Zahtevana ponovna validacija lastništva domene - prevara po e-pošti

Nepričakovana e-poštna sporočila, ki zahtevajo nujno ukrepanje, je treba vedno obravnavati previdno. Kibernetski kriminalci se pogosto izdajajo za zaupanja vredne organizacije in regulativne organe, da ustvarijo lažen občutek nujnosti in prisilijo prejemnike, da sprejemajo prenagljene odločitve. E-poštna sporočila »Zahteva se ponovna validacija lastništva domene« so odličen primer te taktike. Varnostni raziskovalci so ta sporočila prepoznali kot del kampanje lažnega predstavljanja, namenjene kraji poverilnic e-poštnega računa. Pomembno je, da ta e-poštna sporočila niso povezana z nobenim legitimnim podjetjem, organizacijo, registrarjem domen ali regulativnim organom.

Prikrito kot uradno obvestilo o skladnosti

Prevarantska e-poštna sporočila so oblikovana tako, da spominjajo na uradna obvestila o skladnosti domene. Prejemniki so obveščeni, da lastništvo njihove domene v zadnjih 90 dneh ni bilo ponovno potrjeno in da je treba ukrepati, da bi ostali skladni z domnevnimi predpisi. Sporočila se sklicujejo na »Predpis ICANN 3.18« in opozarjajo, da bo v primeru, da postopek preverjanja ne bo dokončan, v sedmih dneh začasno ustavljen dostop do dohodnih in odhodnih e-poštnih storitev.

Jezik, uporabljen v celotnem e-poštnem sporočilu, je namenjen vzbuditvi zaskrbljenosti in nujnosti. Z grožnjami o motnjah v storitvah poskušajo prevaranti prepričati prejemnike, naj takoj ukrepajo, ne da bi preverili pristnost sporočila.

Postopek ponarejene ponovne validacije

V središču prevare je gumb, ki je običajno označen z oznako »Ponovno preveri domeno zdaj«. S klikom na ta gumb se uporabniki preusmerijo na lažno stran za prijavo v spletno pošto, ki se pretvarja, da je legitimni portal e-poštne storitve.

Stran za lažno predstavljanje posnema prijavni zaslon za Roundcube Webmail in je gostovana prek Googlove platforme Firebase Storage. Da bi bila stran videti bolj prepričljiva, je e-poštni naslov žrtve morda že samodejno izpolnjen. Uporabniki so nato pozvani, da vnesejo svoje geslo, da nadaljujejo z domnevnim postopkom preverjanja.

V resnici stran služi le enemu namenu: zbiranju prijavnih podatkov in njihovemu neposrednemu posredovanju napadalcem.

Kaj se zgodi, ko so poverilnice ukradene?

Ogroženi e-poštni računi lahko kibernetskim kriminalcem omogočijo dostop do znatne količine osebnih in poslovnih podatkov. Ker so e-poštni računi pogosto povezani s številnimi spletnimi storitvami, lahko napadalci izkoristijo ukradene poverilnice za nadaljnjo razširitev dostopa.

Ko kriminalci pridobijo nadzor nad e-poštnim računom, lahko:

• Preberite zaupna sporočila in občutljivo komunikacijo.
• Ponastavite gesla za povezane spletne račune.
• V komunikaciji s sodelavci, strankami, prijatelji ali družinskimi člani se izdajajte za žrtev.

• Dodatna lažna e-poštna sporočila pošljite iz zaupanja vrednega računa.

• Zbiranje osebnih podatkov za krajo identitete ali finančne goljufije.

Ker e-poštni računi pogosto služijo kot glavna metoda obnovitve za druge storitve, lahko en sam ogrožen poštni predal povzroči prevzem več računov.

Zakaj so trditve napačne

Več kazalnikov razkriva goljufivo naravo teh e-poštnih sporočil. Sporočila poskušajo izkoristiti avtoriteto Internetne korporacije za dodeljena imena in številke, splošno znane kot ICANN, z lažnim namigovanjem, da se ponovna validacija domene uveljavlja prek neposrednih e-poštnih obvestil.

