Üzenetkarantén értesítés e-mailes átverés

Kiberbiztonsági szakértők elemezték a Message Quarantine Notification Email Scam nevű adathalász kampányt, amely egy e-mail szolgáltató üzenetének álcázza magát. Ezek a csaló e-mailek azt állítják, hogy figyelmeztetik a címzetteket a karanténba helyezett, sürgős figyelmet igénylő üzenetekre. A valóságban a csalás egyetlen célja, hogy rávegye az embereket egy rosszindulatú webhely meglátogatására és érzékeny adataik megadására. Fontos megjegyezni, hogy ezek az e-mailek nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez vagy szolgáltatóhoz, annak ellenére, hogy megpróbálnak hitelesnek tűnni.

Hogyan működik a csalás

Az adathalász e-mail jellemzően arról tájékoztatja a címzettet, hogy több bejövő üzenetét karanténba helyezték gyanús tartalom, váratlan feladók vagy lehetséges adathalász linkek miatt. A probléma megoldásához a címzettet arra kérik, hogy kattintson az „Üzenetek feloldása” gombra. A valódi e-mail biztonsági portálra mutató hivatkozás helyett egy csalárd webhelyre irányítja az áldozatot, amelynek célja a bejelentkezési adatok megszerzése.

A hitelesítő adatok megadása után a csalók közvetlen hozzáférést kapnak az áldozat e-mail fiókjához. Innen elolvashatják a privát üzeneteket, ellophatnak személyes adatokat, és a feltört fiókot felhasználhatják adathalász támadások vagy rosszindulatú programok terjesztésére.

Figyelmeztető jelek, amelyekre figyelni kell

Az ilyen jellegű csaló e-mailek gyakran ismétlődő jellemzőkkel rendelkeznek, amelyek segíthetnek a potenciális áldozatoknak azonosítani őket, mielőtt túl késő lenne.

• A gyakori mutatók a következők:
• Sürgető nyelvhasználat, amelynek célja az azonnali cselekvésre való kényszerítés.
• Karanténba helyezett vagy blokkolt tartalomra hivatkozó üzenetek.
• Gomboknak álcázott linkek, amelyek külső webhelyekre vezetnek.
• Általános vagy gyanús feladói cím.
• Rossz nyelvtani vagy formázási következetlenségek.

Miért olyan veszélyes bedőlni a csalásnak?

A bejelentkezési adatok adathalász oldalra történő megadásával a felhasználók számos kockázatnak teszik ki magukat. Az ellopott e-mail fiókokkal a következőkre lehet visszaélni:

• Személyes és szakmai kapcsolatok gyűjtése.
• Nagyméretű adathalász kampányok küldése az áldozat személyazonossága alatt.
• Banki, közösségi média vagy játékfiókok jelszavának visszaállítása.
• Lopott hitelesítő adatok értékesítése illegális piacokon.

Bizonyos esetekben ezek a kampányok rosszindulatú programokat is terjeszthetnek, akár linkeken, akár rosszindulatú mellékleteken keresztül. A kibertámadások kibernetikusai gyakran olyan fájlformátumokat használnak, mint a Word-dokumentumok, Excel-táblázatok, PDF-ek, tömörített archívumok, futtatható fájlok és akár szkriptek is. Ezek megnyitása olyan fertőzésekhez vezethet, amelyek egész rendszereket veszélyeztethetnek.

A megtévesztő linkek és a rosszindulatú programok szerepe

Az adathalász e-mailek nem korlátozódnak a hitelesítő adatok ellopására. Sokan tartalmaznak rosszindulatú mellékleteket vagy linkeket, amelyek feltört webhelyekre irányítják át a felhasználókat. Az ilyen webhelyek automatikusan elindíthatnak egy rosszindulatú program letöltését, vagy megpróbálhatják megtéveszteni a felhasználókat, hogy maguk telepítsenek veszélyes szoftvert. A végeredmény pénzügyi veszteség, személyazonosság-lopás, adatvédelmi incidensek vagy hosszú távú fiókfeltörés lehet.

Záró gondolatok

Az Üzenetkaranténértesítési E-mailes Átverés egy klasszikus adathalász stratégia, amelyet a legitimitás látszatába burkolnak. Azzal, hogy hivatalos e-mail szolgáltatónak adja ki magát, manipulálja a címzetteket, hogy bizalmas adatokat fedjenek fel. A biztonság megőrzése érdekében a felhasználóknak szkeptikusnak kell lenniük a sürgős karanténértesítésekkel kapcsolatban, kerülniük kell a gyanús linkekre való kattintást, és soha nem kell bejelentkezési adatokat megadniuk nem ellenőrzött webhelyeken.