Reikalingas domeno nuosavybės pakartotinis patvirtinimas – el. pašto sukčiavimas

Į netikėtus el. laiškus, reikalaujančius skubių veiksmų, visada reikėtų žiūrėti atsargiai. Kibernetiniai nusikaltėliai dažnai apsimetinėja patikimomis organizacijomis ir reguliavimo institucijomis, kad sukurtų klaidingą skubos įspūdį ir darytų spaudimą gavėjams priimti skubotus sprendimus. El. laiškai „Reikalingas domeno nuosavybės pakartotinis patvirtinimas“ yra puikus šios taktikos pavyzdys. Saugumo tyrėjai šiuos pranešimus nustatė kaip sukčiavimo kampanijos, skirtos pavogti el. pašto paskyros kredencialus, dalį. Svarbu tai, kad šie el. laiškai nėra susiję su jokia teisėta įmone, organizacija, domenų registratoriumi ar reguliavimo institucija.

Užmaskuotas kaip oficialus atitikties pranešimas

Sukčiavimo el. laiškai yra sukurti taip, kad primintų oficialius domenų atitikties pranešimus. Gavėjai informuojami, kad jų domeno nuosavybė nebuvo atnaujinta per pastarąsias 90 dienų ir kad reikia imtis veiksmų, kad būtų laikomasi tariamų reglamentų. Pranešimuose nurodoma „ICANN 3.18 reglamentas“ ir įspėjama, kad neatlikus patvirtinimo proceso, per septynias dienas bus sustabdytos tiek gaunamo, tiek siunčiamo el. pašto paslaugos.

Visame el. laiške vartojama kalba siekiama sukelti susirūpinimą ir skubumą. Grasindami paslaugų teikimo sutrikimais, sukčiai bando įtikinti gavėjus nedelsiant imtis veiksmų, nepatikrindami laiško autentiškumo.

Netikras pakartotinio patvirtinimo procesas

Sukčiavimo centre yra mygtukas, paprastai pažymėtas „Patvirtinti domeną iš naujo dabar“. Paspaudus šį mygtuką, vartotojai nukreipiami į apgaulingą žiniatinklio pašto prisijungimo puslapį, kuris maskuojamas kaip teisėtas el. pašto paslaugos portalas.

Sukčiavimo puslapis imituoja „Roundcube Webmail“ prisijungimo ekraną ir yra talpinamas „Google“ „Firebase Storage“ platformoje. Kad puslapis atrodytų įtikinamiau, aukos el. pašto adresas jau gali būti užpildytas automatiškai. Tada vartotojams nurodoma įvesti slaptažodį, kad būtų tęsiamas tariamas patvirtinimo procesas.

Iš tikrųjų puslapis atlieka tik vieną funkciją: rinkti prisijungimo duomenis ir tiesiogiai perduoti juos užpuolikams.

Kas nutinka, kai pavogti įgaliojimai?

Pažeistos el. pašto paskyros gali suteikti kibernetiniams nusikaltėliams prieigą prie didelio kiekio asmeninės ir su verslu susijusios informacijos. Kadangi el. pašto paskyros dažnai yra susietos su daugybe internetinių paslaugų, užpuolikai gali panaudoti pavogtus prisijungimo duomenis, kad dar labiau išplėstų savo prieigą.

Kai nusikaltėliai perima el. pašto paskyros kontrolę, jie gali:

• Skaitykite konfidencialius pranešimus ir jautrią informaciją.
• Iš naujo nustatyti susietų internetinių paskyrų slaptažodžius.

Kadangi el. pašto paskyros dažnai naudojamos kaip pagrindinis kitų paslaugų atkūrimo būdas, viena pažeista pašto dėžutė gali lemti kelių paskyrų perėmimą.

Kodėl teiginiai yra klaidingi

Keli požymiai atskleidžia šių el. laiškų apgaulingą pobūdį. Žinutėse bandoma pasinaudoti Interneto vardų ir numerių priskyrimo korporacijos (ICANN), paprastai žinomos kaip ICANN, autoritetu, melagingai teigiant, kad domeno pakartotinis patvirtinimas vykdomas tiesioginiais el. pašto pranešimais.

