ha már megadta a hitelesítő adatait?

Bárkinek, aki bejelentkezési adatait adta meg ezen adathalász oldalak valamelyikén, azonnal intézkednie kell. Változtassa meg az összes potenciálisan érintett fiók jelszavát, és további segítségért vegye fel a kapcsolatot az illetékes hivatalos ügyfélszolgálati csapatokkal. A késlekedés növeli a fiókokkal való visszaélés és az adatok kiszivárgásának kockázatát.

Biztonságban maradni a jövőben

A csalók folyamatosan finomítják technikáikat, és a kidolgozott, rosszindulatú e-mailek ma már mindennaposak. Gyanakodva kezeljen minden kéretlen kérést, amely üzenetek engedélyezésére, e-mailek kiadására vagy fiókadatok ellenőrzésére vonatkozik. Az ilyen értesítések jogosságát mindig ellenőrzött csatornákon keresztül, ne pedig az e-mailben található beágyazott linkek segítségével ellenőrizze.

Az óvatosság elengedhetetlen, különösen mivel a megtévesztő e-mail kampányok egyre kifinomultabbá válnak, és jelentős valós károkat okozhatnak.