V resnici ICANN ne kontaktira posameznih uporabnikov prek neželenih sporočil, ki zahtevajo ponovno validacijo domene. Poleg tega noben legitimni organ za domene ali ugleden ponudnik storitev ne zahteva od uporabnikov, da preverijo prijavne poverilnice prek povezave, vdelane v nepričakovano e-pošto.

Ime pošiljatelja, ki je pogosto prikazano v teh sporočilih, »Global Domain Validation Center«, nima nobene prepoznane povezave z ICANN, akreditiranimi registrarji ali katero koli legitimno organizacijo za upravljanje domen. Celoten scenarij je izmišljen, da bi ustvaril verodostojnost in zavedel prejemnike.

Širša grožnja, ki presega krajo poverilnic

Čeprav je glavni cilj te kampanje pridobivanje poverilnic, se podobna prevarantska e-poštna sporočila pogosto uporabljajo tudi za distribucijo zlonamerne programske opreme. Grožnje pogosto uporabljajo napade prek e-pošte, da potencialnim žrtvam dostavijo zlonamerno programsko opremo.

E-poštna sporočila, povezana z zlonamerno programsko opremo, lahko vsebujejo okužene priloge ali povezave, ki vodijo do zlonamernih spletnih mest. Med pogoste vrste datotek, ki se uporabljajo v teh napadih, spadajo izvedljive datoteke, dokumenti PDF, arhivi, kot so datoteke ZIP ali RAR, skripti in dokumenti sistema Office, ki vsebujejo škodljivo kodo. V nekaterih primerih so uporabniki pozvani, da omogočijo makre ali druge funkcije, ki sprožijo proces okužbe.

Večina okužb z zlonamerno programsko opremo, ki se prenaša po e-pošti, zahteva določeno raven interakcije uporabnika, kot je odpiranje priloge, zagon prenesene datoteke, klik na zlonamerno povezavo ali omogočanje vdelane vsebine. Zato sta pri ravnanju z nepričakovanimi sporočili previdnost in preverjanje ključnega pomena.

Kako odgovoriti na ta e-poštna sporočila

Prejemniki, ki prejmejo e-poštno sporočilo »Zahtevano je podaljšanje veljavnosti lastništva domene«, naj se izogibajo kakršni koli interakciji s sporočilom. Povezav ne smejo klikati, prilog ne smejo odpirati in osebnih podatkov ne smejo nikoli pošiljati prek strani, do katerih pridejo prek neželenih e-poštnih sporočil.

Najvarnejši ukrep je, da e-pošto takoj izbrišete. Posamezniki, ki so že vnesli svoje poverilnice na lažno stran, naj nemudoma spremenijo geslo za e-pošto, posodobijo gesla za vse račune, ki si morda delijo iste poverilnice, in omogočijo večfaktorsko preverjanje pristnosti, kjer koli je to mogoče.

Zaključne misli

E-poštna kampanja »Zahteva se ponovna validacija lastništva domene« je lažna prevara, ki se pretvarja, da je obvestilo o skladnosti z ICANN. Njen namen je prejemnike pretentati, da prek lažne strani za prijavo v spletno pošto predajo svoje poverilnice za e-poštni račun. Sporočila se zanašajo na strah, nujnost in lažne regulativne trditve, da bi manipulirala z žrtvami, da ukrepajo brez ustreznega preverjanja.

Razumevanje delovanja teh prevar je bistvenega pomena za zaščito občutljivih informacij. Z ohranjanjem skeptičnosti do nepričakovanih zahtev, preverjanjem trditev prek uradnih kanalov in izogibanjem povezavam v neželenih e-poštnih sporočilih lahko uporabniki znatno zmanjšajo tveganje, da postanejo žrtve kraje poverilnic in drugih kibernetskih groženj.