E-post på vent E-postsvindel

Nettsikkerhetseksperter har analysert en phishing-kampanje kalt Email On Hold Email Scam. Disse meldingene er utformet for å lure mottakerne til å tro at flere e-poster ikke har nådd innboksen deres. Målet er å lokke brukere til å avsløre e-postkontoinformasjonen sin. Det er viktig å merke seg at disse e-postene ikke er tilknyttet noen legitime selskaper, organisasjoner eller tjenesteleverandører, og bør behandles med mistenksomhet.

Hvordan svindelen fungerer

De falske e-postene har ofte emnelinjen «EMAIL ON HOLD», selv om det finnes variasjoner. De hevder at et bestemt antall meldinger, vanligvis 13, ikke nådde mottakerens innboks og venter på vurdering. Brukere oppfordres til å handle raskt ved å klikke på knappen «Vis ventende e-poster».

Denne knappen omdirigerer mottakeren til en falsk innloggingsside som er utformet for å samle inn legitimasjon. Når denne legitimasjonen er stjålet, gir den angripere tilgang til sensitiv informasjon og potensielt kapre tilkoblede kontoer som sosiale medier, meldingstjenester, e-handel, banktjenester og underholdningsplattformer.

Konsekvenser av å falle som offer

Konsekvensene av å bli for denne svindelen strekker seg langt utover en kompromittert e-postkonto. Nettkriminelle kan:

• Stjel offerets identitet og be om lån eller donasjoner fra venner og kontakter.
• Fremme ytterligere svindel eller distribuere skadelig programvare ved å dele ondsinnede lenker eller filer.
• Få tilgang til finansielle kontoer for å foreta uautoriserte transaksjoner eller kjøp.

I tillegg kan stjålne legitimasjonsopplysninger kombineres med annen personlig informasjon for å utføre identitetstyveri eller svindel.

Risikoer knyttet til skadelig programvare knyttet til spam

Email On Hold-svindelen kan også fungere som en leveringsmetode for skadelig programvare. Spamkampanjer inkluderer ofte ondsinnede vedlegg eller lenker som kan infisere enheter. Vanlige ondsinnede filer inkluderer:

• Komprimerte arkiver (ZIP, RAR) som inneholder kjørbare eller skriptbaserte trusler.
• Kjørbare filer (EXE, RUN) som er laget for å kjøre skadelig kode.
• Dokumentfiler (PDF, Microsoft Office, OneNote) som utnytter makroer eller innebygd innhold.
• JavaScript eller andre skript som automatisk utfører skadelige handlinger.

Å åpne disse filene, eller aktivere innholdet i dem, kan utløse skadelig programvareinfeksjoner, gi angripere kontroll over systemet eller eksponere sensitive data.

Hold deg trygg mot e-postsvindel

For å beskytte deg mot Email On Hold-svindelen og lignende trusler, følg disse viktige forholdsreglene:

• Unngå å klikke på lenker eller laste ned vedlegg fra uønskede e-poster.
• Aldri skriv inn påloggingsinformasjon på ukjente eller mistenkelige nettsteder.
• Bekreft meldinger ved å kontakte tjenesteleverandører direkte via offisielle kanaler.
• Oppdater passord regelmessig og aktiver flerfaktorautentisering der det er mulig.

Ved å opprettholde årvåkenhet og nøye granske innkommende e-poster, kan brukere redusere risikoen for brudd på personvernet, økonomisk tap og identitetstyveri.