Domain név regisztrációs hiba esetén e-mailben történő átverés

A váratlan vagy sürgős e-mailek kezelésekor elengedhetetlen az éberség. A kiberbűnözők egyre inkább a jól megfogalmazott, jogos szolgáltatási értesítéseket utánzó üzenetekre támaszkodnak, hogy manipulálják a címzetteket gyors, káros döntések meghozatalára. Az úgynevezett „Domainnév-regisztrációs hiba” e-mailek erre kiváló példa. Ezek az üzenetek nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez vagy entitáshoz, és kizárólag a megtévesztés céljából készültek.

A domain név regisztrációjának sikertelenségével kapcsolatos átverés áttekintése

Kiberbiztonsági kutatók elemezték ezeket az e-maileket, és megállapították, hogy adathalász kísérletek, amelyeket e-mail szolgáltatók ellenőrzési kérelmeinek álcáztak. Az üzenetek jellemzően azt állítják, hogy egy domain vagy e-mail fiók „regisztrációs hibát” észlelt, és azonnali beavatkozásra van szükség.

A címzetteket figyelmeztetik, hogy már csak egy napjuk van hátra e-mail fiókjuk ellenőrzésére, és tévesen arról tájékoztatják őket, hogy az „ICANN e-mail SSL ellenőrzési” folyamatát domainnel kapcsolatos problémák miatt áthelyezik. Az e-mailek gyakran azt állítják, hogy a fiókot megjelölték, és felfüggesztik, hacsak az ellenőrzés azonnal nem történik meg. Ez a mesterséges sürgetés arra szolgál, hogy a felhasználókat arra kényszerítsék, hogy cselekedjenek anélkül, hogy ellenőriznék az üzenet hitelességét.

Hogyan működnek a megtévesztő e-mailek

Ezek az adathalász e-mailek egy jól látható gombot vagy linket tartalmaznak, például az „E-mail cím ellenőrzése most”. Erre kattintva az áldozat egy hamis bejelentkezési oldalra kerül, amely szorosan utánozza egy valódi e-mail szolgáltató webhelyét, például a Gmailt, a Yahoo Mailt vagy más népszerű platformot.

Az oldal nem eredeti. Kizárólagos célja, hogy rögzítse a címzett által megadott bejelentkezési adatokat. A beküldés után az információk közvetlenül a csalókhoz kerülnek.

Mit csinálnak a kiberbűnözők az ellopott hitelesítő adatokkal?

Ha a támadóknak sikerül megszerezniük az e-mail bejelentkezési adatokat, a következmények súlyosak lehetnek:

• Jogosulatlan hozzáférés az áldozat e-mail fiókjához
• További adathalász üzenetek küldése megbízható címről
• Privát beszélgetések és érzékeny adatok gyűjtése
• Kártevő kézbesítése a kapcsolatokhoz
• Jelszó-visszaállítási kísérlet más szolgáltatásokban

Az e-mail fiókok elérésével a csalók megpróbálhatnak feltörni közösségi média, banki, játék- és vásárlási fiókokat is. Ez személyazonosság-lopáshoz, csalárd vásárlásokhoz, jogosulatlan tranzakciókhoz és hosszú távú fiókvisszaélésekhez vezethet.

A kampányokhoz kapcsolódó rosszindulatú szoftverek kockázatai

A hitelesítő adatok ellopásán túl az ilyen jellegű e-maileket gyakran használják rosszindulatú szoftverek terjesztésére. Egyes verziók fertőzött mellékleteket tartalmazhatnak, vagy később kézbesíthetnek, például:

• Office-dokumentumok vagy PDF-ek
• Végrehajtható fájlok
• ZIP vagy RAR archívumok
• Szkriptek vagy ISO-képek

Ezen fájlok megnyitása, makrók engedélyezése vagy a bennük lévő utasítások követése megfertőzheti a rendszert. Más esetekben a beágyazott linkek feltört webhelyekre vezethetnek, amelyek automatikusan letöltenek rosszindulatú programokat, vagy ráveszik a felhasználókat annak telepítésére. A fertőzések általában rosszindulatú fájlokkal való interakció vagy káros linkek meglátogatása után következnek be.

Miért kellene figyelmen kívül hagyni ezeket az e-maileket

A „Domain név regisztrációs hibája” üzenet egy adathalász kísérlet, amelynek célja, hogy a címzetteket rákényszerítsék egy rosszindulatú ellenőrző linkre. A linkelt oldal hamis, és e-mail hitelesítő adatok ellopására szolgál, amelyeket aztán további csalásokra, adatlopásra és más online fiókokhoz való jogosulatlan hozzáférésre lehet felhasználni.

Az ilyen e-maileket figyelmen kívül kell hagyni és törölni kell. A bennük található linkekre, gombokra vagy mellékletekre soha nem szabad rákattintani vagy megnyitni.

Legfontosabb tudnivalók e-mail felhasználók számára

A váratlan domain- vagy ellenőrzési figyelmeztetéseket, különösen azokat, amelyek azonnali felfüggesztéssel fenyegetnek, mindig gyanakvással kell kezelni. A legitim szolgáltatók nem követelnek sürgős intézkedést általános e-mailekben, és nem irányítják át a felhasználókat ismeretlen bejelentkezési oldalakra. Az óvatosság, az üzenetek hivatalos csatornákon keresztüli ellenőrzése és a gyanús e-mailekkel való interakció megtagadása továbbra is alapvető lépések az ehhez hasonló adathalász támadások elkerülésében.