Uppdatering av e-postmeddelanden om policy för postlådor
Oväntade e-postmeddelanden som kräver omedelbara åtgärder bör alltid behandlas med försiktighet. Cyberbrottslingar utnyttjar ofta brådskande och säkerhetsrelaterade teman för att pressa mottagare att fatta impulsiva beslut. De så kallade e-postmeddelandena med "Mailbox Policy Update" är ett utmärkt exempel på denna taktik. Dessa meddelanden är inte kopplade till något legitimt företag, organisation, e-postleverantör eller annan genuin enhet. Istället är de en del av en nätfiskekampanj som är utformad för att stjäla känsliga kontouppgifter.
Innehållsförteckning
Förklaring av bedrägeriet med uppdatering av postlådepolicyn
Säkerhetsforskare har identifierat e-postmeddelandena med uppdateringar av postlådepolicyer som ett nätfiskebedrägeri för att identifiera autentiseringsuppgifter. Meddelandena utger sig för att vara en generisk e-postleverantör och försöker övertyga mottagarna om att deras postlåda kräver omedelbar åtgärd på grund av en förmodad policyrevidering.
Vanligtvis anländer e-postmeddelandena med ämnesraden "Uppdatering av efterlevnad och säkerhetsuppdatering för brevlådor krävs" och påstår att mottagaren ännu inte har bekräftat en viktig uppdatering av brevlådepolicyn. För att öka pressen varnar meddelandet för att underlåtenhet att följa policyn före en viss tidsfrist kan leda till tillfällig kontoavstängning eller minskad brevlådefunktionalitet.
Målet är enkelt: lura mottagare att klicka på en skadlig länk och lämna ut sina inloggningsuppgifter.
Varningsskyltar dolda i synhåll
Flera indikatorer avslöjar den bedrägliga karaktären hos dessa e-postmeddelanden. En särskilt avslöjande detalj är förekomsten av en synlig platshållare för {domain} i e-postmeddelandets sidfot. Denna oersatta mallvariabel tyder på att meddelandet distribuerades i bulk och inte anpassades korrekt innan det skickades.
Mottagare instrueras vanligtvis att klicka på knappen "UPPDATERA BREVLÅDA" för att undvika avbrott i tjänsten. Sådana krav på omedelbara åtgärder är vanliga sociala ingenjörskonsttaktik som används för att kringgå kritiskt tänkande och uppmuntra till förhastade svar.
Hur stöld av autentiseringsuppgifter fungerar
Om man klickar på den inbäddade länken omdirigeras offren till en nätfiskewebbplats som finns på Google Cloud Storage-infrastrukturen. Sidan är noggrant utformad för att likna en legitim Google-inloggningsmiljö och visar ett falskt formulär för "Gmail Email Login".
Trots sitt övertygande utseende är sidan helt och hållet bedräglig. Alla användarnamn, lösenord eller andra inloggningsuppgifter som anges i formuläret överförs direkt till bedragarna som driver kampanjen.
Det är viktigt att förstå att Google inte har någon koppling till detta bedrägeri. Även om nätfiskesidan finns på Googles molninfrastruktur, sker det utan auktorisering, och företaget bär inget ansvar för det skadliga innehållet.
Varför stulna e-postuppgifter är så värdefulla
E-postkonton fungerar ofta som ett centralt nav för många onlinetjänster. När angripare väl får tillgång till ett offers inkorg kan de utnyttja den åtkomsten på flera sätt:
- Läs konfidentiell kommunikation och personlig information.
- Återställ lösenord för länkade onlinekonton.
- Kapa sociala medier, bank-, shopping- eller företagskonton som är kopplade till e-postadressen.
- Utge sig för att vara offret och skicka bedrägliga meddelanden till vänner, familjemedlemmar eller kollegor.
- Använd det komprometterade kontot som en del av bredare nätfiske- eller bedrägerikampanjer.
Eftersom e-postkonton ofta fungerar som återställningspunkter för andra tjänster kan en enda intrång snabbt eskalera till flera kontoövertaganden.
Risken för skadlig programvara bakom spamkampanjer
Även om det primära målet med denna kampanj är stöld av inloggningsuppgifter, används liknande bluffmejl ofta för att distribuera skadlig programvara. Cyberbrottslingar bifogar ofta skadliga filer eller inkluderar länkar som utlöser skadliga nedladdningar.
Dessa skadliga filer kan visas som körbara program, komprimerade arkiv, PDF-dokument, Microsoft Office-filer eller olika skriptformat. Vissa hot aktiveras omedelbart efter att filen öppnats, medan andra kräver ytterligare åtgärder, till exempel att aktivera makron i ett dokument. Oavsett metod beror en lyckad infektion vanligtvis på användarinteraktion.
Skydda dig mot liknande hot
Det säkraste svaret på ett e-postmeddelande med en uppdatering av e-postpolicyn är att ignorera det, undvika att klicka på några länkar och ta bort meddelandet. Användare bör besöka sin e-postleverantörs officiella webbplats om de vill verifiera kontorelaterade aviseringar.
När du utvärderar misstänkta e-postmeddelanden, var uppmärksam på ovanliga förfrågningar, brådskande deadlines, generiska hälsningar, oväntade inloggningsfrågor och inkonsekvenser i meddelandet. Att verifiera kommunikation via officiella kanaler snarare än inbäddade länkar är fortfarande ett av de mest effektiva försvaren mot nätfiskeattacker.
Slutbedömning
E-postmeddelandet med uppdateringen av e-postpolicyn är ett nätfiskebedrägeri som falskeligen påstår att mottagarna måste bekräfta en ändring av e-postpolicyn för att förhindra avbrott i tjänsten. Genom att utge sig för att vara en generisk e-postleverantör och dirigera användare till en bedräglig inloggningssida försöker angriparna stjäla e-postuppgifter för skadliga ändamål. Eftersom dessa meddelanden inte har någon koppling till någon legitim tjänsteleverantör bör de betraktas som farliga, ignoreras och raderas omedelbart. Att vara försiktig med oväntade e-postmeddelanden och undvika misstänkta länkar kan avsevärt minska risken för kontokompromettering och infektion med skadlig kod.
System Messages
The following system messages may be associated with Uppdatering av e-postmeddelanden om policy för postlådor:
Subject: Mailbox Compliance & Security Update Required |
