Oszustwo e-mailowe dotyczące niepowodzenia rejestracji nazwy domeny

Zachowanie czujności w przypadku nieoczekiwanych lub pilnych wiadomości e-mail jest kluczowe. Cyberprzestępcy coraz częściej wykorzystują starannie przygotowane wiadomości imitujące legalne powiadomienia, aby manipulować odbiorcami i nakłonić ich do podjęcia szybkich, szkodliwych decyzji. Doskonałym przykładem są tak zwane e-maile informujące o „błędach rejestracji nazwy domeny”. Wiadomości te nie są powiązane z żadnymi legalnymi firmami, organizacjami ani podmiotami i mają na celu wyłącznie oszustwo.

Przegląd oszustw związanych z nieudaną rejestracją nazwy domeny

Badacze ds. cyberbezpieczeństwa przeanalizowali te wiadomości e-mail i ustalili, że są to próby phishingu podszywające się pod prośby o weryfikację od dostawców usług pocztowych. Wiadomości zazwyczaj informują, że domena lub konto e-mail napotkały „błąd rejestracji” i wymagają natychmiastowego działania.

Odbiorcy są ostrzegani, że mają tylko jeden dzień na weryfikację konta e-mail i fałszywie informowani, że proces weryfikacji SSL poczty ICANN zostanie przeniesiony z powodu problemów z domeną. W e-mailu często stwierdza się, że konto zostało oznaczone i zostanie zawieszone, jeśli weryfikacja nie zostanie ukończona natychmiast. Ta sztuczna powaga ma na celu wywarcie presji na użytkowników, aby podjęli działanie bez weryfikacji autentyczności wiadomości.

Jak działają oszukańcze e-maile

Tego typu wiadomości e-mail zawierają widoczny przycisk lub link, np. „Zweryfikuj adres e-mail teraz”. Po kliknięciu ofiara zostaje przekierowana na fałszywą stronę logowania, która wiernie odzwierciedla witrynę prawdziwego dostawcy poczty e-mail, np. Gmail, Yahoo Mail lub innej popularnej platformy.

Strona nie jest autentyczna. Jej jedynym celem jest przechwycenie danych logowania podanych przez odbiorcę. Po przesłaniu, informacje są wysyłane bezpośrednio do oszustów.

Co cyberprzestępcy robią ze skradzionymi danymi uwierzytelniającymi

Jeśli atakujący zdołają uzyskać dane logowania do poczty e-mail, konsekwencje mogą być poważne:

• Nieautoryzowany dostęp do konta e-mail ofiary
• Wysyłanie kolejnych wiadomości phishingowych z zaufanego adresu
• Zbieranie prywatnych rozmów i poufnych danych
• Dostarczanie złośliwego oprogramowania do kontaktów
• Próby resetowania hasła w innych usługach

Korzystając z dostępu do skrzynki e-mail, oszuści mogą również próbować włamać się na konta w mediach społecznościowych, bankach, grach i sklepach. Może to prowadzić do kradzieży tożsamości, oszukańczych zakupów, nieautoryzowanych transakcji i długotrwałego nadużywania konta.

Ryzyko związane ze złośliwym oprogramowaniem powiązane z tymi kampaniami

Oprócz kradzieży danych uwierzytelniających, wiadomości e-mail tego typu są często wykorzystywane do dystrybucji złośliwego oprogramowania. Niektóre wersje mogą zawierać lub później dostarczać zainfekowane załączniki, takie jak:

• Dokumenty biurowe lub pliki PDF
• Pliki wykonywalne
• Archiwa ZIP lub RAR
• Skrypty lub obrazy ISO

Otwieranie tych plików, włączanie makr lub wykonywanie wyświetlanych w nich komunikatów może zainfekować system. W innych przypadkach osadzone linki mogą prowadzić do zainfekowanych stron internetowych, które automatycznie pobierają złośliwe oprogramowanie lub nakłaniają użytkowników do jego instalacji. Infekcje zazwyczaj występują po interakcji ze złośliwymi plikami lub odwiedzeniu szkodliwych linków.

Dlaczego należy ignorować te e-maile

Komunikat „Niepowodzenie rejestracji nazwy domeny” to próba phishingu, której celem jest nakłonienie odbiorców do kliknięcia złośliwego linku weryfikacyjnego. Podlinkowana strona jest fałszywa i ma na celu kradzież danych uwierzytelniających adres e-mail, które następnie mogą zostać wykorzystane do dalszych oszustw, kradzieży danych i nieautoryzowanego dostępu do innych kont internetowych.

Takie e-maile należy ignorować i usuwać. Nigdy nie należy klikać ani otwierać zawartych w nich linków, przycisków ani załączników.

Najważniejsze informacje dla użytkowników poczty e-mail

Nieoczekiwane ostrzeżenia dotyczące domeny lub weryfikacji, zwłaszcza te grożące natychmiastowym zawieszeniem, należy zawsze traktować z podejrzliwością. Prawdziwi dostawcy usług nie żądają pilnych działań za pośrednictwem ogólnych wiadomości e-mail ani nie przekierowują użytkowników na nieznane strony logowania. Zachowanie ostrożności, weryfikacja wiadomości za pośrednictwem oficjalnych kanałów i unikanie interakcji z podejrzanymi wiadomościami e-mail pozostają niezbędnymi krokami w celu uniknięcia ataków phishingowych, takich jak ten.