Prevara z neuspešno registracijo domenskega imena prek e-pošte

Pri obravnavanju nepričakovanih ali nujnih e-poštnih sporočil je ključnega pomena ostati pozoren. Kibernetski kriminalci se vse bolj zanašajo na dobro oblikovana sporočila, ki posnemajo legitimna obvestila o storitvah, da bi manipulirali s prejemniki in jih spodbudili k hitrim in škodljivim odločitvam. Odličen primer so tako imenovana e-poštna sporočila o »neuspeli registraciji domenskega imena«. Ta sporočila niso povezana z nobenim legitimnim podjetjem, organizacijo ali subjektom in so zasnovana izključno za zavajanje.

Pregled prevare z neuspešno registracijo domenskega imena

Raziskovalci kibernetske varnosti so analizirali ta e-poštna sporočila in ugotovili, da gre za poskuse lažnega predstavljanja, prikrite kot zahteve za preverjanje ponudnikov e-poštnih storitev. Sporočila običajno trdijo, da je prišlo do »napake pri registraciji domene ali e-poštnega računa« in da je potrebno takojšnje ukrepanje.

Prejemniki so opozorjeni, da imajo le še en dan časa za preverjanje svojega e-poštnega računa, in lažno obveščeni, da se postopek »preverjanja SSL-ja e-pošte ICANN« premika zaradi težav z domeno. V e-poštnem sporočilu je pogosto navedeno, da je bil račun označen in bo začasno ustavljen, če preverjanje ne bo takoj opravljeno. Ta umetna nujnost je namenjena pritisku na uporabnike, da ukrepajo, ne da bi preverili pristnost sporočila.

Kako delujejo zavajajoča e-poštna sporočila

Ta lažna e-poštna sporočila vsebujejo viden gumb ali povezavo, kot je »Preveri e-pošto zdaj«. S klikom nanj žrtev preusmeri na lažno prijavno stran, ki zelo posnema spletno mesto pravega ponudnika e-poštnih storitev, kot so Gmail, Yahoo Mail ali druga priljubljena platforma.

Stran ni pristna. Njen edini namen je zajeti vse prijavne podatke, ki jih prejemnik vnese. Ko so podatki poslani, se pošljejo neposredno prevarantom.

Kaj kibernetski kriminalci počnejo z ukradenimi poverilnicami

Če napadalci uspešno pridobijo podatke za prijavo v e-pošto, so lahko posledice resne:

• Nepooblaščen dostop do e-poštnega računa žrtve
• Pošiljanje nadaljnjih lažnih sporočil z zaupanja vrednega naslova
• Zbiranje zasebnih pogovorov in občutljivih podatkov
• Dostavljanje zlonamerne programske opreme stikom
• Poskus ponastavitve gesla v drugih storitvah

Z dostopom do e-poštnega nabiralnika lahko prevaranti poskušajo ogroziti tudi račune družbenih medijev, bančništva, iger in nakupovanja. To lahko vodi do kraje identitete, goljufivih nakupov, nepooblaščenih transakcij in dolgoročne zlorabe računov.

Tveganja zlonamerne programske opreme, povezana s temi kampanjami

Poleg kraje poverilnic se tovrstna e-poštna sporočila pogosto uporabljajo za distribucijo zlonamerne programske opreme. Nekatere različice lahko vključujejo ali kasneje dostavijo okužene priloge, kot so:

• Officeovi dokumenti ali PDF-ji
• Izvršljive datoteke
• ZIP ali RAR arhivi
• Skripte ali slike ISO

Odpiranje teh datotek, omogočanje makrov ali sledenje pozivom v njih lahko okuži sistem. V drugih primerih lahko vdelane povezave vodijo do ogroženih spletnih mest, ki samodejno prenesejo zlonamerno programsko opremo ali uporabnike zavedejo, da jo namestijo. Okužbe se običajno pojavijo po interakciji z zlonamernimi datotekami ali obisku škodljivih povezav.

Zakaj bi morali ta e-poštna sporočila prezreti

Sporočilo »Registracija domene ni uspela« je poskus lažnega predstavljanja, katerega namen je prisiliti prejemnike, da kliknejo zlonamerno povezavo za preverjanje. Povezano spletno mesto je lažno in namenjeno kraji e-poštnih poverilnic, ki jih je nato mogoče zlorabiti za nadaljnje prevare, krajo podatkov in nepooblaščen dostop do drugih spletnih računov.

Takšna e-poštna sporočila je treba prezreti in izbrisati. Nikoli ne smete klikniti ali odpreti nobenih povezav, gumbov ali prilog v njih.

Ključni nasvet za uporabnike e-pošte

Nepričakovana opozorila o domeni ali preverjanju, zlasti tista, ki grozijo s takojšnjo blokado, je treba vedno obravnavati z nezaupanjem. Legitimni ponudniki storitev ne zahtevajo nujnega ukrepanja prek generičnih e-poštnih sporočil ali preusmerjajo uporabnikov na neznane strani za prijavo. Previdnost, preverjanje sporočil prek uradnih kanalov in zavračanje interakcije s sumljivimi e-poštnimi sporočili ostajajo bistveni koraki za preprečevanje napadov lažnega predstavljanja, kot je ta.