Mashtrim me email që kërkon rivalidimin e pronësisë së domenit

Emailet e papritura që kërkojnë veprime urgjente duhet të trajtohen gjithmonë me kujdes. Kriminelët kibernetikë shpesh imitojnë organizatat dhe organet rregullatore të besuara për të krijuar një ndjenjë të rreme urgjence dhe për t'i ushtruar presion marrësit që të marrin vendime të nxituara. Emailet 'Kërkohet Rivalidimi i Pronësisë së Domenit' janë një shembull kryesor i kësaj taktike. Studiuesit e sigurisë i kanë identifikuar këto mesazhe si pjesë të një fushate phishing të dizajnuar për të vjedhur kredencialet e llogarisë së emailit. Është e rëndësishme të theksohet se këto emaile nuk janë të lidhura me ndonjë kompani, organizatë, regjistrues domeni ose autoritet rregullator legjitim.

I maskuar si një Njoftim Zyrtar i Pajtueshmërisë

Emailet mashtruese janë hartuar për t'iu ngjasuar njoftimeve zyrtare të pajtueshmërisë së domenit. Marrësit informohen se pronësia e domenit të tyre nuk është riafirmuar brenda 90 ditëve të fundit dhe se kërkohet veprim për të mbetur në përputhje me rregulloret e supozuara. Mesazhet i referohen 'Rregullores 3.18 të ICANN' dhe paralajmërojnë se mospërfundimi i procesit të verifikimit do të rezultojë në pezullimin e shërbimeve të email-it hyrës dhe dalës brenda shtatë ditëve.

Gjuha e përdorur në të gjithë emailin synon të krijojë shqetësim dhe urgjencë. Duke kërcënuar me ndërprerje të shërbimit, mashtruesit përpiqen t'i bindin marrësit të veprojnë menjëherë pa verifikuar vërtetësinë e mesazhit.

Procesi i Rivalidimit të Rreme

Në qendër të mashtrimit është një buton që zakonisht etiketohet 'Rivalido Domain Tani'. Klikimi i këtij butoni i ridrejton përdoruesit në një faqe hyrjeje mashtruese të email-it në internet që maskohet si një portal legjitim i shërbimit të email-it.

Faqja e phishing imiton një ekran hyrjeje në Roundcube Webmail dhe hostohet përmes platformës Firebase Storage të Google. Për ta bërë faqen të duket më bindëse, adresa e email-it të viktimës mund të jetë plotësuar automatikisht. Përdoruesve më pas u kërkohet të fusin fjalëkalimin e tyre për të vazhduar me procesin e supozuar të verifikimit.

Në realitet, faqja shërben vetëm për një qëllim: mbledhjen e kredencialeve të hyrjes dhe transmetimin e tyre direkt te sulmuesit.

Çfarë ndodh kur vidhen kredencialet?

Llogaritë e kompromentuara të email-it mund t'u ofrojnë kriminelëve kibernetikë akses në një sasi të konsiderueshme informacioni personal dhe të lidhur me biznesin. Meqenëse llogaritë e email-it shpesh janë të lidhura me shërbime të shumta online, sulmuesit mund të shfrytëzojnë kredencialet e vjedhura për të zgjeruar aksesin e tyre edhe më tej.

Pasi të merret kontrolli i një llogarie email-i, kriminelët mund të:

• Lexoni mesazhe konfidenciale dhe komunikime të ndjeshme.
• Rivendos fjalëkalimet për llogaritë e lidhura në internet.
• Të imitosh viktimën në komunikimet me kolegët, klientët, miqtë ose anëtarët e familjes.

• Shpërndani email-e shtesë phishing nga një llogari e besuar.

• Mbledhni informacione personale për vjedhje identiteti ose mashtrim financiar.

Meqenëse llogaritë e email-it shpesh shërbejnë si metoda kryesore e rikuperimit për shërbime të tjera, një kuti postare e vetme e kompromentuar mund të çojë në marrjen nën kontroll të shumë llogarive.

Pse pretendimet janë të rreme

Disa tregues ekspozojnë natyrën mashtruese të këtyre email-eve. Mesazhet përpiqen të shfrytëzojnë autoritetin e Korporatës së Internetit për Emrat dhe Numrat e Caktuar, e njohur zakonisht si ICANN, duke sugjeruar në mënyrë të rreme se rivalidimi i domenit po zbatohet përmes njoftimeve të drejtpërdrejta me email.

