Biztonsági ellenőrzés -- Kézbesítési hiba értesítése e-mailes csalással kapcsolatban

A mai fenyegetettségi környezetben a váratlan e-maileket mindig óvatosan kell kezelni. A kiberbűnözők nagymértékben a sürgősségre és a félelemre támaszkodnak, hogy rávegyék a felhasználókat, hogy gondolkodás nélkül cselekedjenek. Egyetlen gondatlan kattintás is bizalmas adatokat fedhet fel, fiókokat veszélyeztethet, vagy akár anyagi veszteséget is okozhat. Az éberség elengedhetetlen, különösen akkor, ha az üzenetek azt állítják, hogy valami nincs rendben a fiókkal.

Egy megtévesztő riasztás, amelyet rendszerfigyelmeztetésnek álcáztak

A „Biztonsági ellenőrzés – Hibaüzenet kézbesítéséről szóló értesítés” típusú átverés egy e-mail szolgáltatótól érkező jogos értesítést utánoz. Hamisan tájékoztatja a címzetteket arról, hogy kimenő e-mailjeik elutasításra kerülnek, vagy nem jutnak el a kívánt címzettekhez.

Hogy az üzenet hihetőnek tűnjön, a csalók technikai hangzású magyarázatokat adnak hozzá, például a „DMARC vagy SPF eltérés” problémáit, hitelesítési problémákra vagy ideiglenes fiókkorlátozásokra utalva. Az e-mail jellemzően arra ösztönzi a címzettet, hogy gyorsan cselekedjen a normál működés visszaállítása érdekében.

Fontos hangsúlyozni, hogy ezek az e-mailek nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez vagy entitáshoz. Teljes mértékben csalárdak és a címzettek manipulálására szolgálnak.

A „Fiók ellenőrzése” gomb mögött rejlő csapda

A csalás középpontjában egy cselekvésre ösztönző gomb áll, amely gyakran „Fiók ellenőrzése és kézbesítés folytatása” felirattal van ellátva. Erre a linkre kattintva a felhasználó egy hamis bejelentkezési oldalra jut, amely nagyon hasonlít egy valódi e-mail-szolgáltató bejelentkezési portáljára.
A hitelesítő adatok megadása után a támadók a következőkhöz férhetnek hozzá:

• E-mail fiókok, amelyek lehetővé teszik számukra a privát üzenetek olvasását
• Tárolt névjegyek, amelyek további adathalász kampányokhoz felhasználhatók
• Jelszó-visszaállítási lehetőségek más összekapcsolt szolgáltatásokhoz

Ezzel a hozzáféréssel a kiberbűnözők feltörhetik a fiókokat és kiterjeszthetik hatókörüket.

A veszélyeztetett hitelesítő adatok hullámhatása

A csalás áldozatául esett személyek következményei messze túlmutatnak egyetlen e-mail fiókon. Miután a támadók megszerzik a bejelentkezési adatokat, megpróbálhatnak hozzáférni más platformokhoz, ahol ugyanazokat a hitelesítő adatokat használják újra.
Ez a következőkhöz vezethet:

• Jogosulatlan hozzáférés közösségi média, banki vagy játékfiókokhoz
• Személyazonosság-lopás gyűjtött személyes adatokon keresztül
• Pénzügyi veszteség a sértett nevében végrehajtott csalárd tranzakciók vagy átverések miatt

Sok esetben a feltört e-mail fiókok további támadások kiindulópontjává válnak, rosszindulatú üzeneteket terjesztve megbízható kapcsolatokhoz.

Több mint adathalászat: kártevő kockázatok

Bár ez az átverés elsősorban a hitelesítő adatok ellopására összpontosít, hasonló e-maileket használnak rosszindulatú szoftverek terjesztésére is. Ezek a fenyegetések mellékletek vagy beágyazott linkek formájában érkezhetnek.

A gyakori kézbesítési módok a következők:

• Mellékletek, például Word-dokumentumok, PDF-ek vagy tömörített archívumok
• Legális dokumentumnak álcázott végrehajtható fájlok vagy szkriptek
• Kártékony webhelyekre mutató linkek, amelyek letöltéseket indítanak el

Bizonyos esetekben egy feltört webhely egyszerű meglátogatása is elindíthat egy letöltést felhasználói beavatkozás nélkül, ami potenciálisan megfertőzheti az eszközt.

Maradj éber, maradj védett

Az ilyen jellegű csalások azért sikeresek, mert a sürgősséget és a jogosságot utánozzák. Minden váratlan, fiókproblémákat tartalmazó e-mailt, különösen azokat, amelyek azonnali intézkedést követelnek, alaposan meg kell vizsgálni. A forrást mindig hivatalos csatornákon keresztül ellenőrizni kell, a beágyazott linkekre való kattintás helyett.
A szkepticizmus fenntartása és a biztonságos böngészési szokások gyakorlása továbbra is a legerősebb védelem az e-mail alapú fenyegetések fejlődésével szemben.