” Roundcube Webmail – mandatory security patches ” Oltalama e-postası, Roundcube Webmail kimliğini çalmak amacıyla sahte bir mesajdır. Zorunlu güvenlik yamalarının ve kimlik doğrulama protokolü güncellemelerinin uygulandığını yanlış bir şekilde iddia ediyor ve alıcıların posta kutularına erişimini kaybetmemek için hesap ayarlarını 24 saat içinde gözden geçirmeleri talimatını veriyor. Bildirim Roundcube tarafından gönderilmemiş ve göz ardı edilmeli.
E-posta genellikle “Acil Eylem Gerekli” konusuyla otomatik bir güvenlik bildirimi olarak sunulur. Alıcılara, yeni güvenlik önlemleri uygulandığı için e-posta hesaplarının acil müdahale gerektirdiğini bildirir. Mesaja göre, istenen incelemenin son tarihten önce tamamlanmaması, e-posta erişiminin kesilmesine veya gelen mesajların kaybolmasına yol açabilir. Bu iddialar, bildirimin meşruiyetini doğrulamadan alıcıları harekete geçmeye zorlamak için uydurulmuştur.
Alıcılara, e-posta gömülü “E-posta Ayarlarını İncele” butonuna tıklamaları talimatı verilir. Kullanıcıları yasal bir Roundcube giriş sayfasına veya barındırma sağlayıcılarının web posta portalına yönlendirmek yerine, bu düğme giriş bilgilerini yakalamak için tasarlanmış bir oltalama sitesini açıyor. Bu kampanyanın analizi sırasında, oltalama sayfasının sahte giriş formunu barındırmak için ele geçirilmiş ve kötüye kullanılan habitatcyprus.com adlı meşru bir sitede barındırıldığı tespit edildi.
Sahte giriş sayfası, gerekli güvenlik güncellemesini tamamlama bahanesiyle ziyaretçinin e-posta adresini ve şifresini talep ediyor. Bu kimlik bilgilerini girmek, hesabı güncellemez veya herhangi bir güvenlik yaması yüklemez. Bunun yerine, bilgiler doğrudan oltalama kampanyasının arkasındaki saldırganlara iletilir.
Ele salınmış bir e-posta hesabı, sadece e-posta mesajlarından çok daha fazlasını ortaya çıkarabilir. Erişim sağlayan saldırganlar gizli konuşmaları okuyabilir, hassas belgeleri toplayabilir, şifre sıfırlama e-postalarını arayabilir, hesap sahibinin kimliğini taklit edebilir veya tehlikeye giren posta kutusundan ek oltalama mesajları gönderebilir. E-posta hesapları diğer çevrimiçi hizmetlere erişimi geri kazanmak için yaygın olarak kullanıldığından, çalınan kimlik bilgileri aynı e-posta adresiyle ilişkili ek hesaplara yetkisiz erişimi de kolaylaştırabilir.
Bu kampanyanın önemli bir detayı, meşru görünmek için Roundcube adını kötüye kullanmasıdır. Roundcube, bireysel barındırma sağlayıcıları tarafından kurulan ve yönetilen açık kaynaklı web posta yazılımıdır. Kullanıcılara hesap doğrulaması veya güvenlik güncellemesi bildirimleri gönderen bağımsız bir e-posta hizmeti değildir. Roundcube projesi, daha önce kullanıcıları, kimliğini çalmak için adını kötüye kullanan oltalama kampanyaları konusunda uyarmıştı.
Saldırganlar mesaj boyunca aciliyete güveniyor. 24 saatlik bir son tarih koyarak ve posta kutusuna erişimin kaybı olasılığı uyarısı vererek, alıcıların e-postayı dikkatlice incelemesini veya talebin gerçek olup olmadığını bağımsız olarak doğrulamasını engellemeye çalışıyorlar.
“” oltalama e-postasında Roundcube Webmail – mandatory security patches bağlantılı oltalama sayfasından giriş bilgilerini giren herkes, etkilenen hesabın şifresini hemen değiştirmelidir. Aynı şifre başka bir yerde tekrar kullanıldıysa, bu hesaplar da güvence altına alınmalıdır. Hesap etkinliğinin yetkisiz girişler için incelenmesi ve kurtarma bilgilerini güncellemesi ek olarak önerilen adımlardır.
Tam ” Roundcube Webmail – mandatory security patches ” oltalama e-postası aşağıda:
Subject: Urgent Action Needed
Roundcube Webmail
Hello, –
We are rolling out mandatory security patches and authentication protocol updates to better protect your account from unauthorized access and potential data exposure.
Please review the new settings associated with – and complete the required updates.
To avoid any disruption to your email access or potential loss of messages, we kindly ask that you complete these changes within the next 24 hours.
[Review Email Settings]
Regards,
Admin Support Team.This message was generated –
“” gibi e-postaları Roundcube Webmail – mandatory security patches nasıl tanımlar?
En açık uyarı işaretlerinden biri, mesajda bulunan bir düğmeyle zorunlu güvenlik yamalarının uygulanması gerektiğini iddia eden istenmeyen bir e-postadır. Yasal hesap bakımı genellikle resmi web posta portalına giriş yaparak yapılabilir, beklenmedik e-postalardaki bağlantıları takip etmek yerine.
Gömülü bağlantıların hedefi de doğrulanmalıdır. Bu kampanyada, “E-posta Ayarlarını İncele” butonu habitatcyprus.com’ye yönlendiriyor; bu Roundcube veya alıcının e-posta sağlayıcısıyla resmi bir ilişkisi yok. İlgisiz bir alan alanında bulunan bir giriş sayfası, oltalamanın güçlü bir göstergesidir.
Alıcılar ayrıca kısa teslim tarihleri getiren ve derhal işlem alınmadıkça hesap kısıtlamalarıyla tehdit eden e-postalardan şüpheli olmalıdır. Yapay aciliyet yaratmak, oltalama kampanyalarında kullanılan en yaygın sosyal mühendislik tekniklerinden biridir.
Bir diğer uyarı işareti ise, istenmeyen bir mesajda alınan bir bağlantıyı takip ettikten sonra e-posta kimlik bilgilerini girme talebinde bulunmasıdır. Yasal barındırma sağlayıcıları genellikle kullanıcıların resmi web posta portalına veya barındırma paneline manuel olarak eriştikten sonra hesap ayarlarını yönetmelerine izin verir.
En güvenli yaklaşım, beklenmedik güvenlik bildirimlerindeki bağlantıları görmezden gelmek ve bunun yerine doğrudan e-posta barındırma şirketinin sağladığı resmi web posta giriş sayfasına yönlendirmektir. Giriş yaptıktan sonra ilgili bir bildirim gelmezse, e-posta bir oltalama girişimi olarak değerlendirilebilir.