Съобщения, задържани от съображения за сигурност, имейл измама

Бдението при работа с неочаквани имейли е от съществено значение в днешния пейзаж на заплахите. Киберпрестъпниците непрекъснато усъвършенстват тактиките си, за да направят измамните съобщения да изглеждат убедителни и спешни. Така наречените имейли „Съобщения, задържани по съображения за сигурност“ са ясен пример за тази тенденция. Тези съобщения не са свързани с никакви легитимни компании, организации или юридически лица, въпреки опитите им да изглеждат като официални съобщения от надеждни доставчици на имейл услуги.

Какво представлява измамата „Съобщения, съхранявани от съображения за сигурност“?

Задълбочен анализ разкрива, че тези имейли са част от фишинг кампания, предназначена да събира чувствителна информация. Нападателите се представят за доставчик на имейл услуги, твърдейки, че представляват администраторския екип, отговорен за управлението на пощенската кутия на получателя.

Съобщението обикновено информира получателя, че пет входящи имейла са временно задържани от съображения за сигурност. То настоява за незабавни действия за „преглед“ и „разрешение“ на публикуването на тези уж чакащи съобщения. Чувството за неотложност е внимателно създадено, за да подтикне получателите да действат, без да проверяват автентичността на известието.

Как функционира измамата

В основата на измамата е злонамерен линк, често обозначен като „Преглед на съобщенията“. Щракването върху този линк пренасочва жертвата към фалшива страница за вход. Този измамнически сайт е проектиран да имитира външния вид на добре познати имейл услуги като Gmail или Yahoo Mail.

Фалшивият портал за вход подканва потребителите да въведат своя имейл адрес и парола. След като бъдат въведени, данните за вход се предават директно на измамниците. Жертвата често бива пренасочена към легитимен сайт, за да се намали подозрението, оставяйки я без да знае, че данните ѝ за вход са били компрометирани.

Реалните рискове зад откраднатите пълномощия

Компрометираните имейл акаунти могат да бъдат използвани по много начини. Киберпрестъпниците могат:

• Достъп до чувствителна лична или бизнес кореспонденция
• Извличане на допълнителна лична информация, съхранявана в имейли
• Нулиране на пароли за други онлайн услуги
• Изпращайте фишинг съобщения от акаунта на жертвата
• Разпространение на зловреден софтуер до контактите на жертвата

Тъй като много хора използват повторно пароли на различни платформи, нападателите могат да се опитат да получат достъп до профили в социалните медии, финансови услуги, акаунти за съхранение в облак и други онлайн платформи, използвайки откраднатите идентификационни данни. Това може да доведе до кражба на самоличност, финансови загуби, увреждане на репутацията и дългосрочни нарушения на поверителността.

Разпространение на зловреден софтуер чрез спам кампании

Фишинг имейли като тези често са част от по-широки спам кампании. В допълнение към кражбата на идентификационни данни, нападателите могат да разпространяват зловреден софтуер чрез:

• Злонамерени прикачени файлове, маскирани като PDF файлове, фактури или отчети
• Документи на Microsoft Office, съдържащи вредни макроси
• Компресирани ZIP или RAR архиви
• Изпълними файлове или вградени скриптове

В някои случаи заразяването се случва веднага след отварянето на файл. В други потребителите биват подканени да активират макроси, да кликнат върху вградено съдържание или да изтеглят допълнителни файлове. Като алтернатива, връзките в имейла могат да водят до компрометирани или фалшиви уебсайтове, които автоматично изтеглят злонамерен софтуер или подвеждат потребителите да инсталират злонамерен софтуер.

Червени флагове, за които да следите

Няколко предупредителни знака показват, че имейлът „Съобщения, задържани от съображения за сигурност“ е измамен:

• Неочаквано известие за задържани съобщения
• Общи поздрави вместо персонализирана информация
• Неотложни думи, настояващи за незабавни действия
• Подозрителни връзки, които пренасочват към непознати домейни
• Заявки за влизане чрез вградени връзки, а не директно през официалния уебсайт

Легитимните доставчици на имейл услуги не изискват от потребителите да потвърждават доставката на съобщения чрез случайни външни връзки, нито изпращат неясни съобщения за сигурност без ясни подробности, специфични за акаунта.

Как да се предпазите от тази измама

За да се минимизира рискът:

• Избягвайте да кликвате върху връзки в непоискани имейли
• Достъпвайте директно до имейл акаунтите си, като въведете адреса на официалния уебсайт в браузъра

• Активиране на многофакторно удостоверяване (MFA) за всички акаунти

• Използвайте уникални, силни пароли за всяка онлайн услуга

• Редовно наблюдавайте активността в акаунта за подозрително поведение

Ако вече са въведени идентификационни данни на подозрителен сайт, паролите трябва да бъдат променени незабавно, както за засегнатия имейл акаунт, така и за всички други акаунти, използващи същата парола.

Заключителни мисли

Измамата „Съобщения, задържани по съображения за сигурност“ е добре обмислен фишинг опит, насочен към кражба на идентификационни данни за вход чрез представяне за доверен доставчик на имейл услуги. След като получат достъп, нападателите могат да използват компрометирания акаунт, за да откраднат информация, да разпространяват допълнителни измами и да се опитат за по-нататъшно проникване в системата.

Потребителите трябва да се отнасят скептично към нежеланите известия за сигурност. Разпознаването и игнорирането на подобни измамни имейли е критична стъпка за поддържане на онлайн сигурността и защита на чувствителна лична и финансова информация.