Svindel med forsømmelse av varsler om forhåndsverifisering

Nettsikkerhetseksperter har identifisert svindelen «Neglect Of Prior Verification Alerts» som en del av en storstilt phishing-kampanje som har som mål å stjele ofrenes e-postpåloggingsinformasjon. Disse villedende e-postene er laget for å se presserende og offisielle ut, og utnytter brukernes frykt for å miste tilgang til kontoene sine.

Villedende meldinger forkledd som kontoadvarsler

De falske e-postene bruker ofte alarmerende emnelinjer som «Øyeblikkelig handling kreves: [e-postadresse] Merket for fjerning». De hevder at mottakerens postkasse snart vil bli slettet på grunn av ignorerte bekreftelsesforespørsler. Meldingen oppfordrer brukeren til å «bekrefte» kontoen sin for å unngå permanent sletting, noe som skaper en falsk følelse av at det haster for å presse ofrene til å handle raskt.

Det er viktig å merke seg at disse e-postene ikke er tilknyttet noe legitimt selskap, organisasjon eller tjenesteleverandør. Påstandene i meldingene er fullstendig falske, og de er utelukkende utformet for å lokke intetanende brukere til å avsløre sensitive data.

Phishing-sider som utgir seg for å være legitime innloggingsportaler

Lenkene som er innebygd i disse svindel-e-postene omdirigerer brukere til falske nettsteder som etterligner autentiske e-postpåloggingssider. Når ofrene oppgir påloggingsinformasjonen sin, sendes disse dataene umiddelbart til svindlerne bak operasjonen. Med stjålet påloggingsinformasjon kan nettkriminelle kompromittere ikke bare offerets e-post, men også andre tilknyttede kontoer, inkludert sosiale medier, nettbank og digitale lommebøker.

Konsekvenser av å falle for svindelen

Når nettkriminelle får tilgang til en persons e-postkonto, kan de utnytte den på flere måter:

1. Misbruk av stjålne kontoer kan omfatte:

• Å utgi seg for å være offeret for å be om penger eller donasjoner fra kontakter.
• Markedsføring av svindeltjenester eller spredning av skadelig programvare via delte lenker eller vedlegg.
• Få tilgang til tilkoblede tjenester som e-handel eller finansielle plattformer.

2. Mulige utfall for ofrene inkluderer:

• Identitetstyveri og brudd på personvernet.
• Uautoriserte transaksjoner eller uredelige kjøp.

• Omdømmeskade på grunn av etterligning av personopplysninger eller misbruk av personlige kontoer.

Risikoer knyttet til skadelig programvare knyttet til spamkampanjer

Svindel-e-poster som disse brukes ikke bare til phishing, de er også en vanlig vektor for distribusjon av skadelig programvare. Ondsinnede vedlegg eller lenker i slike e-poster kan levere skadelig programvare som kan infisere enheter ved åpning. Disse filene vises ofte i vanlige formater som:

• Arkiver (ZIP, RAR)
• Kjørbare filer (EXE, RUN)
• Dokumenter (PDF, Word, OneNote)
• Skript (JavaScript-filer)

Selv det å åpne et infisert vedlegg kan utløse en nedlasting av skadelig programvare. I andre tilfeller må brukerne samhandle med filen, for eksempel aktivere makroer i Microsoft Office-dokumenter eller klikke på innebygd innhold i OneNote, for å starte infeksjonskjeden.

Slik reagerer du hvis du har blitt lurt

Alle som har oppgitt påloggingsinformasjonen sin på den falske siden, bør iverksette tiltak umiddelbart. Endre alle passord knyttet til den kompromitterte kontoen, og varsle de offisielle supportteamene for de berørte tjenestene. Dette kan bidra til å forhindre ytterligere misbruk.

Å holde seg trygg mot lignende trusler

Siden phishing-e-poster som «Neglect Of Prior Verification Alerts» er utbredt og ofte overbevisende, må brukere være årvåkne. Behandle alle uventede bekreftelsesvarsler eller advarsels-e-poster med mistenksomhet, spesielt de som oppfordrer til umiddelbar handling eller truer med sletting av konto.

Unngå å klikke på mistenkelige lenker eller laste ned vedlegg fra ukjente avsendere, og bekreft alltid slike varsler direkte gjennom offisielle tjenesteportaler. Ved å utvise forsiktighet kan brukere beskytte personvernet, økonomiske eiendeler og digital identitet mot ondsinnede aktører.