Domēna īpašumtiesību atkārtotas validācijas nepieciešamība e-pasta krāpniecības dēļ

Ar negaidītiem e-pastiem, kas pieprasa steidzamu rīcību, vienmēr jāizturas piesardzīgi. Kibernoziedznieki bieži uzdodas par uzticamām organizācijām un regulējošām iestādēm, lai radītu viltus steidzamības sajūtu un piespiestu adresātus pieņemt pārsteidzīgus lēmumus. E-pasti ar nosaukumu “Nepieciešama domēna īpašumtiesību atkārtota validācija” ir spilgts šīs taktikas piemērs. Drošības pētnieki ir identificējuši šos ziņojumus kā daļu no pikšķerēšanas kampaņas, kuras mērķis ir nozagt e-pasta konta akreditācijas datus. Svarīgi ir tas, ka šie e-pasti nav saistīti ne ar vienu likumīgu uzņēmumu, organizāciju, domēna reģistratoru vai regulējošo iestādi.

Slēpts kā oficiāls atbilstības paziņojums

Krāpnieciskie e-pasti ir veidoti tā, lai tie atgādinātu oficiālus domēna atbilstības paziņojumus. Saņēmēji tiek informēti, ka viņu domēna īpašumtiesības pēdējo 90 dienu laikā nav atkārtoti apstiprinātas un ka ir jāveic darbības, lai nodrošinātu atbilstību iespējamiem noteikumiem. Ziņojumos ir atsauce uz “ICANN Regulation 3.18” un tiek brīdināts, ka verifikācijas procesa nepabeigšana novedīs pie gan ienākošo, gan izejošo e-pasta pakalpojumu apturēšanas septiņu dienu laikā.

Visā e-pastā izmantotā valoda ir paredzēta, lai radītu bažas un steidzamību. Draudot ar pakalpojumu pārtraukumiem, krāpnieki mēģina pārliecināt adresātus rīkoties nekavējoties, nepārbaudot ziņojuma autentiskumu.

Viltus atkārtotas validācijas process

Krāpšanas centrā ir poga, kas parasti apzīmēta ar nosaukumu “Atkārtoti validēt domēnu tūlīt”. Noklikšķinot uz šīs pogas, lietotāji tiek novirzīti uz krāpniecisku tīmekļa pasta pieteikšanās lapu, kas maskējas kā likumīgs e-pasta pakalpojuma portāls.

Pikšķerēšanas lapa atdarina Roundcube Webmail pieteikšanās ekrānu un tiek mitināta Google Firebase Storage platformā. Lai lapa izskatītos pārliecinošāk, upura e-pasta adrese, iespējams, jau ir aizpildīta automātiski. Pēc tam lietotājiem tiek lūgts ievadīt paroli, lai turpinātu it kā verifikācijas procesu.

Patiesībā lapai ir tikai viens mērķis: apkopot pieteikšanās akreditācijas datus un nosūtīt tos tieši uzbrucējiem.

Kas notiek, ja tiek nozagti akreditācijas dati?

Apdraudēti e-pasta konti var nodrošināt kibernoziedzniekiem piekļuvi ievērojamam apjomam personiskas un ar uzņēmējdarbību saistītas informācijas. Tā kā e-pasta konti bieži vien ir saistīti ar daudziem tiešsaistes pakalpojumiem, uzbrucēji var izmantot nozagtas pieteikšanās datus, lai vēl vairāk paplašinātu savu piekļuvi.

Kad e-pasta konta kontrole ir iegūta, noziedznieki var:

• Lasiet konfidenciālus ziņojumus un sensitīvu saziņu.
• Atiestatiet saistīto tiešsaistes kontu paroles.
• Uzdoties par upuri saziņā ar kolēģiem, klientiem, draugiem vai ģimenes locekļiem.

• Izplatiet papildu pikšķerēšanas e-pastus no uzticama konta.

• Apkopot personas informāciju identitātes zādzības vai finanšu krāpšanas nolūkos.

Tā kā e-pasta konti bieži kalpo kā galvenā atkopšanas metode citiem pakalpojumiem, viena apdraudēta pastkaste var izraisīt vairāku kontu pārņemšanu.

Kāpēc apgalvojumi ir nepatiesi

Vairākas pazīmes atklāj šo e-pastu krāpniecisko raksturu. Ziņojumos tiek mēģināts izmantot Piešķirto vārdu un numuru interneta korporācijas (ICANN), plašāk pazīstamas kā ICANN, autoritāti, maldinoši norādot, ka domēna atkārtota validācija tiek īstenota, izmantojot tiešus e-pasta paziņojumus.

