Измама с рутинно почистване на неизползвани акаунти

Изследователи по киберсигурност са открили, че така наречените имейли за „Рутинно почистване на неизползвани акаунти“ не са легитимни известия за поддръжка, а по-скоро злонамерени опити за фишинг. Тези измамни съобщения са предназначени да подведат получателите да разкрият чувствителна информация за вход под прикритието на проверка за сигурност. Те не са свързани с никакви реални или надеждни компании, организации или доставчици на услуги.

Подвеждащо съобщение, маскирано като поддръжка на акаунт

Измамата започва с имейл, в който се твърди, че е от доставчик на имейл услуги, който извършва рутинно почистване на неактивни акаунти. Съобщението предупреждава, че имейл акаунтът на получателя е маркиран като потенциално неактивен и че ще бъде изтрит за постоянно, освен ако потребителят не потвърди активността му. За да се подсилва неотложността, съобщението включва бутон или хипервръзка с надпис „Потвърдете акаунта си тук“.

Връзката не води към официална страница на доставчик на услуги, а пренасочва потребителите към фалшив сайт за вход в Webmail. Този фалшив сайт е предназначен да прихваща идентификационни данни за вход, което позволява на измамниците да откраднат достъп до имейл акаунтите на жертвите.

Как измамниците експлоатират откраднати акаунти

След като престъпниците получат контрол над имейл акаунт, те могат да го използват за редица злонамерени дейности. С достъп до пощенската кутия на жертвата, те могат да търсят чувствителни данни, включително финансова или лична информация. Откраднатите имейл идентификационни данни могат да бъдат използвани и за компрометиране на други свързани услуги и платформи.

Потенциалните последици включват:

• Неоторизиран достъп до банкови, електронни търговски или социални медийни акаунти.
• Кражба на самоличност или измамни покупки, извършени с помощта на лични данни.
• Разпространение на допълнителни фишинг или злонамерени имейли до контактите.

Чрез експлоатиране на компрометирани акаунти, киберпрестъпниците могат да разпространяват допълнителни измами и зловреден софтуер, създавайки риск не само за първоначалната жертва, но и за други хора в мрежата им.

Методи за доставка на фишинг и зловреден софтуер

Измамата „Рутинно почистване“ разчита предимно на подвеждащи връзки, но подобни имейл кампании могат също да използват злонамерени прикачени файлове, за да заразят устройства. Нападателите често прикачват файлове или вграждат връзки, които изглеждат безобидни, но служат като механизми за доставяне на зловреден софтуер.

Често срещани тактики за разпространение на зловреден софтуер, използвани при подобни измами, включват:

Злонамерени прикачени файлове — Файлове като изпълними файлове, документи на Office, PDF файлове или компресирани архиви (ZIP/RAR), които задействат инфекции при отваряне или когато са активирани макроси.

Подвеждащи връзки — Пренасочват към фалшиви или компрометирани уебсайтове, които автоматично изтеглят зловреден софтуер или подвеждат потребителите да инсталират вреден софтуер ръчно.

И в двата случая инфекцията обикновено се случва в момента, в който получателят кликне или взаимодейства със злонамерения елемент.

Защита от фишинг заплахи

Потребителите винаги трябва да подхождат с повишено внимание към непоискани имейли, особено към тези, които изискват незабавни действия или проверка на акаунта. Никога не кликвайте върху подозрителни връзки и не предоставяйте данни за вход чрез непроверени страници. Вместо това, отидете директно на официалния уебсайт на легитимния доставчик на услуги или се свържете с екипа му за поддръжка за разяснения.

Поддържането на бдителност и проверката на автентичността на цифровите комуникации остава един от най-ефективните начини за предотвратяване на кражба на идентификационни данни, измами с самоличност и инфекции със зловреден софтуер, свързани с фишинг измами, като например кампанията „Рутинно почистване на неизползвани акаунти“.