Мошенничество с запросом на подтверждение учетной записи по электронной почте

Киберпреступники постоянно совершенствуют свои методы кражи конфиденциальной информации, и одним из таких способов является мошенническая рассылка электронных писем с запросом на подтверждение учётной записи. Эти обманные сообщения не связаны с какими-либо легитимными компаниями, поставщиками услуг или организациями. Вместо этого они пытаются обманом заставить ничего не подозревающих пользователей раскрыть личные данные и учётные данные под видом решения проблем с доставкой электронной почты.

Замаскировано под срочное уведомление о счёте

Мошенничество начинается с оповещения по электронной почте, в котором утверждается, что несколько сообщений не дошли до почтового ящика получателя из-за ошибки SSL-сертификата. Для решения этой ложной проблемы пользователям настоятельно рекомендуется подтвердить свои учётные записи электронной почты. Для удобства предоставляется ссылка «Перейти к повторной проверке сейчас». То, что кажется обычным запросом, на самом деле является хорошо продуманной попыткой фишинга.

При нажатии на ссылку происходит перенаправление на поддельную страницу входа в систему электронной почты, имитирующую страницу легитимного провайдера. Все введённые учётные данные перехватываются и отправляются мошенникам.

Как мошенники используют украденные аккаунты

Последствия попадания на эту удочку могут быть серьёзными. Киберпреступники используют взломанные аккаунты для различных вредоносных целей. Доступ к одному адресу электронной почты может служить шлюзом для доступа к нескольким платформам и сервисам:

• Взлом социальных сетей, приложений для обмена сообщениями, развлекательных платформ, онлайн-банкинга и цифровых кошельков.
• Выдавая себя за жертву, мошенник выпрашивает у знакомых займы или пожертвования.
• Распространение вредоносного ПО путем распространения вредоносных файлов или ссылок.
• Осуществление несанкционированных покупок и мошеннических финансовых операций.

Масштаб этих мошеннических действий выходит далеко за рамки первоначального взлома. Кража личных данных и финансовые потери — обычные последствия, когда один взломанный аккаунт электронной почты служит ключом к цифровой личности жертвы.

Красные флаги, на которые следует обратить внимание

Несмотря на распространённый стереотип о том, что спам-письма изобилуют грамматическими ошибками и опечатками, это не всегда так. Многие фишинговые кампании профессионально разработаны так, чтобы выглядеть как настоящие уведомления от авторитетных организаций. Обнаружение признаков фишинга требует особого внимания. Вот несколько распространённых тревожных сигналов:

• Незапрошенные сообщения с требованием срочных действий.
• Общие приветствия или сообщения, лишенные персонализации.
• Ссылки, ведущие на несоответствующие домены или подозрительные URL-адреса.

• Заявления о проблемах с аккаунтом или истекшем сроке действия услуг без подтверждения.

Как реагировать, если вы стали целью

Если вы уже ввели свои учётные данные на фишинговой странице или загрузили подозрительный файл, необходимо немедленно принять меры. Чтобы минимизировать ущерб, выполните следующие действия:

• Измените пароли для всех потенциально затронутых учетных записей, начиная с учетной записи электронной почты.
• По возможности включите двухфакторную аутентификацию (2FA).
• Сообщите официальным службам поддержки о скомпрометированных сервисах.
• Контролируйте финансовые счета на предмет несанкционированной активности.
• Предупредите своих знакомых на случай, если мошенники попытаются выдать себя за вас.

Мошеннические электронные письма как средство доставки вредоносного ПО

Помимо кражи учётных данных, подобные мошеннические письма могут быть частью более масштабных кампаний по распространению вредоносного ПО. Такие письма часто содержат вредоносные вложения или ссылки, загружающие вредоносные файлы на ваше устройство. Эти файлы могут быть в нескольких форматах:

• Исполняемые файлы (например, .exe, .run)
• Архивы (например, .zip, .rar)
• Документы (например, файлы Microsoft Office, требующие активации макросов, PDF-файлы, файлы OneNote со встроенным содержимым)
• Скрипты (например, JavaScript)

Открытие таких вложений может спровоцировать установку вредоносного ПО, что может поставить под угрозу вашу систему и раскрыть ваши личные или финансовые данные.

Будьте бдительны и подумайте, прежде чем нажать кнопку

Мошенничество с «Запросом на подтверждение учётной записи» — лишь один из примеров того, как злоумышленники используют обман для получения доступа к личной информации. Пользователям следует проявлять осторожность при использовании любых форм общения, будь то электронная почта, личные сообщения, SMS или что-либо ещё. Всегда проверяйте источник, прежде чем что-либо делать, и никогда не вводите учётные данные и не загружайте файлы, если вы абсолютно не уверены в подлинности отправителя.