Vyžaduje sa obnovenie vlastníctva domény – podvod s e-mailom

Neočakávané e-maily, ktoré vyžadujú urgentný zásah, by sa mali vždy brať opatrne. Kyberzločinci sa často vydávajú za dôveryhodné organizácie a regulačné orgány, aby vytvorili falošný pocit naliehavosti a tlačili príjemcov k unáhleným rozhodnutiam. E-maily s textom „Vyžaduje sa opätovné overenie vlastníctva domény“ sú ukážkovým príkladom tejto taktiky. Bezpečnostní výskumníci identifikovali tieto správy ako súčasť phishingovej kampane určenej na krádež prihlasovacích údajov e-mailových účtov. Dôležité je, že tieto e-maily nie sú spojené so žiadnou legitímnou spoločnosťou, organizáciou, registrátorom domén ani regulačným orgánom.

Maskované ako oficiálne oznámenie o zhode

Podvodné e-maily sú napísané tak, aby pripomínali oficiálne oznámenia o dodržiavaní predpisov pre domény. Príjemcovia sú informovaní, že vlastníctvo ich domény nebolo v posledných 90 dňoch obnovené a že je potrebné podniknúť kroky na zachovanie súladu s údajnými predpismi. Správy odkazujú na „nariadenie ICANN 3.18“ a varujú, že nedokončenie procesu overenia bude mať za následok pozastavenie prichádzajúcich aj odchádzajúcich e-mailových služieb do siedmich dní.

Jazyk použitý v celom e-maile má za cieľ vyvolať obavy a naliehavosť. Podvodníci sa snažia presvedčiť príjemcov, aby konali okamžite bez overenia pravosti správy, vyhrážaním sa prerušením služieb.

Proces falošnej revalidácie

V centre podvodu je tlačidlo, ktoré je zvyčajne označené ako „Znovu overiť doménu teraz“. Kliknutím na toto tlačidlo sú používatelia presmerovaní na podvodnú prihlasovaciu stránku webovej pošty, ktorá sa maskuje ako legitímny portál e-mailovej služby.

Phishingová stránka napodobňuje prihlasovaciu obrazovku Roundcube Webmail a je hostovaná prostredníctvom platformy Firebase Storage od spoločnosti Google. Aby stránka pôsobila presvedčivejšie, e-mailová adresa obete už môže byť vyplnená automaticky. Používatelia sú potom vyzvaní, aby zadali svoje heslo a pokračovali v údajnom procese overovania.

V skutočnosti stránka slúži iba jednému účelu: zhromažďovaniu prihlasovacích údajov a ich priamemu prenosu útočníkom.

Čo sa stane, keď sú poverenia ukradnuté?

Kompromitované e-mailové účty môžu kyberzločincom poskytnúť prístup k značnému množstvu osobných a obchodných informácií. Keďže e-mailové účty sú často prepojené s mnohými online službami, útočníci môžu využiť ukradnuté prihlasovacie údaje na ďalšie rozšírenie svojho prístupu.

Po získaní kontroly nad e-mailovým účtom môžu zločinci:

• Čítajte dôverné správy a citlivú komunikáciu.
• Obnoviť heslá pre prepojené online účty.

Keďže e-mailové účty často slúžia ako primárna metóda obnovy pre iné služby, jedna napadnutá poštová schránka môže viesť k ovládnutiu viacerých účtov.

Prečo sú tvrdenia nepravdivé

Niekoľko indikátorov odhaľuje podvodnú povahu týchto e-mailov. Správy sa pokúšajú zneužiť autoritu Internetovej korporácie pre prideľovanie mien a čísel, bežne známej ako ICANN, tým, že falošne naznačujú, že opätovné overenie domény sa vynucuje prostredníctvom priamych e-mailových upozornení.

V skutočnosti ICANN nekontaktuje jednotlivých používateľov prostredníctvom nevyžiadaných správ požadujúcich opätovné overenie domény. Okrem toho žiadna legitímna autorita pre domény ani renomovaný poskytovateľ služieb nevyžaduje od používateľov overenie prihlasovacích údajov prostredníctvom odkazu vloženého do neočakávaného e-mailu.

Meno odosielateľa, ktoré sa v týchto správach často zobrazuje, „Globálne centrum pre overovanie domén“, nemá žiadne uznané spojenie s ICANN, akreditovanými registrátormi ani žiadnou legitímnou organizáciou spravujúcou domény. Celý scenár je vymyslený s cieľom vytvoriť dôveryhodnosť a oklamať príjemcov.

Širšia hrozba nad rámec krádeže poverení

Hoci hlavným cieľom tejto kampane je získavanie prihlasovacích údajov, podobné podvodné e-maily sa často používajú aj na distribúciu škodlivého softvéru. Páchatelia škodlivých udalostí bežne využívajú útoky prostredníctvom e-mailov na doručenie škodlivého softvéru potenciálnym obetiam.

E-maily súvisiace so škodlivým softvérom môžu obsahovať infikované prílohy alebo odkazy vedúce na škodlivé webové stránky. Medzi bežné typy súborov používané pri týchto útokoch patria spustiteľné súbory, dokumenty PDF, archívy, ako sú súbory ZIP alebo RAR, skripty a dokumenty balíka Office obsahujúce škodlivý kód. V niektorých prípadoch sú používatelia vyzvaní na povolenie makier alebo iných funkcií, ktoré spúšťajú proces infikovania.

Väčšina infekcií škodlivým softvérom prenášaných e-mailom vyžaduje určitú úroveň interakcie používateľa, ako je otvorenie prílohy, spustenie stiahnutého súboru, kliknutie na škodlivý odkaz alebo povolenie vloženého obsahu. Preto je pri spracovaní neočakávaných správ opatrnosť a overovanie naďalej kľúčové.

Ako odpovedať na tieto e-maily

Príjemcovia, ktorí dostanú e-mail s textom „Vyžaduje sa obnovenie overenia vlastníctva domény“, by sa mali vyhýbať akejkoľvek interakcii so správou. Nemali by klikať na odkazy, nemali by otvárať prílohy a osobné údaje by sa nikdy nemali odosielať prostredníctvom stránok, na ktoré sa dostanete z nevyžiadaných e-mailov.

Najbezpečnejším postupom je okamžite vymazať e-mail. Jednotlivci, ktorí už zadali svoje prihlasovacie údaje na phishingovej stránke, by si mali bezodkladne zmeniť heslo k e-mailu, aktualizovať heslá pre všetky účty, ktoré môžu zdieľať rovnaké prihlasovacie údaje, a povoliť viacfaktorové overovanie, kedykoľvek je to možné.

Záverečné myšlienky

E-mailová kampaň s názvom „Vyžaduje sa opätovné overenie vlastníctva domény“ je phishingový podvod maskovaný ako oznámenie o zhode s predpismi ICANN. Jej cieľom je oklamať príjemcov, aby sa vzdali svojich prihlasovacích údajov k e-mailovému účtu prostredníctvom podvodnej prihlasovacej stránky webovej pošty. Správy sa spoliehajú na strach, naliehavosť a falošné regulačné tvrdenia, aby manipulovali s obeťami a konali bez riadneho overenia.

Pochopenie fungovania týchto podvodov je nevyhnutné pre ochranu citlivých informácií. Používatelia môžu výrazne znížiť riziko, že sa stanú obeťami krádeže prihlasovacích údajov a iných kybernetických hrozieb, ak zostanú skeptickí voči neočakávaným žiadostiam, overia si tvrdenia prostredníctvom oficiálnych kanálov a vyhnú sa odkazom obsiahnutým v nevyžiadaných e-mailoch.