Измама с имейл за неуспешна регистрация на домейн

Бдението при работа с неочаквани или спешни имейли е от решаващо значение. Киберпрестъпниците все по-често разчитат на добре съставени съобщения, които имитират легитимни известия за услуги, за да манипулират получателите и да ги накарат да вземат бързи и вредни решения. Така наречените имейли „Неуспешна регистрация на домейн“ са отличен пример. Тези съобщения не са свързани с никакви легитимни компании, организации или образувания и са предназначени единствено да заблудят.

Преглед на измамата с неуспешна регистрация на домейн

Изследователи по киберсигурност са анализирали тези имейли и са установили, че това са фишинг опити, прикрити като заявки за потвърждение от доставчици на имейл услуги. Съобщенията обикновено твърдят, че домейн или имейл акаунт е претърпял „неуспешна регистрация“ и че са необходими незабавни действия.

Получателите са предупредени, че имат само един ден, за да потвърдят имейл акаунта си, и са невярно информирани, че процесът на „SSL проверка на имейл от ICANN“ се премества поради проблеми с домейна. В имейла често се посочва, че акаунтът е маркиран и ще бъде спрян, освен ако проверката не бъде завършена незабавно. Тази измислена спешност има за цел да принуди потребителите да действат, без да проверяват автентичността на съобщението.

Как работят подвеждащите имейли

Тези фишинг имейли включват видим бутон или връзка, като например „Проверете имейла сега“. Щракването върху него пренасочва жертвата към фалшива страница за вход, която много наподобява уебсайт на истински доставчик на имейл услуги, като Gmail, Yahoo Mail или друга популярна платформа.

Страницата не е автентична. Единствената ѝ цел е да заснеме каквито и да е данни за вход, въведени от получателя. След като бъде изпратена, информацията се изпраща директно на измамници.

Какво правят киберпрестъпниците с откраднати идентификационни данни

Ако нападателите успешно получат данни за вход в имейла, последствията могат да бъдат тежки:

• Неоторизиран достъп до имейл акаунта на жертвата
• Изпращане на допълнителни фишинг съобщения от надежден адрес
• Събиране на лични разговори и чувствителни данни
• Доставяне на зловреден софтуер до контактите
• Опит за нулиране на парола в други услуги

Използвайки достъп до имейл пощенска кутия, измамниците могат също да се опитат да компрометират акаунти в социалните медии, банкови, игрови и пазарски акаунти. Това може да доведе до кражба на самоличност, измамни покупки, неоторизирани транзакции и дългосрочна злоупотреба с акаунти.

Рискове от зловреден софтуер, свързани с тези кампании

Освен кражба на идентификационни данни, имейли от този характер често се използват за разпространение на зловреден софтуер. Някои версии могат да включват или по-късно да доставят заразени прикачени файлове, като например:

• Офис документи или PDF файлове
• Изпълними файлове
• ZIP или RAR архиви
• Скриптове или ISO изображения

Отварянето на тези файлове, активирането на макроси или следването на подкани в тях може да зарази системата. В други случаи, вградените връзки могат да доведат до компрометирани уебсайтове, които автоматично изтеглят злонамерен софтуер или подвеждат потребителите да го инсталират. Инфекциите обикновено се случват след взаимодействие със злонамерени файлове или посещение на опасни връзки.

Защо тези имейли трябва да бъдат игнорирани

Съобщението „Неуспешна регистрация на домейн“ е фишинг опит, предназначен да принуди получателите да кликнат върху злонамерен линк за потвърждение. Свързаният сайт е фалшив и е предназначен да открадне имейл идентификационни данни, които след това могат да бъдат злоупотребени за по-нататъшни измами, кражба на данни и неоторизиран достъп до други онлайн акаунти.

Такива имейли трябва да бъдат игнорирани и изтривани. Не бива да се кликва върху или отварят връзки, бутони или прикачени файлове в тях.

Ключов извод за потребителите на имейл

Неочакваните предупреждения за домейн или проверка, особено тези, които заплашват с незабавно спиране, винаги трябва да се третират с подозрение. Легитимните доставчици на услуги не изискват спешни действия чрез генерични имейли или не пренасочват потребителите към непознати страници за вход. Поддържането на повишено внимание, проверката на съобщенията чрез официални канали и отказът от взаимодействие с подозрителни имейли остават важни стъпки за избягване на фишинг атаки като тази.