E-postsvindel med serversikkerhetsoppgradering

De såkalte e-postene om serversikkerhetsoppgradering er en del av en phishing-kampanje som er utformet for å stjele påloggingsinformasjon og annen sensitiv informasjon. Disse meldingene hevder at mottakerens e-postkonto kjører en utdatert versjon, ofte referert til som postboksversjon 45.00.62, som angivelig ikke støttes og er sårbar. Ofrene oppfordres til å klikke på en «Oppgrader til nyere versjon»-knapp for å løse det påståtte problemet.

I virkeligheten er påstandene fullstendig oppspinn, og e-postene er ikke knyttet til noen legitime selskaper, organisasjoner eller tjenesteleverandører. Hele operasjonen er et forseggjort knep for å samle inn personopplysninger.

Hvordan svindelen fungerer

Når man klikker på oppgraderingslenken eller -knappen, blir ofrene ført til et phishing-nettsted som etterligner en ekte e-postpåloggingsside. All informasjon som legges inn, for eksempel brukernavn, passord eller gjenopprettingsdetaljer, blir fanget opp og sendt direkte til angriperne.

Påloggingsinformasjon for e-postkontoer er et verdifullt mål for nettkriminelle fordi de kan fungere som en inngangsport til flere tilkoblede tjenester. Kompromitterte kontoer kan føre til:

• Uautorisert tilgang til sosiale medier, skylagring og nettbank.
• Identitetstyveri og svindel med identitetstyveri rettet mot kontakter og følgere.
• Svindeltransaksjoner, kjøp og pengeoverføringer.

Den potensielle skaden

Stjålne påloggingsdetaljer åpner døren for mye mer enn bare e-postbrudd. Nettkriminelle kan bruke informasjonen til å:

Utgi deg for å være offeret – Sende svindelforespørsler om penger, promotere andre svindelordninger eller spre lenker som inneholder skadelig programvare.

Tilgang til finansielle plattformer – Kapring av digitale lommebøker, betalingstjenester og nettbankkontoer for å begå svindel.

Stjele sensitive data – Innhenting av personlig identifiserbar informasjon (PII) for bruk i langsiktige identitetstyveriordninger.

Spam som et system for levering av skadelig programvare

Selv om svindelen med Server Security Upgrade fokuserer på tyveri av legitimasjon, er spam-e-post også et vanlig leveringsmiddel for skadelig programvare. Ondsinnede spamkampanjer (malspam) kan inneholde skadelige filer eller lenker forkledd som legitime vedlegg eller oppdateringer. Vanlige filtyper som brukes i disse angrepene inkluderer:

Dokumenter – Microsoft Office-, OneNote- eller PDF-filer, som ofte krever at brukerne aktiverer makroer eller klikker på innebygd innhold.

Kjørbare filer – Filer som EXE eller RUN som installerer skadelig programvare direkte.

Arkiver – Komprimerte formater som ZIP eller RAR som skjuler skadelige nyttelaster.

Skript – JavaScript-filer som kan starte nedlastinger eller kjøre skadelig kode.

Infeksjonsprosessen starter når filen åpnes, og i noen tilfeller kreves det ytterligere brukerhandlinger, for eksempel å aktivere redigering i Office-dokumenter, for å utløse skadevaren.

Hold deg trygg mot e-post-phishing-angrep

Slike phishing-svindelforsøk utnytter tillit og skaper en falsk følelse av at det haster, noe som får ofrene til å handle raskt. Å redusere risikoen innebærer å bekrefte avsenderens identitet før man klikker på lenker eller åpner vedlegg, unngå handlinger som svar på uønskede meldinger som hevder at det er presserende kontoproblemer, aktivere tofaktorautentisering (2FA) på alle viktige kontoer og regelmessig oppdatere passord samtidig som man sørger for at hvert passord er unikt for ulike tjenester.