Svindel med krav om autorisasjon for levering av melding

Nettkriminelle fortsetter å stole på troverdige e-postlokkemidler for å lure mottakere til å gi fra seg sensitiv informasjon. Et av de nyeste eksemplene er Message Delivery Authorization Required Scam, en operasjon som er utformet for å imitere rutinemessige innboksvarsler og manipulere brukere til å oppgi kontoinformasjonen sin. Selv om disse meldingene kan se profesjonelle ut, har de ingen tilknytning til noen legitime selskaper, organisasjoner eller tjenesteleverandører.

En villedende premiss forkledd som rutinemessig e-posthåndtering

De falske e-postene hevder at mottakeren har nitten ventende meldinger som venter på godkjenning. For å gjøre varselet mer presserende, viser svindelmeldingen angivelige detaljer for seks av dem, og beskriver dem som fakturaer, bestillinger eller tilbudsforespørsler. Ingenting av dette er ekte; varslene er fabrikkert for å få mottakerne til å samhandle med svindlernes phishing-side.

Når offeret prøver å «frigi» eller «autorisere» meldingene, blir de omdirigert til en falsk innloggingsportal som er laget for å speile mottakerens faktiske e-postpåloggingsside. All påloggingsinformasjon som skrives inn i denne klonen, samles inn og overføres direkte til angriperne.

Hvorfor disse meldingene er så overbevisende

Phishing-forsøk er ikke lenger alltid fulle av feil. Nettkriminelle har blitt dyktige til å produsere innhold som ser ut til å være i samsvar med ekte forretningskorrespondanse. Dette øker sannsynligheten for at brukere, spesielt de som administrerer jobbinnbokser, vil stole på varselet og fullføre de forespurte trinnene.

Jobb-e-postkontoer er et svært attraktivt mål, ettersom kompromittering av dem ofte låser opp tilgang til en rekke tilknyttede plattformer, for eksempel skytjenester, fildelingsmiljøer, prosjektstyringsverktøy og mer. Derfra kan angripere forsøke å spre skadelig programvare eller bevege seg dypere inn i et bedriftsnettverk.

Trusler utløst av én enkelt kompromittert konto

Når svindlere får tilgang til en konto, blir et bredt spekter av ondsinnet aktivitet mulig. Uautorisert tilgang kan føre til identitetstyveri, svindel og sekundære angrep på kolleger eller personlige kontakter. Kompromitterte kontoer kan også brukes til å be om penger fra kontakter, annonsere svindel eller sende filer og lenker infisert med skadelig programvare.

Finansrelaterte kontoer er spesielt utsatt, ettersom angripere kan initiere ikke-godkjente transaksjoner eller nettkjøp. I bedriftsmiljøer øker innsatsen ytterligere; infiltrerte kontoer kan utnyttes til å levere trojanere, ransomware eller andre nettverkstruende malware-stammer.

Vanlige røde flagg funnet i disse e-postsvindelene

• Plutselige varsler om «ventende meldinger» som krever autorisasjon.

• Krav som refererer til fakturaer, bestillinger eller tilbud som aldri var forventet.

• Lenker som fører til innloggingssider som ligner på ekte innloggingsportaler, men inneholder uvanlige URL-er.

• Språk som understreker at det haster med å presse frem umiddelbare tiltak.

• E-poster som utgir seg for å være tjenesteleverandører, men avslører avsenderadresser som ikke samsvarer.

Rollen til malspam i distribusjon av skadelig programvare

Svindelprogrammet er en del av et bredere økosystem av ondsinnede e-postbaserte angrep. Malspam er fortsatt en utbredt taktikk fordi den er direkte rettet mot brukeratferd. Meldinger kan inneholde vedlegg eller lenker som installerer skadelig programvare når de åpnes. Disse nyttelastene kommer i mange formater, for eksempel kjørbare filer, arkiver, dokumenter, JavaScript-filer og mer.

Enkelte formater krever ytterligere brukerhandlinger før infeksjon oppstår. For eksempel kan Office-dokumenter be om makroaktivering, og OneNote-filer kan presse brukeren til å klikke på et innebygd element. Angripere utnytter aktivt denne atferden for å sikre vellykket distribusjon av sine skadelige nyttelaster.

Potensielle konsekvenser av å falle som offer

• Kompromittert e-post og tilknyttede kontoer.
• Uautorisert økonomisk aktivitet.
• Bedriftsinnbrudd og intern skadelig programvare sprer seg.
• Tap av sensitiv informasjon.
• Fullskala identitetstyveri.
• Langsiktige personvern- og sikkerhetsproblemer.

Hva du skal gjøre hvis du allerede har angitt legitimasjonen din

Alle som har sendt inn innloggingsdetaljer på en av disse phishing-sidene bør iverksette tiltak umiddelbart. Endre passordene for alle potensielt berørte kontoer og kontakt de relevante offisielle supportteamene for ytterligere hjelp. Utsettelse øker risikoen for misbruk av kontoen og dataeksponering.

Hold deg trygg fremover

Svindlere fortsetter å forbedre teknikkene sine, og polerte ondsinnede e-poster er nå vanlige. Behandle enhver uoppfordret forespørsel om å autorisere meldinger, frigi e-poster eller bekrefte kontoinformasjon med mistenksomhet. Bekreft alltid legitimiteten til slike varsler gjennom verifiserte kanaler i stedet for de innebygde lenkene i e-posten.

Det er viktig å være forsiktig, spesielt ettersom villedende e-postkampanjer blir mer sofistikerte og kan forårsake betydelig skade i den virkelige verden.