Granska din senaste aktivitetsbluff
Cybersäkerhetsforskare har flaggat en utbredd nätfiskekampanj som kallas bedrägeriet "Granska din senaste aktivitet". Dessa meddelanden påstår falskeligen att det förekommit misstänkta inloggningar på mottagarens webbmejl och uppmanar användare att "säkra" sina konton genom att klicka på en knapp som leder till en falsk inloggningssida. Dessa e-postmeddelanden är skadlig skräppost och är inte kopplade till cPanel, webbmejlleverantörer eller något legitimt företag, organisation eller tjänst. Behandla dem som fientliga försök att stjäla inloggningsuppgifter och leverera skadlig programvara.
Innehållsförteckning
E-postbetet
Typiska meddelanden (ämnesrader varierar; ett vanligt exempel börjar med "Vi har upptäckt den senaste inloggningsaktiviteten på ditt webbmailkonto, vänligen bekräfta") presenterar en fabricerad aktivitetssammanfattning – vanligtvis med påståendet om tre senaste inloggningar från olika regioner (vanligtvis Afrika, Europa och Nordamerika). Meddelandet uppmanar mottagaren att omedelbart granska eller säkra sitt konto. För att skapa brådska varnar det för att åtkomsten kommer att begränsas eller erbjuder dramatiskt språk som är avsett att få dig att agera utan att tänka. Den utlovade knappen "Säkra konto" är fällan – den omdirigerar till en sida för insamling av autentiseringsuppgifter som är förklädd till att se ut som ett legitimt e-postinloggningsformulär.
Hur bluffen går till
Om du skriver in din e-postadress och ditt lösenord på nätfiskesidan kan angripare fånga upp dessa inloggningsuppgifter och:
- Ta över inkorgen och läs eller radera meddelanden.
- Skicka nätfiske- eller bedrägerimeddelanden till dina kontakter (ofta utge dig för att vara du).
- Använd lösenordsåterställningsflöden för att ta kontroll över länkade tjänster (sociala nätverk, butiker, bank, molnlagring etc.).
- Begå bedrägerier, begära pengar från dina kontakter eller distribuera skadlig kod och skadliga länkar.
- Sälj inloggningar och personuppgifter på underjordiska marknader.
Hur man upptäcker nätfiskemejl
- Oväntat "säkerhetsvarning" om nyligen genomförda inloggningar som du inte begärde.
- Brådskande språk och hot om frånkoppling eller kontoavstängning.
- En tydlig knapp eller länk märkt "Säkra konto" / "Granska aktivitet" som pekar på en okänd URL.
- Dåligt skriven text eller subtila inkonsekvenser i logotyper, avsändaradresser eller formatering (även om vissa kampanjer ser väldigt polerade ut).
Riskerna med skräppost
Dessa spamkörningar kan också innehålla bilagor eller länkar som levererar skadlig kod. Vanliga typer av skadliga bilagor som ses i kampanjer som denna inkluderar: arkiv (ZIP, RAR), körbara filer (.exe, .run), Office-dokument (Word, Excel), PDF-filer, OneNote-filer och JavaScript. Vissa filtyper kräver extra användaråtgärder – till exempel kan Office-dokument be dig att aktivera makron och OneNote-filer kan förlita sig på inbäddade länkar – men när dessa åtgärder har vidtagits kan installationskedjan för skadlig kod starta.
Slutsats
Kampanjen "Granska din senaste aktivitet" är ett tydligt exempel på hur angripare utnyttjar rädsla och brådska för att samla inloggningsuppgifter och sprida skadlig programvara. Kom ihåg: legitima leverantörer kräver sällan omedelbar verifiering via oombedda e-postlänkar, och genuina säkerhetsvarningar kan verifieras genom att logga direkt in på ditt konto via leverantörens officiella webbplats eller kontakta supporten. Vaksamhet, unika lösenord och 2FA är dina bästa försvar. Om du redan har blivit komprometterad, agera snabbt – byt lösenord, aktivera 2FA, skanna dina system och meddela berörda leverantörer.
System Messages
The following system messages may be associated with Granska din senaste aktivitetsbluff:
Subject: mWe have detected recent login activity on your Webmail account please confirm |
