E-postsvindel ved mislykket domenenavnregistrering

Det er avgjørende å være årvåken når man håndterer uventede eller hastende e-poster. Nettkriminelle er i økende grad avhengige av velformulerte meldinger som imiterer legitime tjenestevarsler for å manipulere mottakerne til å ta raske, skadelige avgjørelser. De såkalte e-postene om «domenenavnregistreringsfeil» er et godt eksempel. Disse meldingene er ikke knyttet til noen legitime selskaper, organisasjoner eller enheter, og de er utelukkende utformet for å lure.

Oversikt over svindelen med mislykket domenenavnregistrering

Forskere innen nettsikkerhet har analysert disse e-postene og fastslått at de er phishing-forsøk kamuflert som bekreftelsesforespørsler fra e-postleverandører. Meldingene hevder vanligvis at et domene eller en e-postkonto har oppstått en «registreringsfeil», og at det kreves umiddelbar handling.

Mottakere blir advart om at de bare har én dag igjen til å bekrefte e-postkontoen sin, og får feilaktig informasjon om at en «ICANN e-post SSL-verifiseringsprosess» blir flyttet på grunn av domeneproblemer. E-posten oppgir ofte at kontoen er flagget og vil bli suspendert med mindre verifiseringen fullføres umiddelbart. Denne produserte hastverket er ment å presse brukere til å handle uten å bekrefte meldingens autentisitet.

Hvordan de villedende e-postene fungerer

Disse phishing-e-postene inneholder en fremtredende knapp eller lenke, for eksempel «Bekreft e-post nå». Ved å klikke på den omdirigeres offeret til en falsk innloggingsside som ligner på nettstedet til en ekte e-postleverandør, for eksempel Gmail, Yahoo Mail eller en annen populær plattform.

Siden er ikke ekte. Dens eneste formål er å fange opp innloggingsinformasjonen mottakeren oppgir. Når den er sendt inn, sendes informasjonen direkte til svindlere.

Hva nettkriminelle gjør med stjålne legitimasjonsopplysninger

Hvis angripere klarer å få tak i e-postpåloggingsdetaljer, kan konsekvensene være alvorlige:

• Uautorisert tilgang til offerets e-postkonto
• Sende ytterligere phishing-meldinger fra en pålitelig adresse
• Innsamling av private samtaler og sensitive data
• Levering av skadelig programvare til kontakter
• Forsøker å tilbakestille passord på andre tjenester

Ved å bruke tilgang til en e-postinnboks kan svindlere også prøve å kompromittere kontoer på sosiale medier, bank, spill og shopping. Dette kan føre til identitetstyveri, uredelige kjøp, uautoriserte transaksjoner og langvarig kontomisbruk.

Risikoer knyttet til skadelig programvare knyttet til disse kampanjene

Utover tyveri av legitimasjon brukes e-poster av denne typen ofte til å distribuere skadelig programvare. Noen versjoner kan inneholde eller senere levere infiserte vedlegg som:

• Office-dokumenter eller PDF-filer
• Kjørbare filer
• ZIP- eller RAR-arkiver
• Skript eller ISO-bilder

Å åpne disse filene, aktivere makroer eller følge instruksjoner i dem kan infisere et system. I andre tilfeller kan innebygde lenker føre til kompromitterte nettsteder som automatisk laster ned skadelig programvare eller lurer brukere til å installere den. Infeksjoner oppstår vanligvis etter samhandling med skadelige filer eller besøk av skadelige lenker.

Hvorfor disse e-postene bør ignoreres

Meldingen «Domenenavnregistrering mislyktes» er et phishing-forsøk som er utformet for å presse mottakere til å klikke på en ondsinnet bekreftelseslenke. Det lenkede nettstedet er falskt og har til hensikt å stjele e-postlegitimasjon, som deretter kan misbrukes til ytterligere svindel, datatyveri og uautorisert tilgang til andre nettkontoer.

Slike e-poster bør ignoreres og slettes. Ingen lenker, knapper eller vedlegg i dem skal noen gang klikkes på eller åpnes.

Viktig lærdom for e-postbrukere

Uventede domene- eller verifiseringsadvarsler, spesielt de som truer med umiddelbar suspensjon, bør alltid behandles med mistenksomhet. Legitime tjenesteleverandører krever ikke umiddelbare tiltak gjennom generiske e-poster eller omdirigerer brukere til ukjente innloggingssider. Å være forsiktig, verifisere meldinger gjennom offisielle kanaler og nekte å samhandle med mistenkelige e-poster er fortsatt viktige trinn for å unngå phishing-angrep som dette.