Bedrägeri om meddelandeleveransauktorisering krävs

Cyberbrottslingar fortsätter att förlita sig på trovärdiga e-postlockbete för att lura mottagare att lämna ut känslig information. Ett av de senaste exemplen är Message Delivery Authorization Required Scam, en operation utformad för att imitera rutinmässiga inkorgsaviseringar och manipulera användare att lämna ut sina kontouppgifter. Även om dessa meddelanden kan se professionella ut har de ingen koppling till några legitima företag, organisationer eller tjänsteleverantörer.

En vilseledande premiss förklädd till rutinmässig e-posthantering

De bedrägliga e-postmeddelandena påstår att mottagaren har nitton väntande meddelanden som väntar på godkännande. För att göra varningen mer brådskande visar bluffmeddelandet påstådda detaljer för sex av dem och beskriver dem som fakturor, beställningar eller offertförfrågningar. Inget av detta är äkta, varningarna är påhittade för att få mottagarna att interagera med bedragarnas nätfiskesida.

När offret försöker "släppa" eller "auktorisera" meddelandena omdirigeras de till en falsk inloggningsportal som är utformad för att spegla mottagarens faktiska e-postinloggningssida. Alla inloggningsuppgifter som skrivs in i denna klon samlas in och överförs direkt till angriparna.

Varför dessa budskap är så övertygande

Nätfiskeförsök är inte längre alltid fulla av fel. Cyberbrottslingar har blivit skickliga på att producera innehåll som verkar överensstämma med verklig affärskorrespondens. Detta ökar sannolikheten för att användare, särskilt de som hanterar arbetsinkorgar, litar på aviseringen och slutför de begärda stegen.

Arbets-e-postkonton är ett mycket önskvärt mål, eftersom kompromettering av dem ofta låser upp åtkomst till ett flertal länkade plattformar, såsom molntjänster, fildelningsmiljöer, projektledningsverktyg med mera. Därifrån kan angripare försöka sprida skadlig kod eller ta sig djupare in i ett företagsnätverk.

Hot utlösta av ett enda komprometterat konto

När bedragare väl får tillgång till ett konto blir en mängd olika skadliga aktiviteter möjliga. Obehörig åtkomst kan leda till identitetsstöld, bedrägerier och sekundära attacker mot kollegor eller personliga kontakter. Kompromitterade konton kan också användas för att begära pengar från kontakter, annonsera bedrägerier eller skicka filer och länkar infekterade med skadlig kod.

Finansrelaterade konton är särskilt utsatta, eftersom angripare kan initiera ogodkända transaktioner eller onlineköp. I företagsmiljöer ökar insatserna ytterligare; infiltrerade konton kan utnyttjas för att leverera trojaner, ransomware eller andra nätverkshotande skadliga program.

Vanliga varningssignaler som finns i dessa e-postbedrägerier

• Plötsliga aviseringar om "väntande meddelanden" som kräver auktorisering.

Malspams roll i distribution av skadlig kod

Bedrägeriet är en del av ett bredare ekosystem av skadliga e-postbaserade attacker. Malspam är fortfarande en vanlig taktik eftersom den direkt riktar sig mot användarbeteende. Meddelanden kan innehålla bilagor eller länkar som installerar skadlig kod när de öppnas. Dessa nyttolaster finns i många format, till exempel körbara filer, arkiv, dokument, JavaScript-filer med mera.

Vissa format kräver ytterligare användaråtgärder innan infektion sker. Till exempel kan Office-dokument be om makroaktivering, och OneNote-filer kan tvinga användaren att klicka på ett inbäddat objekt. Angripare utnyttjar aktivt dessa beteenden för att säkerställa framgångsrik distribution av sina skadliga nyttolaster.

Potentiella konsekvenser av att falla offer

• Komprometterad e-post och länkade konton.
• Obehörig finansiell aktivitet.
• Företagsintrång och intern skadlig kod sprids.
• Förlust av känslig information.
• Fullskalig identitetsstöld.
• Långsiktiga integritets- och säkerhetsproblem.

Vad du ska göra om du redan har angett dina inloggningsuppgifter

Alla som har lämnat inloggningsuppgifter på någon av dessa nätfiskesidor bör omedelbart vidta åtgärder. Ändra lösenorden för alla potentiellt berörda konton och kontakta relevanta officiella supportteam för ytterligare hjälp. Att fördröja åtgärden ökar risken för kontomissbruk och dataexponering.

Håll dig säker framåt

Bedragare fortsätter att förfina sina tekniker, och finslipade skadliga e-postmeddelanden är numera vanliga. Behandla alla oombedda förfrågningar om att godkänna meddelanden, släppa e-postmeddelanden eller verifiera kontoinformation med misstänksamhet. Bekräfta alltid legitimiteten hos sådana meddelanden via verifierade kanaler snarare än de inbäddade länkarna i e-postmeddelandet.

Att förbli försiktig är viktigt, särskilt i takt med att vilseledande e-postkampanjer blir mer sofistikerade och kan orsaka betydande verklig skada.