Oferta rabatowa na wiele licencji
Baza danych zagrożeń Phishing Oszustwo e-mailowe z prośbą o ponowne potwierdzenie...

Oszustwo e-mailowe z prośbą o ponowne potwierdzenie własności domeny

Do Mezo w Phishing, Spam
Przetłumacz na:

Nieoczekiwane wiadomości e-mail, które wymagają pilnego działania, należy zawsze traktować z ostrożnością. Cyberprzestępcy często podszywają się pod zaufane organizacje i organy regulacyjne, aby stworzyć fałszywe poczucie pilności i wywrzeć presję na odbiorców, zmuszając ich do podejmowania pochopnych decyzji. E-maile z żądaniem ponownego potwierdzenia własności domeny są doskonałym przykładem tej taktyki. Badacze bezpieczeństwa zidentyfikowali te wiadomości jako część kampanii phishingowej, której celem jest kradzież danych uwierzytelniających konta e-mail. Co ważne, wiadomości te nie są powiązane z żadną legalną firmą, organizacją, rejestratorem domeny ani organem regulacyjnym.

Pod przykrywką oficjalnego zawiadomienia o zgodności

Oszukańcze e-maile są sporządzone tak, aby przypominały oficjalne powiadomienia o zgodności domeny. Odbiorcy są informowani, że ich własność domeny nie została ponownie zweryfikowana w ciągu ostatnich 90 dni i że konieczne jest podjęcie działań w celu zachowania zgodności z rzekomymi przepisami. Wiadomości odwołują się do „Rozporządzenia ICANN 3.18” i ostrzegają, że brak ukończenia procesu weryfikacji spowoduje zawieszenie usług poczty przychodzącej i wychodzącej w ciągu siedmiu dni.

Język użyty w e-mailu ma na celu wzbudzenie niepokoju i poczucia pilności. Grożąc przerwami w świadczeniu usług, oszuści próbują przekonać odbiorców do natychmiastowego działania, nie weryfikując autentyczności wiadomości.

Fałszywy proces ponownej walidacji

W centrum oszustwa znajduje się przycisk, zwykle oznaczony etykietą „Ponownie zweryfikuj domenę teraz”. Po kliknięciu tego przycisku użytkownicy zostają przekierowani na fałszywą stronę logowania do poczty internetowej, podszywającą się pod legalny portal poczty e-mail.

Strona phishingowa imituje ekran logowania do poczty internetowej Roundcube i jest hostowana na platformie Firebase Storage firmy Google. Aby strona wyglądała bardziej przekonująco, adres e-mail ofiary może być już automatycznie uzupełniany. Użytkownicy są następnie proszeni o podanie hasła, aby kontynuować rzekomy proces weryfikacji.

W rzeczywistości strona ta służy tylko jednemu celowi: zbieraniu danych logowania i przesyłaniu ich bezpośrednio atakującym.

Co się dzieje w przypadku kradzieży danych uwierzytelniających?

Zhakowane konta e-mail mogą zapewnić cyberprzestępcom dostęp do znacznej ilości danych osobowych i firmowych. Ponieważ konta e-mail są często powiązane z wieloma usługami online, atakujący mogą wykorzystać skradzione dane uwierzytelniające, aby jeszcze bardziej rozszerzyć swój dostęp.

Po przejęciu kontroli nad kontem e-mail przestępcy mogą:

  • Przeczytaj poufne wiadomości i wrażliwe komunikaty.
  • Zresetuj hasła do powiązanych kont internetowych.
  • Podawanie się za ofiarę w kontaktach ze współpracownikami, klientami, przyjaciółmi lub członkami rodziny.
  • Rozsyłaj dodatkowe wiadomości phishingowe z zaufanego konta.
  • Gromadzenie danych osobowych w celu kradzieży tożsamości lub popełnienia oszustwa finansowego.

Ponieważ konta e-mail często stanowią podstawową metodę odzyskiwania danych w przypadku innych usług, jedna naruszona skrzynka pocztowa może doprowadzić do przejęcia wielu kont.

Dlaczego te twierdzenia są fałszywe

Kilka przesłanek wskazuje na oszukańczy charakter tych wiadomości e-mail. Wiadomości te próbują wykorzystać autorytet Internetowej Korporacji ds. Nadawania Nazw i Numerów (ICANN), fałszywie sugerując, że ponowna walidacja domeny jest egzekwowana za pośrednictwem bezpośrednich powiadomień e-mail.

W rzeczywistości ICANN nie kontaktuje się z użytkownikami za pośrednictwem niechcianych wiadomości z żądaniem ponownej walidacji domeny. Co więcej, żaden legalny organ nadzorujący domeny ani renomowany dostawca usług nie wymaga od użytkowników weryfikacji danych logowania za pośrednictwem linku zawartego w nieoczekiwanej wiadomości e-mail.

