E-mail-svindel med beskedkarantæne
Cybersikkerhedseksperter har analyseret Message Quarantine Notification Email Scam, en phishing-kampagne, der udgiver sig for at være en besked fra en e-mailudbyder. Disse falske e-mails hævder at advare modtagere om beskeder i karantæne, der kræver hurtig opmærksomhed. I virkeligheden er det eneste formål med denne svindel at narre enkeltpersoner til at besøge et ondsindet websted og udlevere deres følsomme data. Det er vigtigt at bemærke, at disse e-mails ikke er forbundet med nogen legitime virksomheder, organisationer eller tjenesteudbydere, selvom de forsøger at fremstå autentiske.
Indholdsfortegnelse
Sådan fungerer svindelnummeret
Phishing-e-mailen informerer typisk modtageren om, at flere af deres indgående beskeder er blevet sat i karantæne på grund af mistænkeligt indhold, uventede afsendere eller mulige phishing-links. For at løse problemet opfordres modtageren til at klikke på knappen 'Løs beskeder'. I stedet for at føre til en ægte e-mailsikkerhedsportal, leder linket offeret til et svigagtigt websted, der er designet til at indsamle loginoplysninger.
Når loginoplysningerne er indtastet, får svindlere direkte adgang til offerets e-mailkonto. Derfra kan de læse private meddelelser, stjæle personlige data og bruge den kompromitterede konto til yderligere at distribuere phishing-angreb eller sprede malware.
Advarselstegn at holde øje med
Svindelmails som disse deler ofte tilbagevendende træk, der kan hjælpe potentielle ofre med at identificere dem, før det er for sent.
- Almindelige indikatorer omfatter:
- Hastersprog designet til at presse på for øjeblikkelig handling.
- Beskeder, der refererer til indhold i karantæne eller blokeret indhold.
- Links forklædt som knapper, der fører til eksterne websteder.
- En generisk eller mistænkelig afsenderadresse.
- Dårlig grammatik eller uoverensstemmelser i formateringen.
Hvorfor det er så farligt at falde for svindelnumrene
Ved at indsende loginoplysninger til phishing-siden åbner brugerne døren for en bred vifte af risici. Stjålne e-mailkonti kan misbruges til:
- Opsamling af personlige og professionelle kontakter.
- Afsendelse af store phishing-kampagner under offerets identitet.
- Nulstilling af adgangskoder til bank-, sociale medie- eller spilkonti.
- Salg af stjålne legitimationsoplysninger på undergrundsmarkeder.
I nogle tilfælde kan disse kampagner også distribuere malware, enten via links eller ondsindede vedhæftede filer. Trusselaktører bruger ofte filformater som Word-dokumenter, Excel-regneark, PDF-filer, komprimerede arkiver, eksekverbare filer og endda scripts. Åbning af dem kan føre til infektioner, der kompromitterer hele systemer.
Vildledende links og malwares rolle
Phishing-e-mails er ikke begrænset til tyveri af legitimationsoplysninger. Mange indeholder ondsindede vedhæftede filer eller links, der omdirigerer brugere til kompromitterede websteder. Sådanne websteder kan automatisk starte en malware-download eller forsøge at narre brugere til selv at installere farlig software. Slutresultatet kan omfatte økonomiske tab, identitetstyveri, databrud eller langvarig kontokompromittering.
Afsluttende tanker
E-mail-svindelnumre med beskedkarantæne er en klassisk phishing-strategi pakket ind i et skinnende legitimitetsbillede. Ved at udgive sig for at være en officiel e-mailudbyder manipulerer den modtagere til at afsløre følsomme oplysninger. For at forblive på den sikre side bør brugerne forblive skeptiske over for vigtige karantænemeddelelser, undgå at klikke på mistænkelige links og aldrig indtaste loginoplysninger på ubekræftede websteder.
System Messages
The following system messages may be associated with E-mail-svindel med beskedkarantæne:
Message Quarantine Notification |
