Hackare återvänder med en bluff som är lätt att manipulera offer

I sin nyligen släppta "Digital Defense 2025 Report" lyfter Microsoft fram ökningen av "mailbombing", en enkel taktik som översvämmar ett offers inkorg med tusentals, till och med miljontals, e-postmeddelanden.

Deras mål är att skapa en sofistikerad distraktionstaktik. Den överbelastade inkorgen gör att offren inte kan använda sin inkorg och av misstag missar extremt viktiga meddelanden som säkerhetsvarningar, tvåfaktorsautentiseringskoder, förfrågningar om återställning av lösenord eller transaktionsmeddelanden.

Medan offret är förvirrat kommer hackaren i tysthet att dölja sina kriminella aktiviteter. För att göra detta använder hackaren bottar eller skript för att skicka ut massspam (även känt som "spambomber").

Mer sofistikerade är att de prenumererar på offrets e-postmeddelanden till otaliga nyhetsbrev och forum. Detta trick kringgår ofta de vanliga skräppostfiltren i Gmail eller Outlook.

Men faran stannar inte vid en skräppostinkorg. Microsoft avslöjade att cyberbrottslingar kombinerar "postbomber" med en annan teknik som kallas samtalsbedrägerier.

”Postbombningar har förändrats. Där det tidigare var en täckmantel utnyttjas det nu i början av en större attack”, förklarar Microsoft.

Detta "2-i-1"-bedrägeriscenario går till så här: Först översvämmas användarens inkorg plötsligt av skräppost. Samtidigt får du ett samtal eller meddelande (via telefon eller Microsoft Teams) från någon som påstår sig vara teknisk supportperson.

De säger att ditt e-postkonto har allvarliga problem. Eftersom du själv ser problemen med din inkorg är det mer troligt att du tror på det. Microsoft påpekar att denna panik och "känsla av brådska" är det perfekta betet för hackare att manipulera offer.

Bedragaren kommer att erbjuda sig att "lösa problemet" och be dig installera ett fjärrsupportverktyg som Quick Assist (inbyggt i Windows). De kommer tålmodigt att vägleda dig genom installationsprocessen. När du har gett tillåtelse tar hackaren full kontroll över din dator.

Microsoft anser att detta är en av de mest effektiva sociala ingenjörskonsten, eftersom den lurar offer att frivilligt utföra riskfyllda handlingar. Forskare på Morphisec har faktiskt tidigare varnat för en liknande taktik på Teams, som användes för att sprida det farliga Matanbuchus-viruset.

Microsoft rekommenderar användare:

Var på helspänn: Om din inkorg plötsligt översvämmas av e-postmeddelanden, var extra försiktig. Detta kan vara det första tecknet på en attack.

Lita inte på främlingar: Installera aldrig några verktyg, särskilt inte programvara för fjärrkontroll, på begäran av en främling via telefon eller sms.

Kontakta IT: Om du får ett misstänkt Teams-meddelande eller ett imiterat samtal, kontakta företagets IT-avdelning omedelbart för verifiering, istället för att följa främlingens instruktioner.

För företag: Företag bör överväga att begränsa medarbetarnas kommunikation med konton utanför organisationen via Teams för att minimera risken.

Källa: https://dantri.com.vn/cong-nghe/tin-tac-tro-lai-voi-chieu-tro-lua-dao-rat-de-thao-tung-nan-nhan-20251103230530754.htm