Biztonsági közlemény – Az AI Assist már elérhető e-mailes csalással kapcsolatban

Az úgynevezett Biztonsági értesítés – AI Assist Now Available e-mailek egyfajta rosszindulatú spam, amelynek célja, hogy a címzetteket kicsalják e-mail fiókjuk hitelesítő adatainak felfedésére. Ezek az üzenetek fontos biztonsági értesítéseknek álcázzák magukat, amelyek állítólag lehetőséget kínálnak a felhasználóknak egy új, mesterséges intelligencia által vezérelt eszköz engedélyezésére a fokozott e-mail-védelem érdekében. Valójában a tartalom kitalált, és a rendszer célja a hitelesítő adatok ellopása. Fontos megjegyezni, hogy ezek az e-mailek nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez vagy szolgáltatóhoz.

Hogyan jelenik meg a csalás

Az áldozatok jellemzően olyan üzeneteket kapnak, amelyek tárgya hasonló, mint például: „Biztonsági frissítés: Opcionális AI-asszisztens most elérhető [EMAIL_CÍM]”. Az e-mail törzse hamisan azt állítja, hogy egy új AI-asszisztens érhető el az e-mailek biztonságának javítására az adathalász linkek észlelésével, a megtévesztő tartalom blokkolásával és a jogosulatlan fiókhozzáférés megakadályozásával. Bár az üzenet azt sugallja, hogy a funkció aktiválása opcionális, határozottan sürgeti a címzetteket a használatára.

Az ezekbe az e-mailekbe ágyazott linkek egy adathalász oldalra irányítják át a felhasználókat, amely egy valódi e-mail bejelentkezési oldalt utánoz. A hitelesítő adatok megadása után azokat rögzítik és közvetlenül a támadókhoz továbbítják.

Miért veszélyesek ezek az e-mailek?

A feltört fiókok érzékeny személyes vagy pénzügyi adatokat tartalmazhatnak, és hozzáférést biztosíthatnak számos online szolgáltatáshoz. A bűnözők a feltört e-maileket a következőkre használhatják fel:

• Személyazonosságok ellopása és az áldozat személyes adatainak kiadásával pénz, kölcsönök vagy adományok kérése.
• Csalárd cselekmények népszerűsítése vagy rosszindulatú programok terjesztése rosszindulatú mellékletek vagy linkek küldésével.
• Kapcsolódó fiókok, például közösségi oldalak, üzenetküldő platformok, e-kereskedelmi portálok vagy akár banki szolgáltatások visszaélésszerű használata.
• Jogosulatlan vásárlások vagy pénzügyi tranzakciók végrehajtása lopott fizetési adatok felhasználásával.

A vörös zászlók felismerése

A biztonsági kutatók számos figyelmeztető jelet emelnek ki, amelyekre a felhasználóknak figyelniük kell a kéretlen biztonsági értesítések kezelésekor:

• Sürgős vagy erősen megfogalmazott cselekvésre ösztönzések, például „aktiválja most” vagy „nagyon ajánlott”.
• Bejelentkezési portálokra mutató linkek, amelyek kissé eltérnek a legitim szolgáltatástól.
• Rossz nyelvtan, szokatlan formázás vagy gyanús feladói címek.

Hogyan használják vissza a csalók a spamkampányokat?

Ezek az adathalász kísérletek a szélesebb körű spamműveletek részét képezik. A hitelesítő adatok ellopása mellett a spamkampányok gyakran e-mailekhez csatolt vagy azokban linkelt fájlokon keresztül terjesztenek rosszindulatú programokat. A rosszindulatú fájlok a következő formájúak lehetnek:

• Archívumok (ZIP, RAR)
• Végrehajtható fájlok (EXE, RUN)
• Dokumentumok (Microsoft Office, OneNote, PDF)
• JavaScript szkriptek

A fertőzések azonnal elkezdődhetnek egy fájl megnyitásakor, de egyes formátumok felhasználói beavatkozást igényelnek. Például az Office-dokumentumok gyakran megkövetelik a felhasználóktól a makrók engedélyezését, míg a OneNote-fájlok kattintható kártékony elemeket tartalmazhatnak.

Záró gondolatok

Biztonsági közlemény – Az AI Assist most elérhető e-mailjei nem mások, mint egy adathalász rendszer, amelyet a „mesterséges intelligencia által támogatott védelem” hamis ígéretébe burkolnak. Nem állnak kapcsolatban semmilyen legitim e-mail szolgáltatóval vagy kiberbiztonsági szolgáltatással. A címzetteknek óvatosnak kell lenniük, kerülniük kell a gyanús linkekkel vagy mellékletekkel való interakciót, és a válaszadás előtt ellenőrizniük kell az összes bejövő üzenet hitelességét.