Patiesībā ICANN nesazinās ar atsevišķiem lietotājiem, izmantojot nevēlamus ziņojumus, pieprasot domēna atkārtotu validāciju. Turklāt neviena likumīga domēna iestāde vai cienījams pakalpojumu sniedzējs nepieprasa lietotājiem verificēt pieteikšanās datus, izmantojot saiti, kas iegulta negaidītā e-pastā.

Šajos ziņojumos bieži redzamajam sūtītāja vārdam “Global Domain Validation Center” nav nekādas atzītas saistības ar ICANN, akreditētiem reģistratoriem vai kādu likumīgu domēnu pārvaldības organizāciju. Viss scenārijs ir izdomāts, lai radītu ticamību un maldinātu adresātus.

Plašāks drauds, kas pārsniedz akreditācijas datu zādzību

Lai gan šīs kampaņas galvenais mērķis ir akreditācijas datu ievākšana, līdzīgi krāpnieciski e-pasti bieži tiek izmantoti arī ļaunprogrammatūras izplatīšanai. Draudu izpildītāji parasti izmanto uz e-pastu balstītus uzbrukumus, lai piegādātu ļaunprātīgu programmatūru potenciālajiem upuriem.

Ar ļaunprogrammatūru saistīti e-pasti var ietvert inficētus pielikumus vai saites, kas ved uz ļaunprātīgām tīmekļa vietnēm. Šajos uzbrukumos bieži izmantotie failu tipi ir izpildāmie faili, PDF dokumenti, arhīvi, piemēram, ZIP vai RAR faili, skripti un Office dokumenti, kas satur kaitīgu kodu. Dažos gadījumos lietotājiem tiek piedāvāts iespējot makro vai citas funkcijas, kas aktivizē inficēšanas procesu.

Lielākajai daļai e-pastā izplatītu ļaunprogrammatūras infekciju ir nepieciešama zināma lietotāja mijiedarbība, piemēram, pielikuma atvēršana, lejupielādēta faila palaišana, noklikšķināšana uz ļaunprātīgas saites vai iegultā satura iespējošana. Tāpēc, rīkojoties ar negaidītiem ziņojumiem, joprojām ir jāievēro piesardzība un jāveic pārbaude.

Kā atbildēt uz šiem e-pastiem

Saņēmējiem, kuri saņem e-pastu ar tekstu “Nepieciešama domēna īpašumtiesību atkārtota validācija”, jāizvairās no jebkādas mijiedarbības ar ziņojumu. Nedrīkst klikšķināt uz saitēm, nedrīkst atvērt pielikumus un nekad nedrīkst iesniegt personisko informāciju, izmantojot lapas, uz kurām nokļuvuši nevēlami e-pasti.

Drošākā rīcība ir nekavējoties izdzēst e-pastu. Personām, kuras jau ir ievadījušas savus akreditācijas datus pikšķerēšanas lapā, nekavējoties jānomaina e-pasta parole, jāatjaunina paroles visiem kontiem, kuriem var būt vienādi akreditācijas dati, un, kad vien iespējams, jāiespējo daudzfaktoru autentifikācija.

Noslēguma domas

E-pasta kampaņa “Nepieciešama domēna īpašumtiesību atkārtota validācija” ir pikšķerēšanas krāpniecība, kas maskējas kā ar ICANN saistīts atbilstības paziņojums. Tās mērķis ir apmānīt adresātus, lai viņi nodotu savus e-pasta konta akreditācijas datus, izmantojot krāpniecisku tīmekļa pasta pieteikšanās lapu. Ziņojumi balstās uz bailēm, steidzamību un nepatiesiem normatīvajiem apgalvojumiem, lai manipulētu upurus, liekot tiem rīkoties bez pienācīgas verifikācijas.

Izpratne par to, kā šīs krāpniecības darbojas, ir būtiska sensitīvas informācijas aizsardzībai. Saglabājot skepsi pret negaidītiem pieprasījumiem, pārbaudot apgalvojumus, izmantojot oficiālus kanālus, un izvairoties no saitēm, kas ietvertas nevēlamos e-pastos, lietotāji var ievērojami samazināt risku kļūt par akreditācijas datu zādzības un citu kiberdraudu upuriem.