Kasutamata kontode rutiinse puhastamise pettus
Küberturvalisuse uurijad on avastanud, et niinimetatud „Kasutamata kontode rutiinse puhastamise” meilid ei ole õigustatud hooldusteated, vaid pigem pahatahtlikud andmepüügikatsed. Need petturlikud sõnumid on loodud selleks, et meelitada saajaid turvakontrolli ettekäändel tundlikku sisselogimisteavet avaldama. Need ei ole seotud ühegi tegeliku ega usaldusväärse ettevõtte, organisatsiooni ega teenusepakkujaga.
Sisukord
Kontohoolduseks maskeeritud petlik sõnum
Pettuse algatab e-kiri, mis väidetavalt pärineb e-posti teenusepakkujalt, kes teostab rutiinset mitteaktiivsete kontode puhastamist. Sõnum hoiatab, et saaja e-posti konto on märgitud potentsiaalselt mitteaktiivseks ja see kustutatakse jäädavalt, kui kasutaja oma tegevust ei kinnita. Kiireloomulisuse rõhutamiseks sisaldab sõnum nuppu või hüperlinki pealkirjaga „Kinnita oma konto siin“.
Link ei vii ametlikule teenusepakkuja lehele, vaid suunab kasutajad võltsitud veebimeili sisselogimissaidile. See võltsitud sait on loodud sisselogimisandmete varastamiseks, võimaldades petturitel varastada juurdepääsu ohvrite e-posti kontodele.
Kuidas petised varastatud kontosid ära kasutavad
Kui kurjategijad on meilikonto üle kontrolli saanud, saavad nad seda kasutada mitmesugusteks pahatahtlikeks tegevusteks. Juurdepääsuga ohvri postkastile võivad nad otsida tundlikke andmeid, sealhulgas finants- või isikuandmeid. Varastatud meiliandmeid saab kasutada ka teiste ühendatud teenuste ja platvormide ohtu seadmiseks.
Võimalike tagajärgede hulka kuuluvad:
- Volitamata juurdepääs pangandus-, e-kaubandus- või sotsiaalmeediakontodele.
- Identiteedivargus või isikuandmeid kasutades sooritatud petturlikud ostud.
- Täiendavate andmepüügi- või pahavaraga koormatud meilide levitamine kontaktidele.
Ohustatud kontosid ära kasutades saavad küberkurjategijad levitada edasisi pettusi ja pahavara, ohustades mitte ainult algset ohvrit, vaid ka teisi oma võrgustikus.
Andmepüügi ja pahavara edastamise meetodid
„Rutiinse puhastuse” pettus tugineb peamiselt petlikele linkidele, kuid sarnased meilikampaaniad võivad seadmete nakatamiseks kasutada ka pahatahtlikke manuseid. Ründajad lisavad sageli faile või manustavad linke, mis tunduvad kahjutud, kuid toimivad pahavara edastamise mehhanismidena.
Selliste pettuste puhul kasutatavate pahavara levitamise tavaliste taktikate hulka kuuluvad:
Pahatahtlikud manused – failid, näiteks käivitatavad failid, Office'i dokumendid, PDF-failid või tihendatud arhiivid (ZIP/RAR), mis avamisel või makrode lubamisel nakkusi käivitavad.
Petlikud lingid – suunab ümber võltsitud või ohustatud veebisaitidele, mis laadivad automaatselt alla pahavara või meelitavad kasutajaid käsitsi pahatahtlikku tarkvara installima.
Mõlemal juhul toimub nakatumine tavaliselt hetkel, kui adressaat klõpsab pahatahtlikul elemendil või suhtleb sellega.
Enda kaitsmine andmepüügiohtude eest
Kasutajad peaksid soovimatutesse e-kirjadesse alati ettevaatlikult suhtuma, eriti nendesse, mis nõuavad viivitamatut tegutsemist või konto kinnitamist. Ärge kunagi klõpsake kahtlastel linkidel ega sisestage sisselogimisandmeid kontrollimata lehtede kaudu. Selle asemel minge otse legitiimse teenusepakkuja ametlikule veebisaidile või võtke selgituste saamiseks ühendust nende tugimeeskonnaga.
Valvsus ja digitaalse suhtluse autentsuse kontrollimine on endiselt üks tõhusamaid viise volituste varguse, identiteedipettuse ja pahavara nakkuste ennetamiseks, mis on seotud andmepüügipettustega, näiteks kampaaniaga „Kasutamata kontode rutiinne puhastamine”.
System Messages
The following system messages may be associated with Kasutamata kontode rutiinse puhastamise pettus:
Subject: Final Suspension Warning : Confirm Your ******** to Avoid De-activation |
