Мошенничество с электронной почтой, указывающее на сбой регистрации доменного имени.

Крайне важно сохранять бдительность при работе с неожиданными или срочными электронными письмами. Киберпреступники все чаще используют тщательно составленные сообщения, имитирующие законные уведомления служб, чтобы заставить получателей быстро принимать опасные решения. Ярким примером являются так называемые электронные письма с сообщением «Сбой регистрации доменного имени». Эти сообщения не связаны ни с какими законными компаниями, организациями или структурами и предназначены исключительно для обмана.

Обзор мошеннической схемы, связанной с неудачной регистрацией доменного имени.

Исследователи в области кибербезопасности проанализировали эти электронные письма и определили, что это фишинговые попытки, замаскированные под запросы на подтверждение от поставщиков услуг электронной почты. В сообщениях обычно утверждается, что домен или учетная запись электронной почты столкнулись с «ошибкой регистрации» и что необходимы немедленные действия.

Получателей предупреждают, что у них остался всего один день для подтверждения своей электронной почты, и ложно сообщают, что процесс «проверки электронной почты ICANN SSL» переносится из-за проблем с доменом. В электронном письме часто говорится, что учетная запись помечена как подозрительная и будет заблокирована, если проверка не будет завершена немедленно. Эта искусственно созданная срочность призвана заставить пользователей действовать, не проверяя подлинность сообщения.

Как работают обманные электронные письма

В этих фишинговых письмах присутствует заметная кнопка или ссылка, например, «Подтвердите электронную почту сейчас». Нажатие на нее перенаправляет жертву на поддельную страницу входа, которая очень похожа на веб-сайт реального почтового сервиса, такого как Gmail, Yahoo Mail или другой популярной платформы.

Эта страница поддельная. Ее единственная цель — получить учетные данные для входа, которые вводит получатель. После отправки информация напрямую передается мошенникам.

Что киберпреступники делают с украденными учетными данными?

Если злоумышленникам удастся получить данные для входа в электронную почту, последствия могут быть серьезными:

• Несанкционированный доступ к электронной почте жертвы.
• Отправка дальнейших фишинговых сообщений с доверенного адреса.
• Сбор личных разговоров и конфиденциальных данных.
• Доставка вредоносного ПО контактам
• Попытки сброса паролей в других сервисах.

Используя доступ к почтовому ящику, мошенники также могут попытаться взломать учетные записи в социальных сетях, банковские счета, игровые и интернет-магазины. Это может привести к краже личных данных, мошенническим покупкам, несанкционированным транзакциям и длительному злоупотреблению учетной записью.

Риски, связанные с вредоносным ПО в рамках этих кампаний.

Помимо кражи учетных данных, электронные письма подобного рода часто используются для распространения вредоносного программного обеспечения. Некоторые версии могут содержать или позже доставлять зараженные вложения, такие как:

• Офисные документы или PDF-файлы
• Исполняемые файлы
• ZIP или RAR архивы
• Скрипты или ISO-образы

Открытие этих файлов, включение макросов или следование подсказкам внутри них может привести к заражению системы. В других случаях встроенные ссылки могут вести на скомпрометированные веб-сайты, которые автоматически загружают вредоносное ПО или обманом заставляют пользователей установить его. Заражение обычно происходит после взаимодействия со вредоносными файлами или перехода по опасным ссылкам.

Почему эти электронные письма следует игнорировать

Сообщение «Ошибка регистрации доменного имени» — это фишинговая атака, призванная заставить получателей перейти по вредоносной ссылке для подтверждения. Ссылка на сайт является поддельной и предназначена для кражи учетных данных электронной почты, которые затем могут быть использованы для дальнейших мошеннических действий, кражи данных и несанкционированного доступа к другим онлайн-аккаунтам.

Подобные электронные письма следует игнорировать и удалять. Ни в коем случае нельзя нажимать или открывать ссылки, кнопки или вложения, содержащиеся в них.

Главный вывод для пользователей электронной почты

Неожиданные предупреждения о домене или необходимости подтверждения, особенно те, которые грозят немедленной блокировкой, всегда следует воспринимать с подозрением. Легитимные поставщики услуг не требуют срочных действий посредством стандартных электронных писем или перенаправляют пользователей на незнакомые страницы входа. Осторожность, проверка сообщений через официальные каналы и отказ от взаимодействия с подозрительными электронными письмами остаются важными шагами для предотвращения фишинговых атак, подобных этой.