Svindel med varsling om e-postleveringsstatus

Phishing er fortsatt en av de vanligste og farligste taktikkene for nettkriminalitet, og svindel med e-postleveringsstatusvarsling er et perfekt eksempel på hvordan angripere manipulerer tillit. Disse falske e-postene er kamuflert som leveringsvarsler fra e-postleverandører, og hevder at meldinger ikke kunne leveres til mottakerens innboks.

Det er viktig å understreke at disse meldingene ikke er knyttet til noen legitime selskaper, organisasjoner eller tjenesteleverandører. I stedet er de en del av en ondsinnet kampanje som er utformet for å stjele sensitiv informasjon.

Hvordan svindelen fungerer

Ofrene mottar en e-post som ser ut som et profesjonelt varsel om uleverte meldinger. E-posten oppgir feilaktig at problemet skyldes problemer med DNS-oppføringer på domenet eller autentiseringsmekanismer som SPF, DKIM eller DMARC.

For å løse det angivelige problemet blir mottakerne oppfordret til å klikke på en knapp eller lenke som angivelig gir tilgang til e-postportalen deres. Denne lenken fører imidlertid til en falsk webpost-innloggingsside, som er opprettet utelukkende for å fange opp innloggingsinformasjon som e-postadresser og passord.

Farene ved kompromitterte kontoer

Når svindlere får tak i innloggingsdetaljer, kan de gjøre mye mer enn bare å få tilgang til e-postinnbokser. En kapret konto kan utnyttes til å:

• Hent personlig eller forretningsinformasjon som er lagret i postkassen.
• Distribuer flere phishing-e-poster til kontakter, noe som sprer svindelen ytterligere.
• Lever skadelig programvare gjennom ondsinnede vedlegg eller lenker.
• Forsøk å få tilgang til andre kontoer som er knyttet til samme e-postadresse, for eksempel sosiale medier, nettbank eller skytjenester.

I mange tilfeller selges den stjålne informasjonen også til andre nettkriminelle, noe som øker offerets eksponering for fremtidige angrep.

Vanlige phishing-taktikker å se opp for

Nettkriminelle utgir seg ofte for å være pålitelige enheter for å skape en falsk følelse av at det haster og er legitimt. I svindel som e-postleveringsstatusvarsling bruker de villedende lenker og vedlegg for å stjele sensitive data eller infisere enheter med skadelig programvare.

Varseltegn inkluderer:

• Uventede varsler om leveringsfeil uten forutgående problem.
• Forespørsler om å «logge inn» via en ukjent portal eller et tredjepartsnettsted.

• Dårlig grammatikk, uoverensstemmelser i formateringen eller litt endrede domenenavn.

• Hasteinstruksjoner som antyder at kontoer vil bli suspendert eller blokkert.

Forbindelsen mellom skadelig programvare

Utover tyveri av legitimasjon er e-post fortsatt en foretrukket metode for levering av skadelig programvare. Skadelige vedlegg kommer ofte forkledd som:

• Word- eller Excel-filer som ber om at makroer aktiveres.
• PDF-filer som omdirigerer til usikre nettsteder.
• Kjørbare filer eller komprimerte arkiver (ZIP, RAR) som inneholder skjulte nyttelaster.

Å klikke på innebygde lenker kan også omdirigere brukere til kompromitterte nettsteder som automatisk installerer skadelig programvare eller lure dem til å laste den ned manuelt. Når den er installert, kan slik skadelig programvare registrere tastetrykk, stjele lagret legitimasjon, kryptere filer for løsepenger eller tillate ekstern tilgang til systemet.

Avsluttende tanker

Svindel med e-postleveringsstatus er et sofistikert phishing-forsøk som er utformet for å stjele legitimasjon og potensielt levere skadelig programvare. Ved å lære å gjenkjenne tegnene på phishing og motstå trangen til å klikke på mistenkelige lenker eller vedlegg, kan brukere redusere risikoen betraktelig.

Husk alltid: legitime tjenesteleverandører vil aldri presse deg til å logge inn via uventede lenker eller tredjepartsportaler.