Endring av svindel med tilgangsgrensesnittet for webmail

Svindelen «Endring av webmail-tilgangsgrensesnittet» er et annet eksempel på angripere som utnytter hverdagskommunikasjon for å få tak i sensitiv informasjon. Selv om disse meldingene kan se offisielle ut, er de falske, upålitelige og ikke knyttet til noen legitime selskaper, organisasjoner eller tjenesteleverandører.

En falsk advarsel om tjenesteendringer

Svindelmeldingen kommer som en e-post, ofte med tittelen «VENNLIGST BEKREFT KONTOEN», selv om ordlyden varierer, og hevder at en oppdatering av mottakerens webmailgrensesnitt er nært forestående. I følge meldingen må brukerne bekrefte og oppdatere kontodetaljene sine for å forhindre tjenesteavbrudd. Alt som presenteres i disse e-postene er fabrikkert. Deres eneste formål er å sende brukere til en phishing-side som er laget for å samle inn innloggingsinformasjon.

En forfalsket innloggingsside bygget for å lure

Lenken som er innebygd i e-posten fører til en falsk innloggingsportal som er utformet for å se ut som en ekte kontoinnloggingsside. All informasjon som legges inn blir fanget opp og videresendt til angriperne. Med tilgang til offerets innboks får svindlere verdifull tilgang til andre kontoer som er koblet til den adressen, for eksempel skylagring, sosiale nettverk, finansielle tjenester og diverse nettplattformer.

Hvorfor e-postkontoer er primære mål

E-postkontoer inneholder ofte sensitive samtaler, lagrede dokumenter, gjenopprettingslenker, kjøpsbekreftelser og andre verdifulle data. Når en angriper får kontroll, kan konsekvensene strekke seg langt utover én enkelt kompromittert innboks. Stjålne kontoer kan brukes til å spre skadelig programvare, utgi seg for å være eieren, be om penger fra kontakter eller begå svindel gjennom tilknyttede tjenester. Bedrifts-e-postkontoer er spesielt utsatt, da de kan gi et inngangspunkt for nettverksomfattende infeksjoner eller datatyveri.

Risikoer som stammer fra å stole på svindelen

Nedenfor er noen av de potensielle konsekvensene for brukere som samhandler med de falske meldingene:

• Tap av tilgang til viktige personlige kontoer eller arbeidskontoer
• Eksponering av sensitiv informasjon og identitetstyveri
• Økonomiske konsekvenser på grunn av uautoriserte transaksjoner

Hvordan svindlere utnytter kompromitterte kontoer

Når angripere har fått tilgang til legitimasjon, kan de misbruke kontoen på flere måter:

• Sende svindelmeldinger, lenker til skadelig programvare eller ondsinnede vedlegg til kontakter

• Å gjøre uredelige kjøp eller transaksjoner gjennom tilknyttede finansielle tjenester

• Utnytte den stjålne identiteten til å støtte svindel eller be om penger

• Selge innsamlede data til andre kriminelle

Spam som et middel for distribusjon av skadelig programvare

Denne typen kampanjer overlapper ofte med bredere taktikker for spredning av skadelig programvare. Spammeldinger kan inneholde skadelige dokumenter, kjørbare filer, JavaScript, komprimerte arkiver eller OneNote- og Office-filer som krever ytterligere brukermedvirkning for å utløse infeksjon. Aktivering av makroer, åpning av innebygde elementer eller klikking på skjulte lenker kan føre til installasjon av skadelig programvare.

Hva du skal gjøre hvis du allerede har sendt inn legitimasjonen din

Alle som har lagt inn innloggingsdetaljene sine på phishing-siden, bør umiddelbart oppdatere passordene sine på alle kontoer som er knyttet til den kompromitterte e-postadressen. Å kontakte offisielle støttekanaler kan bidra til å sikre berørte tjenester og forhindre ytterligere misbruk.

Ligge i forkant av e-postbaserte trusler

Selv om mange svindelforsøk inneholder stavefeil eller formateringsproblemer, er andre utformet med overraskende god finish. Dette gjør det viktig å være forsiktig når man håndterer e-poster, tekstmeldinger og direktemeldinger som ber om kontoverifisering, umiddelbare tiltak eller sensitive data. Et øyeblikks nøling kan forhindre alvorlige brudd på personvernet, økonomisk skade og identitetstyveri.