Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Adathalászat IP-cím ütközést észleltünk a fiókjában E-mailes átverés

IP-cím ütközést észleltünk a fiókjában E-mailes átverés

Mezo -ra Adathalászat, Spam-ben
Fordítás ide:

Biztonsági kutatók azonosítottak egy visszatérő adathalász kampányt, amely a címzetteket állítólagos „IP-ütközésre” figyelmezteti a postafiókjukban. Ezek az üzenetek sürgős biztonsági értesítéseknek álcázzák magukat, azt állítva, hogy a fiókot korlátozni vagy lezárni fogják, hacsak a felhasználó nem ellenőrzi azonnal. Valójában az e-mailek egyfajta szociális manipuláció csapdái: egyetlen céljuk a bejelentkezési adatok megszerzése, és bizonyos esetekben rosszindulatú programok terjesztése. Ezeket az üzeneteket nem legitim cég, szolgáltató vagy szervezet küldi.

Mit állítanak az üzenetek?

Az e-mailek jellemzően azt állítják, hogy több IP-címet vagy kapcsolatot észleltek a cél postaládán, és hogy a szolgáltatás és más felhasználók védelme érdekében a szolgáltató korlátozni fogja a hozzáférést, amíg a tulajdonos nem igazolja a fiókot. Egy nagy, egyértelmű cselekvésre ösztönző gomb (pl. „Ellenőrizze fiókját”) található az elhamarkodott kattintás ösztönzésére. A nyelvezet, a formázás és a vizuális kialakítás meggyőzőnek tűnhet – egyes kampányok gondosan összeállítottak, hogy utánozzák a valódi szolgáltatói értesítéseket –, így azok a címzettek, akik a forrás ellenőrzése nélkül cselekszenek, könnyen csapdába eshetnek.

Hogyan működik az adathalászat

Az ellenőrző gombra kattintva az áldozat egy hamis bejelentkezési oldalra jut, amely úgy néz ki, mint egy valódi e-mail bejelentkezési űrlap. A támadó rögzíti az oldalon megadott felhasználónevet és jelszót, és megkapja. Miután a hitelesítő adatokat ellopták, a támadók bejelentkezhetnek a fiókba, és számos rosszindulatú módon felhasználhatják azt: személyes adatokat kinyerhetnek, jelszavakat állíthatnak vissza más szolgáltatásokhoz, a felhasználó személyazonosságával élhetnek ki a kapcsolatok megkárosítása érdekében, vagy további adathalász/rosszindulatú programokat küldhetnek az áldozat címjegyzékébe.

A gyakran célzott adatok a következők:

  • Fiókbejelentkezések és jelszavak.
  • Személyazonosításra alkalmas adatok (név, születési dátum, elérhetőségek).
  • Pénzügyi hitelesítő adatok és tranzakciós adatok.
  • A feltört postaládán keresztül tárolt vagy elérhető adatok (számlák, fiók-visszaállítási e-mailek, más fiókokra mutató hivatkozások).

Kockázatok és visszaélési forgatókönyvek

Egy feltört e-mail fiók a nagyobb károk kapuja. A támadók személyes dokumentumokat és kommunikációt lophatnak, amelyek banki, vásárlási vagy közösségi média fiókokat fednek fel. Személyazonossággal visszaélt fiókokat használhatnak arra, hogy kölcsönöket vagy adományokat kérjenek barátaiktól, más csalásokat terjesszenek, rosszindulatú programokat terjesszenek, vagy csalárd vásárlásokat hajtsanak végre olyan esetekben, amikor mentett fizetési adatok állnak rendelkezésre. A feltört pénzügyi szolgáltatások közvetlenül jogosulatlan tranzakciókhoz és anyagi veszteséghez vezethetnek. Az ilyen incidensek után gyakori következmények a személyazonosság-lopás és a hosszú távú adatvédelmi károk.

Malspam vektorok

Ezek a kampányok nem korlátozódnak a hitelesítő adatok ellopására – egyes e-mailek rosszindulatú mellékleteket vagy linkeket tartalmaznak, amelyek kártevőt (malspam) szállítanak. A fenyegetések számos fájltípusban érkeznek: futtatható programokban, tömörített archívumokban (ZIP/RAR), Office-dokumentumokban (gyakran makrókra támaszkodva), PDF-ekben, JavaScript-fájlokban vagy beágyazott hasznos adatokban, jegyzet típusú fájlokban. Bizonyos esetekben egy fájl megnyitása elegendő a fertőzés elindításához; más esetekben a felhasználónak engedélyeznie kell a makrókat, vagy a beágyazott linkekre kell kattintania a cseppentő elindításához.

Hogyan ismerjük fel a hamisítványt

  • Váratlan sürgősség vagy azonnali felfüggesztéssel való fenyegetés.
  • Általános üdvözletek és következetlen vagy furcsa feladói címek.
  • Olyan linkek, amelyek ismeretlen domainekre vagy a feltételezett szolgáltatóval nem egyező URL-címekre mutatnak.
  • A hitelesítő adatok újbóli megadására vonatkozó kérések e-mailben küldött linken keresztül, a hivatalos weboldalon vagy alkalmazáson keresztül történő kérések helyett.
  • Rosszul illeszkedő márkaépítés, szokatlan mellékletek, vagy makrók engedélyezésére vagy fájlok letöltésére vonatkozó kérések.

Záró megjegyzések

Ezek az „IP-ütközés” figyelmeztetések olyan szociális manipuláción alapuló átverések, amelyek a félelmet és a sürgősséget használják ki. Mivel a támadók egyre inkább meggyőző, jól formázott hamisítványokat készítenek, feltételezzünk minden kéretlen biztonsági értesítést gyanúsnak, amíg hivatalos csatornákon keresztül nem ellenőrizzük. Ne használjunk e-mail linkeket a bejelentkezéshez, és ne adjunk meg érzékeny információkat; ehelyett látogassunk el közvetlenül a valódi webhelyre, engedélyezzük az MFA-t, és azonnal jelentsük a gyanús tevékenységeket.

System Messages

The following system messages may be associated with IP-cím ütközést észleltünk a fiókjában E-mailes átverés:

Subject: Action Required: DETECTED CONFLICT ON MAILBOX [[-User-]] !!!

An IP conflict was detected on your account

********

Dear customer, we inform you that we have detected multiple IP conflicts
on your ******** account . This will result in your ******** account being restricted and closed. Please verify your account below to ensure Security of your ******** account.

Verify your account

© 2024 Domain Service

Felkapott

Figyelemre váró üzenetek E-mail átverés

Adathalászat, Spam
Az e-mail továbbra is az egyik leggyakoribb támadási felület a kiberbűnözők számára, és a fiókértesítéseknek álcázott csalások különösen veszélyesek. Az egyik ilyen csalárd kampány az „Üzenetek a figyelmedre várnak” típusú e-mailes csalás, amely a címzetteket arra csábítja, hogy adathalász oldalakat látogassanak el, amelyek célja bizalmas adatok ellopása. A rendszer működésének megértése...

Legnézettebb

Betöltés...