Frissítés/frissítés az üzenetküldő hálózaton keresztüli e-mailes átveréssel

A mai fenyegetési környezetben elengedhetetlen az éberség a váratlan e-mailek kezelésekor. A kiberbűnözők gyakran álcázzák a rosszindulatú üzeneteket legitim kommunikációként, hogy a címzetteket bizalmas információk kiszivárogtatására bírják. Ilyen például az „Update/Upgrade On The Messaging Network” e-mailes átverés, egy olyan adathalász kampány, amely nem kapcsolódik semmilyen legitim vállalathoz, szervezethez vagy szolgáltatóhoz.

Közelebbről a csalás

Biztonsági elemzés megerősítette, hogy a „Frissítés/frissítés az üzenetküldő hálózaton” e-mailek adathalász kísérletek, amelyek célja a felhasználói hitelesítő adatok ellopása. Ezek az üzenetek egy e-mail szolgáltatónak adják ki magukat, és azt állítják, hogy egy nemrégiben elvégzett rendszerfrissítés történt.

Az e-mailek továbbá azt is állítják, hogy az inaktív vagy használaton kívüli postafiókokat eltávolítják, mivel a korábbi alkalmazottak továbbra is hozzáférhetnek. A címzetteket arra kérik, hogy ellenőrizzék fiókjuk aktívságát a törlés elkerülése érdekében. A nyomás fokozása érdekében szigorú 24 órás határidőt szabnak meg, figyelmeztetve, hogy a teendők elmulasztása a postafiók végleges eltávolítását vonja maga után.

Egy jól látható cselekvésre ösztönző gomb, amely általában a „HASZNÁLATBAN VALÓ MEGERŐSÍTÉS - BEJELENTKEZÉS ITT” felirattal van ellátva, hogy a címzetteket egy rosszindulatú webhely felé terelje.

Hogyan működik az adathalász támadás

A megadott linkre kattintva a felhasználók egy csalárd bejelentkezési oldalra jutnak, amelyet kifejezetten a hitelesítő adatok megszerzésére terveztek. Ez az oldal rendkívül megtévesztő, és az áldozat e-mail címéhez igazodik.

Például, ha a célpont Gmailt használ, az adathalász oldal megjelenítheti a Google bejelentkezési oldalának meggyőző utánzatát. Ha egy másik szolgáltatót észlel, az oldal dinamikusan megváltozik, hogy lemásolja a szolgáltató felületét. Ez a testreszabási szint növeli a megtévesztés valószínűségét.

A bejelentkezési adatok megadása után azok azonnal továbbításra kerülnek a támadóknak, jogosulatlan hozzáférést biztosítva számukra a feltört fiókhoz.

Miért veszélyesek a feltört e-mail fiókok?

Egy e-mail fiók feletti irányítás megszerzése számos rosszindulatú tevékenység előtt nyitja meg az utat. A támadók többféleképpen is kihasználhatják a hozzáférést:

Adatlopás – Az e-mailekben tárolt érzékeny személyes, pénzügyi vagy üzleti információk kinyerhetők
Fiókátvétel – Hozzáférhet vagy visszaállíthatja a kapcsolódó szolgáltatásokat (banki szolgáltatások, közösségi média, felhőalapú tárhely).
Személyazonossággal való visszaélés – Az áldozatok személyazonossággal élhetnek ki, hogy hamis e-maileket küldjenek nekik, vagy pénzt kérjenek a kapcsolataiktól.
További támadások – A feltört fiókok felhasználhatók adathalász kampányok másoknak történő terjesztésére.

A hatás gyakran túlmutat a kezdeti incidensen, ezért a korai felismerés és a megelőzés kritikus fontosságú.

Vörös zászlók, amelyek leleplezik a csalást

Bár ezek az e-mailek meggyőzőnek tűnnek, számos figyelmeztető jel utal a csalárd jellegükre:

Kéretlen sürgősség – A 24 órán belüli azonnali fióktörlésre vonatkozó igények pánikkeltést céloznak.
Általános üzenetküldés – Személyre szabás hiánya vagy homályos utalások az „üzenetküldő hálózat” frissítéseire
Gyanús linkek – Gombok, amelyek ismeretlen vagy nem egyező domainekre mutatnak
Hitelesítő adatok kérése – A legitim szolgáltatók nem kérnek fiókellenőrzést véletlenszerű e-maileken keresztül

Fontos megjegyezni, hogy egyetlen valódi e-mail szolgáltató sem küld kéretlen üzeneteket, amelyekben a fiók újbóli megerősítését követelik, azzal a fenyegetéssel, hogy törlik őket.

Potenciális kártevő kockázatok

Bizonyos esetekben az ehhez hasonló csalások túlmutatnak a hitelesítő adatok ellopásán, és rosszindulatú programok terjesztésére is használják őket. A kiberbűnözők rosszindulatú mellékleteket vagy linkeket helyezhetnek el az e-mailjeikben.

Ezek a fenyegetések különféle formákat ölthetnek, beleértve a futtatható fájlokat, tömörített archívumokat, Office-dokumentumokat, PDF-eket vagy szkripteket. A fertőzés jellemzően akkor következik be, amikor a címzett interakcióba lép a tartalommal, például megnyit egy mellékletet, engedélyez egy makrót vagy futtat egy letöltött fájlt.

Még a látszólag ártalmatlan műveletek is kiválthatják a káros szoftverek telepítését, ami megerősíti az óvatosság szükségességét.

Végső értékelés és biztonsági tanácsok

Az „Update/Upgrade On The Messaging Network” kampány egyértelmű példája az adathalász csalásoknak, amelyek a sürgősséget és a félelmet használják ki a felhasználók manipulálására. Egy e-mail szolgáltatónak kiadva magukat és a fiók törlésével fenyegetőzve a támadók megpróbálják nyomást gyakorolni a címzettekre, hogy adják meg hitelesítő adataikat.

Az ilyen e-maileket teljes mértékben figyelmen kívül kell hagyni. A linkeket és a mellékleteket tilos megnyitni, és az üzenettel való bármilyen interakciót kerülni kell. A váratlan kommunikációval szembeni óvatos megközelítés továbbra is az egyik leghatékonyabb védelem az adathalászat és a kapcsolódó kiberfenyegetések ellen.