Nazwa nadawcy często wyświetlana w tych wiadomościach, „Global Domain Validation Center”, nie ma żadnego rozpoznawalnego związku z ICANN, akredytowanymi rejestratorami ani żadną legalną organizacją zarządzającą domenami. Cały scenariusz jest sfabrykowany w celu zbudowania wiarygodności i wprowadzenia odbiorców w błąd.

Szersze zagrożenie wykraczające poza kradzież danych uwierzytelniających

Chociaż głównym celem tej kampanii jest zbieranie danych uwierzytelniających, podobne wiadomości e-mail o charakterze oszustwa są często wykorzystywane do dystrybucji złośliwego oprogramowania. Aktorzy zagrożeń często stosują ataki oparte na wiadomościach e-mail, aby dostarczać złośliwe oprogramowanie potencjalnym ofiarom.

Wiadomości e-mail zawierające złośliwe oprogramowanie mogą zawierać zainfekowane załączniki lub linki prowadzące do złośliwych stron internetowych. Typowe typy plików wykorzystywane w tych atakach to pliki wykonywalne, dokumenty PDF, archiwa, takie jak pliki ZIP lub RAR, skrypty oraz dokumenty pakietu Office zawierające szkodliwy kod. W niektórych przypadkach użytkownicy są proszeni o włączenie makr lub innych funkcji, które uruchamiają proces infekcji.

Większość infekcji złośliwym oprogramowaniem rozsyłanym pocztą e-mail wymaga pewnego poziomu interakcji użytkownika, takiego jak otwarcie załącznika, uruchomienie pobranego pliku, kliknięcie złośliwego linku lub włączenie osadzonej treści. Dlatego ostrożność i weryfikacja pozostają kluczowe podczas obsługi nieoczekiwanych wiadomości.

Jak odpowiadać na te e-maile

Odbiorcy wiadomości e-mail z informacją „Wymagana ponowna weryfikacja własności domeny” powinni unikać jakiejkolwiek interakcji z tą wiadomością. Nie należy klikać w linki, otwierać załączników ani przesyłać danych osobowych za pośrednictwem stron, do których prowadzą niezamawiane wiadomości e-mail.

Najbezpieczniejszym rozwiązaniem jest natychmiastowe usunięcie wiadomości e-mail. Osoby, które podały już swoje dane na stronie phishingowej, powinny niezwłocznie zmienić hasło do poczty e-mail, zaktualizować hasła do wszystkich kont, które mogą korzystać z tych samych danych, oraz włączyć uwierzytelnianie wieloskładnikowe, gdziekolwiek to możliwe.

Ostatnie myśli

Kampania e-mailowa „Wymagana ponowna weryfikacja własności domeny” to oszustwo phishingowe podszywające się pod powiadomienie o zgodności z przepisami ICANN. Jego celem jest nakłonienie odbiorców do podania danych logowania do konta e-mail za pośrednictwem fałszywej strony logowania do poczty internetowej. Wiadomości wykorzystują strach, poczucie pilności i fałszywe twierdzenia prawne, aby zmusić ofiary do działania bez odpowiedniej weryfikacji.

Zrozumienie mechanizmów działania tych oszustw jest kluczowe dla ochrony poufnych informacji. Zachowując sceptycyzm wobec nieoczekiwanych próśb, weryfikując zgłoszenia za pośrednictwem oficjalnych kanałów i unikając linków zawartych w niechcianych wiadomościach e-mail, użytkownicy mogą znacznie zmniejszyć ryzyko stania się ofiarą kradzieży danych uwierzytelniających i innych cyberzagrożeń.

System Messages

The following system messages may be associated with Oszustwo e-mailowe z prośbą o ponowne potwierdzenie własności domeny:

Subject: ******** Domain Ownership Revalidation Required 6/7/2026 12:21:04 p.m.

******** Domain Ownership Revalidation Required

Dear ********,

Our records show that the domain ******** associated with your email account ******** has not been revalidated in the past 90 days. As part of our updated security protocols and ICANN compliance requirements, all domains must undergo periodic ownership verification.

Failure to complete this revalidation process within 7 calendar days will result in the temporary suspension of your email account. During suspension, incoming messages will be rejected, and outgoing mail will be blocked.

To maintain uninterrupted service on ********, please complete the domain revalidation process by clicking the button below. The process requires confirming your domain's DNS records or verifying ownership via administrative contact.
[Revalidate Domain Now]
This link will guide you through the 2-step verification process.

WHAT IS DOMAIN REVALIDATION? Revalidation confirms that you still own or control the domain ********. This prevents unauthorized domain transfers, phishing attacks, and domain hijacking attempts. The process is required by ICANN Regulation 3.18 and our internal security policy.

DEADLINE: You have until 6/7/2026 12:21:04 p.m. + 7 days to complete this verification. After this date, your email account ******** will be deactivated for incoming and outgoing mail. Reactivation after suspension requires manual support intervention and may take up to 48 hours.

NEED ASSISTANCE? If you are no longer the domain owner or believe this notice was sent in error, please contact your domain compliance team immediately at © ******** Domain Compliance | All Rights Reserved 2026

Popularne

Najczęściej oglądane

Ładowanie...