E-mail-svindel ved mislykket domænenavnsregistrering

Det er afgørende at forblive årvågen, når man håndterer uventede eller hastende e-mails. Cyberkriminelle er i stigende grad afhængige af veludformede beskeder, der imiterer legitime servicemeddelelser, for at manipulere modtagere til at træffe hurtige, skadelige beslutninger. De såkaldte e-mails om 'domænenavnsregistreringsfejl' er et godt eksempel. Disse beskeder er ikke forbundet med nogen legitime virksomheder, organisationer eller enheder, og de er udelukkende designet til at bedrage.

Oversigt over svindelnumre med fejl i domænenavnsregistreringen

Cybersikkerhedsforskere har analyseret disse e-mails og fastslået, at de er phishingforsøg forklædt som bekræftelsesanmodninger fra e-mailudbydere. Beskederne hævder typisk, at et domæne eller en e-mailkonto har oplevet en 'registreringsfejl', og at øjeblikkelig handling er påkrævet.

Modtagere advares om, at de kun har én dag tilbage til at bekræfte deres e-mailkonto, og får fejlagtigt besked om, at en 'ICANN e-mail SSL-verifikationsproces' flyttes på grund af domæneproblemer. I e-mailen står der ofte, at kontoen er blevet markeret og vil blive suspenderet, medmindre verifikationen gennemføres med det samme. Denne fremstillede hastværk har til formål at presse brugerne til at handle uden at bekræfte beskedens ægthed.

Sådan fungerer de vildledende e-mails

Disse phishing-e-mails indeholder en fremtrædende knap eller et link, f.eks. "Bekræft e-mail nu". Hvis man klikker på den, omdirigeres offeret til en falsk loginside, der nøje efterligner en rigtig e-mailudbyders hjemmeside, f.eks. Gmail, Yahoo Mail eller en anden populær platform.

Siden er ikke ægte. Dens eneste formål er at indsamle de loginoplysninger, som modtageren indtaster. Når oplysningerne er indsendt, sendes de direkte til svindlere.

Hvad cyberkriminelle gør med stjålne legitimationsoplysninger

Hvis angribere får fat i e-mail-loginoplysninger, kan konsekvenserne være alvorlige:

• Uautoriseret adgang til offerets e-mailkonto
• Afsendelse af yderligere phishing-beskeder fra en betroet adresse
• Indsamling af private samtaler og følsomme data
• Levering af malware til kontakter
• Forsøg på nulstilling af adgangskode på andre tjenester

Ved at bruge adgang til en e-mail-indbakke kan svindlere også forsøge at kompromittere sociale medier, bank-, spil- og shoppingkonti. Dette kan føre til identitetstyveri, svigagtige køb, uautoriserede transaktioner og langvarigt kontomisbrug.

Malwarerisici forbundet med disse kampagner

Ud over tyveri af legitimationsoplysninger bruges e-mails af denne art ofte til at distribuere skadelig software. Nogle versioner kan indeholde eller senere levere inficerede vedhæftede filer såsom:

• Office-dokumenter eller PDF-filer
• Eksekverbare filer
• ZIP- eller RAR-arkiver
• Scripts eller ISO-billeder

Åbning af disse filer, aktivering af makroer eller følg instruktioner i dem kan inficere et system. I andre tilfælde kan integrerede links føre til kompromitterede websteder, der automatisk downloader malware eller narrer brugere til at installere det. Infektioner opstår normalt efter interaktion med ondsindede filer eller besøg af skadelige links.

Hvorfor disse e-mails bør ignoreres

Meddelelsen 'Domænenavnsregistrering mislykkedes' er et phishingforsøg, der har til formål at presse modtagere til at klikke på et ondsindet bekræftelseslink. Det linkede websted er falsk og har til formål at stjæle e-mailoplysninger, som derefter kan misbruges til yderligere svindel, datatyveri og uautoriseret adgang til andre onlinekonti.

Sådanne e-mails bør ignoreres og slettes. Der må aldrig klikkes på eller åbnes links, knapper eller vedhæftede filer i dem.

Vigtig konklusion for e-mailbrugere

Uventede domæne- eller verifikationsadvarsler, især dem der truer med øjeblikkelig suspendering, bør altid behandles med mistænksomhed. Legitime tjenesteudbydere kræver ikke øjeblikkelig handling via generiske e-mails eller omdirigerer brugere til ukendte login-sider. At være forsigtig, verificere beskeder via officielle kanaler og nægte at interagere med mistænkelige e-mails er fortsat vigtige skridt i at undgå phishing-angreb som dette.