Iš tikrųjų ICANN nesikreipia į atskirus vartotojus nepageidaujamomis žinutėmis, reikalaudama atnaujinti domeno galiojimą. Be to, joks teisėtas domeno autorizatorius ar patikimas paslaugų teikėjas nereikalauja, kad vartotojai patvirtintų prisijungimo duomenis per nuorodą, įterptą netikėtame el. laiške.

Šiuose pranešimuose dažnai rodomas siuntėjo vardas „Global Domain Validation Center“ neturi jokio aiškaus ryšio su ICANN, akredituotais registratoriais ar jokia teisėta domenų valdymo organizacija. Visas scenarijus yra sufabrikuotas siekiant sukurti patikimumą ir apgauti gavėjus.

Platesnė grėsmė nei kredencialų vagystė

Nors pagrindinis šios kampanijos tikslas yra kredencialų rinkimas, panašūs sukčiavimo el. laiškai dažnai naudojami ir kenkėjiškų programų platinimui. Kibernetiniai nusikaltėliai dažniausiai naudoja el. pašto atakas, kad potencialioms aukoms pateiktų kenkėjišką programinę įrangą.

Su kenkėjiškomis programomis susijusiuose el. laiškuose gali būti užkrėstų priedų arba nuorodų, vedančių į kenkėjiškas svetaines. Šiose atakose dažniausiai naudojami failų tipai: vykdomieji failai, PDF dokumentai, archyvai, pvz., ZIP arba RAR failai, scenarijai ir „Office“ dokumentai, kuriuose yra kenksmingo kodo. Kai kuriais atvejais vartotojai raginami įjungti makrokomandas ar kitas funkcijas, kurios suaktyvina užkrėtimo procesą.

Daugumai el. paštu platinamų kenkėjiškų programų infekcijų reikalingas tam tikras vartotojo įsikišimas, pavyzdžiui, priedo atidarymas, atsisiųsto failo paleidimas, kenkėjiškos nuorodos spustelėjimas arba įterptojo turinio įjungimas. Todėl tvarkant netikėtus pranešimus labai svarbu būti atsargiems ir patikrinti.

Kaip atsakyti į šiuos el. laiškus

Gavėjai, gavę el. laišką „Reikalingas domeno nuosavybės pakartotinis patvirtinimas“, turėtų vengti bet kokios sąveikos su šiuo pranešimu. Negalima spustelėti nuorodų, atidaryti priedų ir niekada nepateikti asmeninės informacijos per puslapius, pasiektus iš nepageidaujamų el. laiškų.

Saugiausias veiksmas – nedelsiant ištrinti el. laišką. Asmenys, kurie jau įvedė savo prisijungimo duomenis sukčiavimo puslapyje, turėtų nedelsdami pakeisti savo el. pašto slaptažodį, atnaujinti visų paskyrų, kurios gali naudoti tuos pačius prisijungimo duomenis, slaptažodžius ir, kai tik įmanoma, įjungti daugiafaktorinį autentifikavimą.

Baigiamosios mintys

El. pašto kampanija „Reikalingas domeno nuosavybės pakartotinis patvirtinimas“ yra sukčiavimo afera, maskuojama kaip su ICANN susijęs atitikties pranešimas. Jos tikslas – apgauti gavėjus, kad jie per apgaulingą žiniatinklio pašto prisijungimo puslapį atiduotų savo el. pašto paskyros kredencialus. Žinutėse remiamasi baime, skubumu ir melagingais reguliavimo teiginiais, siekiant manipuliuoti aukomis, kad jos imtųsi veiksmų be tinkamo patvirtinimo.

Suprasti, kaip veikia šios sukčiavimo sistemos, yra labai svarbu norint apsaugoti slaptą informaciją. Skeptiškai vertindami netikėtus prašymus, tikrindami teiginius oficialiais kanalais ir vengdami nuorodų, esančių nepageidaujamuose el. laiškuose, vartotojai gali gerokai sumažinti riziką tapti kredencialų vagystės ir kitų kibernetinių grėsmių aukomis.