Hackere vender tilbake med en svindel som er enkel å manipulere ofrene med

I sin nylig utgitte «Digital Defense 2025 Report» fremhever Microsoft fremveksten av «mailbombing», en enkel taktikk som oversvømmer et offers innboks med tusenvis, til og med millioner, av e-poster.

Målet deres er å lage en sofistikert distraksjonstaktikk. Den overbelastede innboksen gjør at ofrene ikke kan bruke innboksen sin og går glipp av ekstremt viktige varsler som sikkerhetsvarsler, tofaktorautentiseringskoder, forespørsler om tilbakestilling av passord eller transaksjonsvarsler.

Mens offeret er forvirret, vil hackeren i stillhet skjule sine kriminelle aktiviteter. For å gjøre dette bruker hackeren roboter eller skript for å sende ut massespam-e-poster (også kjent som «spambomber»).

Mer sofistikert er det at de abonnerer offerets e-post på utallige nyhetsbrev og forum. Dette trikset omgår ofte de vanlige spamfiltrene i Gmail eller Outlook.

Men faren stopper ikke ved en søppelpostinnboks. Microsoft avslørte at nettkriminelle kombinerer «postbomber» med en annen teknikk som kalles anropssvindel.

«Postbombing har endret seg. Der det pleide å være et dekke, blir det nå utnyttet helt i begynnelsen av et større angrep», forklarer Microsoft.

Dette «2-i-1»-svindelscenarioet går slik: Først blir brukerens innboks plutselig oversvømmet med spam. Samtidig får du en samtale eller melding (via telefon eller Microsoft Teams) fra noen som hevder å være en teknisk supportperson.

De forteller deg at e-postkontoen din har alvorlige problemer. Siden du selv ser problemene med innboksen din, er det mer sannsynlig at du tror på det. Microsoft påpeker at denne panikken og «følelsen av at det haster» er det perfekte agnet for hackere til å manipulere ofrene.

Svindleren vil tilby å «løse problemet» og be deg om å installere et fjernstøtteverktøy som Quick Assist (innebygd i Windows). De vil tålmodig veilede deg gjennom installasjonsprosessen. Når du gir tillatelse, vil hackeren ta full kontroll over datamaskinen din.

Microsoft anser dette for å være en av de mest effektive teknikkene for sosial manipulering, ettersom den lurer ofrene til frivillig å utføre risikable handlinger. Faktisk har forskere hos Morphisec tidligere advart om en lignende taktikk på Teams, som ble brukt til å spre det farlige Matanbuchus-viruset.

Microsoft anbefaler brukere:

Vær på vakt: Hvis innboksen din plutselig blir oversvømt av e-poster, vær ekstra forsiktig. Dette kan være det første tegnet på et angrep.

Ikke stol på fremmede: Installer aldri verktøy, spesielt ikke fjernkontrollprogramvare, på forespørsel fra en fremmed via telefon eller tekstmelding.

Kontakt IT: Hvis du mottar en mistenkelig Teams-melding eller et anrop som er etterlignet, bør du kontakte bedriftens IT-avdeling umiddelbart for bekreftelse, i stedet for å følge den fremmedes instruksjoner.

For bedrifter: Bedrifter bør vurdere å begrense ansattes kommunikasjon med kontoer utenfor organisasjonen via Teams for å minimere risikoen.

Kilde: https://dantri.com.vn/cong-nghe/tin-tac-tro-lai-voi-chieu-tro-lua-dao-rat-de-thao-tung-nan-nhan-20251103230530754.htm