Viestikaranteeni-ilmoitussähköpostihuijaus

Kyberturvallisuusasiantuntijat ovat analysoineet Message Quarantine Notification Email Scam -huijauksen, joka naamioituu sähköpostipalveluntarjoajan viestiksi. Nämä huijausviestit väittävät ilmoittavansa vastaanottajille karanteeniin asetetuista viesteistä, jotka vaativat kiireellistä huomiota. Todellisuudessa tämän huijauksen ainoa tarkoitus on huijata ihmisiä käymään haitallisella verkkosivustolla ja luovuttamaan arkaluonteisia tietojaan. On tärkeää huomata, että näitä sähköposteja ei yhdistetä mihinkään laillisiin yrityksiin, organisaatioihin tai palveluntarjoajiin, vaikka ne yrittävätkin vaikuttaa aidoilta.

Miten huijaus toimii

Tietojenkalasteluviesti yleensä ilmoittaa vastaanottajalle, että useita hänen saapuvia viestejään on asetettu karanteeniin epäilyttävän sisällön, odottamattomien lähettäjien tai mahdollisten tietojenkalastelulinkkien vuoksi. Ongelman ratkaisemiseksi vastaanottajaa kehotetaan napsauttamaan "Ratkaise viestit" -painiketta. Sen sijaan, että linkki johtaisi aitoon sähköpostin suojausportaaliin, se ohjaa uhrin vilpilliselle sivustolle, joka on suunniteltu keräämään kirjautumistietoja.

Kun tunnistetiedot on syötetty, huijarit saavat suoran pääsyn uhrin sähköpostitiliin. Sieltä he voivat lukea yksityisiä viestejä, varastaa henkilötietoja ja käyttää vaarantunutta tiliä tietojenkalasteluhyökkäysten tai haittaohjelmien levittämiseen.

Varoitusmerkit, joihin kannattaa kiinnittää huomiota

Tällaisissa huijaussähköposteissa on usein toistuvia piirteitä, jotka voivat auttaa potentiaalisia uhreja tunnistamaan heidät ennen kuin on liian myöhäistä.

• Yleisiä indikaattoreita ovat:
• Kiireellinen kielenkäyttö, jolla pyritään painostamaan välittömiin toimiin.
• Viestit, jotka viittaavat karanteeniin asetettuun tai estettyyn sisältöön.
• Painikkeiksi naamioidut linkit, jotka johtavat ulkoisille verkkosivustoille.
• Yleinen tai epäilyttävä lähettäjän osoite.
• Huono kielioppi tai epäjohdonmukaiset muotoilut.

Miksi huijaukseen langeaminen on niin vaarallista

Lähettämällä kirjautumistietoja tietojenkalastelusivulle käyttäjät altistavat itsensä monille riskeille. Varastettuja sähköpostitilejä voidaan käyttää väärin seuraaviin tarkoituksiin:

• Henkilökohtaisten ja ammatillisten kontaktien kerääminen.
• Laajamittaisten tietojenkalastelukampanjoiden lähettäminen uhrin henkilöllisyyden avulla.
• Pankki-, sosiaalisen median tai pelitilien salasanojen vaihtaminen.
• Varastettujen valtakirjojen myyminen maanalaisilla markkinoilla.

Joissakin tapauksissa nämä kampanjat voivat myös levittää haittaohjelmia joko linkkien tai haitallisten liitteiden kautta. Uhkatoimijat käyttävät usein tiedostomuotoja, kuten Word-asiakirjoja, Excel-laskentataulukoita, PDF-tiedostoja, pakattuja arkistoja, suoritettavia tiedostoja ja jopa komentosarjoja. Niiden avaaminen voi johtaa tartuntoihin, jotka vaarantavat kokonaisia järjestelmiä.

Harhaanjohtavien linkkien ja haittaohjelmien rooli

Tietojenkalasteluviestit eivät rajoitu vain tunnistetietojen varastamiseen. Monet niistä sisältävät haitallisia liitteitä tai linkkejä, jotka ohjaavat käyttäjät vaarantuneille sivustoille. Tällaiset sivustot voivat automaattisesti aloittaa haittaohjelman latauksen tai yrittää huijata käyttäjiä asentamaan itse vaarallisia ohjelmistoja. Lopputuloksena voi olla taloudellisia menetyksiä, identiteettivarkauksia, tietomurtoja tai pitkäaikainen tilin vaarantuminen.

Loppuajatukset

Viestikaranteeni-ilmoitushuijaus on klassinen tietojenkalastelustrategia, joka on verhottu laillisuuden näennäisyyteen. Tekemällä olevansa virallinen sähköpostipalveluntarjoaja se manipuloi vastaanottajia paljastamaan arkaluonteisia tietoja. Turvallisuuden varmistamiseksi käyttäjien tulisi suhtautua epäilevästi kiireellisiin karanteeni-ilmoituksiin, välttää epäilyttävien linkkien napsauttamista ja olla koskaan antamatta kirjautumistietoja vahvistamattomille verkkosivustoille.