Në realitet, ICANN nuk kontakton përdoruesit individualë përmes mesazheve të padëshiruara që kërkojnë rivalidimin e domenit. Për më tepër, asnjë autoritet legjitim i domenit ose ofrues shërbimesh me reputacion nuk kërkon që përdoruesit të verifikojnë kredencialet e hyrjes përmes një lidhjeje të ngulitur në një email të papritur.

Emri i dërguesit që shfaqet shpesh në këto mesazhe, 'Qendra Globale e Validimit të Domeneve', nuk ka asnjë lidhje të njohur me ICANN, regjistruesit e akredituar ose ndonjë organizatë legjitime të menaxhimit të domeneve. I gjithë skenari është i sajuar për të krijuar besueshmëri dhe për të mashtruar marrësit.

Kërcënimi më i gjerë përtej vjedhjes së kredencialeve

Ndërsa objektivi kryesor i kësaj fushate është mbledhja e kredencialeve, email-e të ngjashme mashtruese përdoren shpesh edhe për shpërndarjen e programeve keqdashëse. Aktorët kërcënues zakonisht përdorin sulme të bazuara në email për të shpërndarë softuerë keqdashës te viktimat e mundshme.

Emailet që lidhen me programe keqdashëse mund të përfshijnë bashkëngjitje të infektuara ose lidhje që çojnë në faqe interneti keqdashëse. Llojet e zakonshme të skedarëve të përdorur në këto sulme përfshijnë skedarë të ekzekutueshëm, dokumente PDF, arkiva të tilla si skedarë ZIP ose RAR, skripte dhe dokumente të Office që përmbajnë kod të dëmshëm. Në disa raste, përdoruesve u kërkohet të aktivizojnë makrot ose veçori të tjera që shkaktojnë procesin e infeksionit.

Shumica e infeksioneve të programeve keqdashëse të transmetuara përmes email-eve kërkojnë një nivel të caktuar ndërveprimi nga përdoruesi, siç është hapja e një bashkëngjitjeje, hapja e një skedari të shkarkuar, klikimi i një lidhjeje keqdashëse ose aktivizimi i përmbajtjes së ngulitur. Kjo është arsyeja pse kujdesi dhe verifikimi mbeten kritike kur trajtohen mesazhe të papritura.

Si t’u përgjigjeni këtyre emaileve

Marrësit që marrin një email me mbishkrimin "Kërkohet Rivalidimi i Pronësisë së Domenit" duhet të shmangin ndërveprimin me mesazhin në asnjë mënyrë. Lidhjet nuk duhen klikuar, bashkëngjitjet nuk duhen hapur dhe informacionet personale nuk duhen dërguar kurrë përmes faqeve të arritura nga email-e të pakërkuara.

Mënyra më e sigurt e veprimit është fshirja menjëherë e email-it. Individët që kanë futur tashmë kredencialet e tyre në faqen e phishing-ut duhet të ndryshojnë fjalëkalimin e email-it pa vonesë, të përditësojnë fjalëkalimet për çdo llogari që mund të ndajë të njëjtat kredenciale dhe të aktivizojnë vërtetimin shumëfaktorësh sa herë që është e mundur.

Mendime përfundimtare

Fushata e email-eve "Kërkohet Rivalidimi i Pronësisë së Domenit" është një mashtrim phishing që maskohet si një njoftim përputhshmërie që lidhet me ICANN. Qëllimi i saj është të mashtrojë marrësit që të dorëzojnë kredencialet e llogarisë së tyre të email-it përmes një faqeje mashtruese të hyrjes në webmail. Mesazhet mbështeten në frikë, urgjencë dhe pretendime të rreme rregullatore për të manipuluar viktimat që të veprojnë pa verifikim të duhur.

Të kuptuarit se si funksionojnë këto mashtrime është thelbësore për mbrojtjen e informacionit të ndjeshëm. Duke mbetur skeptikë ndaj kërkesave të papritura, duke verifikuar pretendimet përmes kanaleve zyrtare dhe duke shmangur lidhjet e përfshira në email-et e pakërkuara, përdoruesit mund ta zvogëlojnë ndjeshëm rrezikun e tyre për t'u bërë viktima të vjedhjes së kredencialeve dhe kërcënimeve të tjera kibernetike.