Nem használt fiókok rendszeres tisztítása átverés

Kiberbiztonsági kutatók felfedezték, hogy az úgynevezett „Nem használt fiókok rutinszerű tisztítása” e-mailek nem jogos karbantartási értesítések, hanem rosszindulatú adathalász kísérletek. Ezek a csalárd üzenetek arra szolgálnak, hogy a címzetteket biztonsági ellenőrzés ürügyén bizalmas bejelentkezési adatok kiszivárogtatására csalják ki. Nem állnak kapcsolatban semmilyen valós vagy megbízható vállalattal, szervezettel vagy szolgáltatóval.

Egy megtévesztő üzenet, amit fiókkarbantartásnak álcáztak

A csalás egy olyan e-maillel kezdődik, amely azt állítja, hogy egy e-mail szolgáltatótól érkezett, aki az inaktív fiókok rutinszerű tisztítását végzi. Az üzenet figyelmeztet, hogy a címzett e-mail fiókját potenciálisan inaktívként jelölték meg, és hogy véglegesen törölni fogjuk, hacsak a felhasználó nem igazolja a fiók tevékenységét. A sürgősség fokozása érdekében az üzenet egy „Fiók ellenőrzése itt” feliratú gombot vagy hivatkozást tartalmaz.

A link nem egy hivatalos szolgáltatói oldalra vezet, hanem egy hamis webmail bejelentkezési oldalra irányítja át a felhasználókat. Ez a hamisított oldal a bejelentkezési adatok ellopására szolgál, lehetővé téve a csalók számára, hogy ellopják az áldozatok e-mail fiókjaihoz való hozzáférést.

Hogyan használják ki a csalók az ellopott fiókokat

Miután a bűnözők megszerezték az irányítást egy e-mail fiók felett, azt különféle rosszindulatú tevékenységekre használhatják. Az áldozat postaládájához való hozzáféréssel bizalmas adatokat, például pénzügyi vagy személyes információkat kereshetnek. Az ellopott e-mail hitelesítő adatok más kapcsolódó szolgáltatások és platformok feltörésére is felhasználhatók.

A lehetséges következmények a következők:

• Jogosulatlan hozzáférés banki, e-kereskedelmi vagy közösségi média fiókokhoz.
• Személyazonosság-lopás vagy személyes adatok felhasználásával végrehajtott csalárd vásárlások.
• További adathalász vagy rosszindulatú programot tartalmazó e-mailek terjesztése a kapcsolattartóknak.

A feltört fiókok kihasználásával a kiberbűnözők további csalásokat és rosszindulatú programokat terjeszthetnek, ami nemcsak az eredeti áldozatra, hanem a hálózatuk többi tagjára is veszélyt jelent.

Adathalászat és rosszindulatú programok kézbesítési módszerei

A „Rutine Cleanup” átverés elsősorban megtévesztő linkekre épül, de a hasonló e-mail kampányok rosszindulatú mellékleteket is használhatnak eszközök megfertőzésére. A támadók gyakran olyan fájlokat csatolnak vagy linkeket ágyaznak be, amelyek ártalmatlannak tűnnek, mégis rosszindulatú programok kézbesítésére szolgálnak.

Az ilyen átverésekben alkalmazott gyakori rosszindulatú programok terjesztési taktikák a következők:

Kártékony mellékletek – Futtatható fájlok, Office-dokumentumok, PDF-ek vagy tömörített archívumok (ZIP/RAR), amelyek megnyitáskor vagy makrók engedélyezésekor fertőzést váltanak ki.

Megtévesztő linkek – Átirányítanak hamis vagy feltört webhelyekre, amelyek automatikusan letöltenek rosszindulatú programokat, vagy ráveszik a felhasználókat, hogy manuálisan telepítsenek kártékony szoftvereket.

Mindkét esetben a fertőzés jellemzően abban a pillanatban következik be, amikor a címzett rákattint vagy kapcsolatba lép a rosszindulatú elemmel.

Védekezés az adathalász fenyegetések ellen

A felhasználóknak mindig körültekintően kell kezelniük a kéretlen e-maileket, különösen azokat, amelyek azonnali intézkedést vagy fiókellenőrzést követelnek. Soha ne kattintson gyanús linkekre, és ne adjon meg bejelentkezési adatokat ellenőrizetlen oldalakon keresztül. Ehelyett navigáljon közvetlenül a legitim szolgáltató hivatalos webhelyére, vagy vegye fel a kapcsolatot az ügyfélszolgálatukkal a pontosítás érdekében.

Az éberség és a digitális kommunikáció hitelességének ellenőrzése továbbra is az egyik leghatékonyabb módja a hitelesítő adatok ellopásának, a személyazonossággal való visszaélésnek és az adathalász csalásokhoz, például a „Nem használt fiókok rutinszerű tisztítása” kampányhoz kapcsolódó rosszindulatú programfertőzések megelőzésének.