Biztonsági okokból visszatartott üzenetek E-mailes átverés

A mai fenyegetési környezetben elengedhetetlen az éberség a váratlan e-mailek kezelésekor. A kiberbűnözők folyamatosan finomítják taktikáikat, hogy a csalárd üzeneteket meggyőzőnek és sürgősnek tüntessék fel. Az úgynevezett „biztonsági okokból visszatartott üzenetek” e-mailek egyértelmű példái ennek a trendnek. Ezek az üzenetek nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez vagy entitáshoz, annak ellenére, hogy megpróbálnak megbízható e-mail szolgáltatók hivatalos kommunikációjának tűnni.

Mi az a „Biztonsági okokból visszatartott üzenetek” átverés?

Egy alapos elemzés feltárta, hogy ezek az e-mailek egy adathalász kampány részét képezik, amelynek célja érzékeny információk megszerzése. A támadók egy e-mail szolgáltatónak adják ki magukat, azt állítva, hogy a címzett postafiókjának kezeléséért felelős adminisztrációs csapatot képviselik.

Az üzenet jellemzően arról tájékoztatja a címzettet, hogy öt bejövő e-mailt biztonsági okokból ideiglenesen visszatartottak. Azonnali cselekvésre szólít fel ezen állítólagosan függőben lévő üzenetek „felülvizsgálatára” és közzétételének „engedélyezésére”. A sürgősség érzetét gondosan úgy alakítják ki, hogy a címzetteket cselekvésre ösztönözzék az értesítés hitelességének ellenőrzése nélkül.

Hogyan működik a csalás

A csalás középpontjában egy rosszindulatú link áll, amely gyakran „Üzenetek áttekintése” felirattal van ellátva. Erre a linkre kattintva az áldozat egy hamis bejelentkezési oldalra jut. Ez a csalárd oldal úgy lett kialakítva, hogy a jól ismert e-mail szolgáltatások, például a Gmail vagy a Yahoo Mail megjelenését szorosan utánozza.

A hamis bejelentkezési portál arra kéri a felhasználókat, hogy adják meg e-mail címüket és jelszavukat. A beküldés után a hitelesítő adatok közvetlenül a csalókhoz kerülnek. Az áldozatot gyakran átirányítják egy legitim oldalra, hogy csökkentsék a gyanút, így nem veszik észre, hogy bejelentkezési adataik veszélybe kerültek.

Az ellopott hitelesítő adatok mögött rejlő valódi kockázatok

A feltört e-mail fiókokat számos módon ki lehet használni. A kiberbűnözők a következőket tehetik:

• Hozzáférés bizalmas személyes vagy üzleti levelezéshez
• E-mailekben tárolt további személyes adatok kinyerése
• Jelszavak visszaállítása más online szolgáltatásokhoz
• Adathalász üzenetek küldése az áldozat fiókjából
• Rosszindulatú program terjesztése az áldozat kapcsolatai között

Mivel sokan több platformon is újra felhasználják a jelszavaikat, a támadók megpróbálhatnak hozzáférni közösségi média profilokhoz, pénzügyi szolgáltatásokhoz, felhőalapú tárhelyfiókokhoz és más online platformokhoz az ellopott hitelesítő adatok felhasználásával. Ez személyazonosság-lopáshoz, pénzügyi veszteségekhez, hírnévkárosodáshoz és hosszú távú adatvédelmi jogsértésekhez vezethet.

Kártevő terjesztése spamkampányokon keresztül

Az ilyen adathalász e-mailek gyakran szélesebb körű spamkampányok részét képezik. A hitelesítő adatok ellopása mellett a támadók a következőkön keresztül is terjeszthetnek rosszindulatú programokat:

• PDF-ként, számláként vagy jelentésként álcázott rosszindulatú mellékletek
• Kártékony makrókat tartalmazó Microsoft Office dokumentumok
• Tömörített ZIP vagy RAR archívumok
• Végrehajtható fájlok vagy beágyazott szkriptek

Bizonyos esetekben a fertőzés közvetlenül a fájl megnyitása után következik be. Más esetekben a felhasználókat a makrók engedélyezésére, a beágyazott tartalomra kattintásra vagy további fájlok letöltésére kérik. Alternatív megoldásként az e-mailben található linkek feltört vagy hamis webhelyekre vezethetnek, amelyek automatikusan letöltenek rosszindulatú programokat, vagy ráveszik a felhasználókat, hogy maguk telepítsenek rosszindulatú szoftvert.

Vörös zászlók, amelyekre figyelni kell

Számos figyelmeztető jel utal arra, hogy a „Biztonsági okokból visszatartott üzenetek” típusú e-mail csalárd:

• Váratlan értesítés a felfüggesztett üzenetekről
• Általános üdvözletek személyre szabott információk helyett
• Sürgető nyelvezet, amely azonnali cselekvésre kényszerít
• Gyanús linkek, amelyek ismeretlen domainekre irányítanak át
• Beágyazott linkeken keresztüli bejelentkezési kérések a hivatalos weboldalon keresztüli közvetlen bejelentkezés helyett

A legitim e-mail-szolgáltatók nem követelik meg a felhasználóktól, hogy véletlenszerű külső linkeken keresztül erősítsék meg az üzenet kézbesítését, és nem küldenek homályos biztonsági értesítéseket egyértelmű, fiókspecifikus adatok nélkül.

Hogyan védekezhetünk ez ellen az átverés ellen?

A kockázat minimalizálása érdekében:

• Kerüld a kéretlen e-mailekben található linkekre kattintást
• Az e-mail fiókokhoz közvetlenül is hozzáférhetsz a hivatalos weboldal címének böngészőbe való beírásával.

• Többtényezős hitelesítés (MFA) engedélyezése minden fiókon

• Használjon egyedi, erős jelszavakat minden online szolgáltatáshoz

• Rendszeresen figyelje a fióktevékenységeket a gyanús viselkedés észlelése érdekében

Ha már megadta a hitelesítő adatait egy gyanús webhelyen, azonnal módosítsa a jelszavakat mind az érintett e-mail fiókhoz, mind az ugyanazon jelszót használó összes többi fiókhoz.

Záró gondolatok

A „Biztonsági okokból visszatartott üzenetek” típusú átverés egy jól kidolgozott adathalász kísérlet, amelynek célja a bejelentkezési adatok ellopása egy megbízható e-mail-szolgáltató adataival való visszaélés révén. A hozzáférés megszerzése után a támadók kihasználhatják a feltört fiókot információk ellopására, további csalások terjesztésére és a rendszer további behatolásának megkísérlésére.

A felhasználóknak szkeptikusan kell kezelniük a kéretlen biztonsági értesítéseket. Az ilyen csalárd e-mailek felismerése és figyelmen kívül hagyása kritikus lépés az online biztonság fenntartása és az érzékeny személyes és pénzügyi adatok védelme érdekében.