Gjennomgå din nylige aktivitetssvindel
Forskere innen nettsikkerhet har varslet en utbredt phishing-kampanje kjent som «Se gjennom din nylige aktivitet»-svindelen. Disse meldingene hevder feilaktig at det var mistenkelige pålogginger til mottakerens webpost og oppfordrer brukere til å «sikre» kontoene sine ved å klikke på en knapp som fører til en falsk påloggingsside. Disse e-postene er ondsinnet spam og er ikke tilknyttet cPanel, webpostleverandører eller noe legitimt selskap, organisasjon eller tjeneste. Behandle dem som fiendtlige forsøk på å stjele legitimasjon og levere skadelig programvare.
Innholdsfortegnelse
E-post-agnet
Typiske meldinger (emnelinjene varierer; et vanlig eksempel begynner med «Vi har oppdaget nylig påloggingsaktivitet på webmail-kontoen din, vennligst bekreft») presenterer et fabrikkert aktivitetssammendrag – vanligvis med påstander om tre nylige pålogginger fra forskjellige regioner (vanligvis Afrika, Europa og Nord-Amerika). Meldingen oppfordrer mottakeren til å gjennomgå eller sikre kontoen sin umiddelbart. For å skape hastverk advarer den om at tilgangen vil bli begrenset, eller tilbyr dramatisk språk som er ment å få deg til å handle uten å tenke. Den lovede «Sikker konto»-knappen er fellen – den omdirigerer til en side for innsamling av legitimasjon som er forkledd til å se ut som et legitimt e-postpåloggingsskjema.
Hvordan svindelen går frem
Hvis du skriver inn e-postadressen og passordet ditt på phishing-siden, fanger angriperne opp denne påloggingsinformasjonen og kan:
- Ta over innboksen og les eller slett meldinger.
- Send phishing- eller svindelmeldinger til kontaktene dine (ofte utgi deg for å være deg selv).
- Bruk tilbakestillingsflyter for passord for å ta kontroll over tilknyttede tjenester (sosiale nettverk, butikker, banktjenester, skylagring osv.).
- Begå svindel, be om penger fra kontaktene dine eller distribuere skadelig programvare og ondsinnede lenker.
- Selg pålogginger og personopplysninger på underjordiske markeder.
Slik oppdager du phishing-e-poster
- Uventet «sikkerhetsvarsel» om nylige pålogginger du ikke ba om.
- Hasterspråk og trusler om frakobling eller kontosuspensjon.
- En fremtredende knapp eller lenke merket «Sikker konto» / «Gjennomgå aktivitet» som peker til en ukjent URL.
- Dårlig skrevet tekst eller subtile inkonsekvenser i logoer, avsenderadresser eller formatering (selv om noen kampanjer ser veldig polerte ut).
Risikoen ved spam-e-post
Disse spam-kjøringene kan også inneholde vedlegg eller lenker som leverer skadelig programvare. Vanlige ondsinnede vedleggstyper som sees i kampanjer som denne inkluderer: arkiver (ZIP, RAR), kjørbare filer (.exe, .run), Office-dokumenter (Word, Excel), PDF-er, OneNote-filer og JavaScript. Noen filtyper krever ekstra brukerhandlinger – for eksempel kan Office-dokumenter be deg om å aktivere makroer, og OneNote-filer kan være avhengige av innebygde lenker – men når disse handlingene er utført, kan installasjonskjeden for skadelig programvare starte.
Konklusjon
Kampanjen «Gjennomgå din nylige aktivitet» er et tydelig eksempel på angripere som bruker frykt og hastverk som våpen for å samle legitimasjon og spre skadelig programvare. Husk: legitime leverandører vil sjelden kreve umiddelbar bekreftelse gjennom uønskede e-postlenker, og ekte sikkerhetsvarsler kan bekreftes ved å logge direkte på kontoen din via leverandørens offisielle nettsted eller kontakte kundestøtte. Årvåkenhet, unike passord og 2FA er ditt beste forsvar. Hvis du allerede har blitt kompromittert, handle raskt – endre passord, aktiver 2FA, skann systemene dine og varsle berørte leverandører.
System Messages
The following system messages may be associated with Gjennomgå din nylige aktivitetssvindel:
Subject: mWe have detected recent login activity on your Webmail account please confirm |
