Последнее уведомление — полное мошенничество с проверкой

Киберпреступники постоянно изобретают новые способы обмана пользователей, чтобы заставить их раскрыть личные данные или нанести ущерб их устройствам. Одна из таких схем, известная как «Последнее уведомление – Полная верификация», представляет собой фишинговую кампанию, играющую на страхе и чувстве срочности. Эти обманные электронные письма якобы содержат последнее предупреждение о необходимости верификации аккаунта, чтобы заставить получателей раскрыть конфиденциальную информацию для входа в систему. Важно отметить, что эти мошеннические сообщения не связаны с какими-либо легитимными компаниями, организациями или поставщиками услуг.

Обманчивое сообщение

Мошеннические письма обычно содержат тревожные темы, например: «Последнее уведомление – требуется полная верификация». В них ложно утверждается, что старые версии учётных записей пользователей будут немедленно закрыты, и что верификацию необходимо пройти в течение 24 часов, чтобы предотвратить блокировку или ограничение доступа. Такое ощущение срочности — преднамеренная психологическая тактика, призванная подавить рациональное мышление и побудить к быстрым, некритичным действиям.

В сообщении кнопка или ссылка «Завершить проверку» перенаправляет пользователей на поддельную страницу входа в веб-почту. Этот поддельный сайт выглядит как настоящий, используя элементы брендинга, логотипы и дизайн, похожие на настоящие веб-почтовые сервисы. Ничего не подозревающие получатели, вводя свои учётные данные, неосознанно передают их мошенникам.

Последствия украденных учетных данных

Получив доступ к взломанному почтовому аккаунту, киберпреступники часто используют его для различных вредоносных целей. Они могут отправлять фишинговые или мошеннические сообщения контактам жертвы, распространяя вредоносное ПО или запрашивая денежные переводы под ложным предлогом. Злоумышленники также могут просматривать содержимое входящих сообщений, чтобы извлечь конфиденциальные данные, такие как платежные данные, личные идентификаторы или прикрепленные документы.

Украденные учетные данные могут быть использованы для доступа к другим онлайн-сервисам, связанным с этим адресом электронной почты, включая банковские счета, аккаунты социальных сетей, электронной коммерции и игр. Это может привести к краже личных данных, несанкционированным транзакциям или более масштабным утечкам данных.

Как работают фишинговые мошенничества

Кампания «Последнее уведомление – Полная проверка» следует хорошо известной схеме, характерной для многих фишинговых атак. Киберпреступники используют основанную на страхе социальную инженерию и убедительные имитации легитимной переписки для достижения своих целей. Ниже приведены типичные характеристики, помогающие распознать подобные мошеннические схемы:

Общие черты фишинговых писем:

• Заявления о срочности или угрозы (например, «Блокировка аккаунта в течение 24 часов»).
• Неправильная грамматика, неловкие формулировки или стандартные приветствия вроде «Уважаемый пользователь».

Электронные письма часто распространяют вредоносное ПО

Фишинг не ограничивается кражей учётных данных; многие кампании также распространяют вредоносное ПО через заражённые вложения или вредоносные ссылки. Киберпреступники часто встраивают в эти письма вредоносные файлы, такие как исполняемые файлы, скрипты, документы Office, PDF-файлы или сжатые архивы (ZIP, RAR). При открытии или включении макросов эти вложения могут спровоцировать установку вредоносного ПО, что ставит под угрозу безопасность системы.

В некоторых случаях ссылки, содержащиеся в таких письмах, ведут на взломанные веб-сайты, которые пытаются автоматически загрузить вредоносное ПО или убедить пользователей установить его самостоятельно. Заражение обычно происходит только тогда, когда получатель взаимодействует с вредоносным элементом — переходит по ссылке или открывает файл.

Типичные признаки вредоносных электронных писем:

• Незапрошенные вложения от неизвестных отправителей.
• Неожиданные запросы на загрузку или установку обновлений программного обеспечения.
• Предлагает отключить функции безопасности или включить макросы для просмотра содержимого.

Как оставаться защищенным

Лучшая защита от фишинга и угроз, рассылаемых по электронной почте, — бдительность. Всегда внимательно проверяйте адрес отправителя, наводите курсор на ссылки перед переходом, чтобы проверить их истинное предназначение, и проверяйте подозрительные сообщения напрямую в организации через официальные каналы. Избегайте ввода личных данных в веб-формы, к которым вы получаете доступ через нежелательные письма.

Если вы получили электронное письмо с сообщением «Последнее уведомление – завершение проверки», не переходите по ссылкам, не открывайте вложения и не предоставляйте учётные данные. Немедленно удалите это сообщение, а если вы ввели свои данные, смените пароль и включите двухфакторную аутентификацию для всех затронутых учётных записей.

Осторожность, скептицизм и информированность остаются наиболее эффективным способом защиты от современных фишинговых атак.