Измама с имейл за известяване за карантина на съобщения

Експерти по киберсигурност са анализирали измамата с имейл известия за карантина на съобщения (Message Quarantine Notification Email Scam), фишинг кампания, която се маскира като съобщение от доставчик на имейл услуги. Тези измамни имейли твърдят, че предупреждават получателите за съобщения под карантина, които изискват спешно внимание. В действителност единствената цел на тази измама е да подведе хората да посетят злонамерен уебсайт и да предадат чувствителните си данни. Важно е да се отбележи, че тези имейли не са свързани с никакви легитимни компании, организации или доставчици на услуги, въпреки че се опитват да изглеждат автентични.

Как функционира измамата

Фишинг имейлът обикновено информира получателя, че няколко от входящите му съобщения са поставени под карантина поради подозрително съдържание, неочаквани податели или възможни фишинг връзки. За да разреши проблема, получателят се подканва да кликне върху бутона „Разрешаване на съобщения“. Вместо да води до истински портал за сигурност на електронната поща, връзката насочва жертвата към измамен сайт, предназначен за събиране на идентификационни данни за вход.

След като въведат идентификационните данни, измамниците получават директен достъп до имейл акаунта на жертвата. Оттам те могат да четат лични съобщения, да крадат лични данни и да използват компрометирания акаунт за по-нататъшно разпространение на фишинг атаки или зловреден софтуер.

Предупредителни знаци, за които да внимавате

Измамническите имейли като тези често споделят повтарящи се черти, които могат да помогнат на потенциалните жертви да ги идентифицират, преди да е станало твърде късно.

• Често срещани показатели включват:
• Неотложен език, предназначен да окаже натиск за незабавни действия.
• Съобщения, които споменават съдържание под карантина или блокирано съдържание.
• Връзки, маскирани като бутони, водещи към външни уебсайтове.
• Общ или подозрителен адрес на подателя.
• Лоша граматика или несъответствия във форматирането.

Защо е толкова опасно да се хванете на измамата

Чрез изпращане на данни за вход на фишинг страницата, потребителите отварят вратата към широк спектър от рискове. Откраднатите имейл акаунти могат да бъдат злоупотребени за:

• Събиране на лични и професионални контакти.
• Изпращане на мащабни фишинг кампании под самоличността на жертвата.
• Нулиране на пароли за банкови, социални медийни или игрални акаунти.
• Продажба на откраднати удостоверения за самоличност на подземни пазари.

В някои случаи тези кампании могат също да разпространяват зловреден софтуер, чрез връзки или злонамерени прикачени файлове. Злонамерените лица често използват файлови формати като Word документи, Excel електронни таблици, PDF файлове, компресирани архиви, изпълними файлове и дори скриптове. Отварянето им може да доведе до инфекции, които компрометират цели системи.

Ролята на подвеждащите връзки и зловредния софтуер

Фишинг имейлите не се ограничават само до кражба на идентификационни данни. Много от тях включват злонамерени прикачени файлове или връзки, които пренасочват потребителите към компрометирани сайтове. Такива сайтове могат автоматично да започнат изтегляне на зловреден софтуер или да се опитат да подведат потребителите да инсталират опасен софтуер сами. Крайният резултат може да включва финансови загуби, кражба на самоличност, нарушения на данните или дългосрочно компрометиране на акаунти.

Заключителни мисли

Измамата с имейл известия за карантина на съобщения е класическа фишинг стратегия, обвита във видимост на легитимност. Като се преструва на официален доставчик на имейл услуги, тя манипулира получателите да разкрият чувствителна информация. За да останат в безопасност, потребителите трябва да останат скептични към спешните известия за карантина, да избягват да кликват по подозрителни връзки и никога да не въвеждат идентификационни данни за вход в непроверени уебсайтове.