A "Service Desk" e-mail átverés ráveszi a felhasználókat a bejelentkezési hitelesítő adatok átadására
A „Service Desk” tárgyat használó megtévesztő spamkampányt adathalász támadásként azonosították, amelynek célja a felhasználók e-mail hitelesítő adatainak ellopása. A technikai figyelmeztetésnek álcázott e-mail azt állítja, hogy az üzenetek kézbesítése meghiúsult egy megoldott szerverprobléma miatt, és arra kéri a címzetteket, hogy nézzék át a kézbesítetlen e-maileket. A megadott link azonban egy adathalász webhelyre vezet, amelyet a bejelentkezési adatok gyűjtésére terveztek.
Table of Contents
Mi az a „Service Desk” e-mail?
A „Service Desk” e-mail nem legitim szervezettől vagy informatikai támogatási szolgáltatástól származik. Ez egy adathalász üzenet, amely hamisan tájékoztatja a címzetteket az ideiglenes szerverhiba miatt nem kézbesített e-mailekről. Az üzenet azt állítja, hogy a probléma megoldódott, és a függőben lévő üzenetek most áttekinthetők – feltéve, hogy a felhasználó követ egy hivatkozást az e-mailek törlése előtt.
Ez egy klasszikus adathalász taktika. Az egész üzenet kitalált, és célja, hogy rávegye a felhasználókat arra, hogy egy hamis webhelyen adják meg e-mail bejelentkezési adataikat.
A csaló e-mail a következőképpen szól:
Subject: FWD: New Messages, not delivered to ********, Correct the Error now!
******** Service Desk
Hello ********,
Our Server has prevented the delivery of some new emails to your inbox due to server error which have now been corrected.
kindly review these messages here and choose what happens to them.View Emails
Emails will be deleted automatically after some days. You can change the frequency of these notifications within your email quarantine portal.
Alternatively you can visit the Service Desk Portal to update your email quarantine settings.
******** Support
This message is generated automatically by the server. Please follow the instructions in the email to resolve this issue or contact your network administrator
Hogyan működik az átverés
Amikor a felhasználók az e-mailben található hivatkozásra kattintanak, egy olyan adathalász webhelyre irányítják át őket, amely nem hasonlít egy e-mail felületre. Ebben a kampányban úgy tűnt, hogy a hamis oldal egy elmosódott Microsoft Excel-dokumentumot mutatott „KISKERESKEDELMI TERMÉKEK (FOGYASZTÓI CSOMAGOLÁS)” címmel. Ezt egy előugró ablak fedte, amely arra kérte a felhasználót, hogy „Jelentkezzen be e-mail-jelszóval a dokumentum letöltéséhez”.
Ez a hamis bejelentkezési felszólítás az igazi csapda. Minden beírt információ közvetlenül a csalókhoz kerül, akik ezután felhasználhatják az áldozat e-mail fiókjának eltérítésére.
Az e-mail fiókok értékes célpontok a kiberbűnözők számára, mivel gyakran érzékeny személyes adatokat tartalmaznak, és átjáróként szolgálnak más szolgáltatásokhoz. Ha feltörték őket, ezek a fiókok kihasználhatók a felhasználó megszemélyesítésére, pénzkérésre a névjegyektől, rosszindulatú programok terjesztésére, vagy olyan pénzügyi platformokhoz való hozzáférésre, mint az online banki szolgáltatások, az e-kereskedelmi fiókok és a digitális pénztárcák.
Ennek az átverésnek a következményei
Ha megbízunk egy olyan e-mailben, mint a „Service Desk” üzenet, az súlyos következményekkel járhat. Az áldozatok szembesülhetnek:
- Személyazonosság-lopás
- Pénzügyi veszteség jogosulatlan tranzakciók miatt
- A személyes vagy üzleti fiókokhoz való hozzáférés elvesztése
- A kapcsolódó szolgáltatások és kapcsolatok széles körű kompromisszuma
Ha már megadta a hitelesítő adatait egy ilyen adathalász webhelyen, elengedhetetlen, hogy gyorsan cselekedjen. Azonnal módosítsa az összes potenciálisan kitett fiók jelszavát, és értesítse a szolgáltatások hivatalos ügyfélszolgálatát.
Egyéb adathalász csalások, amelyekre figyelni kell
A „Service Desk” e-mail csak egy a sok adathalász taktika közül, amelyek manapság a felhasználókat célozzák meg. További közelmúltbeli példák: „Valaki helyes jelszót adott meg a fiókjához”, „Fiókbiztonsági információk” és „DOGE-kompenzáció csalás áldozatainak világszerte”.
Bár sokan azt feltételezik, hogy az adathalász e-maileket a helyesírási hibák vagy a kínos formázás miatt könnyű észrevenni, ez nem mindig van így. Egyes spamkampányok nagyon kidolgozottak, és meggyőzően utánozzák a valódi cégek, intézmények vagy szolgáltatók üzeneteit.
Hogyan juttathatnak el rosszindulatú programokat az adathalász e-mailek
A hitelesítő adatok ellopása mellett a spamkampányok gyakran tartalmaznak mellékleteket vagy letöltési linkeket, amelyek rosszindulatú programokat szállítanak. Ezek a fájlok különféle formátumokban jelennek meg, többek között:
- Microsoft Office és PDF dokumentumok
- OneNote-fájlok beágyazott tartalommal
- Futtatható fájlok (.exe, .run)
- Archívum (ZIP, RAR)
- JavaScript fájlok
Sok esetben a rosszindulatú program akkor aktiválódik, amikor a felhasználók engedélyezik a szerkesztési funkciókat vagy a beágyazott tartalomra kattintanak. Az indítást követően a rosszindulatú program csendben települhet, és megkezdheti a rendszer veszélyeztetését.
Hogyan védje meg magát
Az adathalász e-mailek és rosszindulatú programok elleni legjobb védekezés az óvatosság és a tudatosság. Íme néhány fontos betartandó tipp:
- Mindig alaposan vizsgálja meg a váratlan vagy gyanús e-maileket, különösen azokat, amelyek arra kérik, hogy kattintson a linkekre vagy nyissa meg a mellékleteket
- Kerülje az olyan üzenetek kezelését, amelyek sürgősséget okoznak, vagy fiókellenőrzést kérnek
- Csak a hivatalos webhelyekről töltsön le szoftvert, és kerülje a harmadik féltől származó forrásokat
- Soha ne használjon illegális szoftvertöréseket vagy harmadik féltől származó frissítőket, mivel ezek gyakran rosszindulatú programokkal együtt érkeznek
- Tartsa naprakészen operációs rendszerét, alkalmazásait és víruskereső szoftverét
- Futtasson rendszeres vizsgálatokat egy megbízható biztonsági programmal a fenyegetések észleléséhez és eltávolításához
Ha azt gyanítja, hogy eszközét feltörték, futtassa le a teljes vizsgálatot egy megbízható kártevőirtó megoldással a fertőzések észlelésére és megszüntetésére.
