Мошенничество с электронной почтой в сфере защиты ИТ-безопасности

К неожиданным электронным письмам, утверждающим, что они касаются срочных вопросов безопасности, всегда следует относиться с осторожностью. Киберпреступники часто используют страх и срочность, чтобы обманом заставить пользователей совершить дорогостоящие ошибки. Так называемые электронные письма «Защита ИТ-безопасности» — яркий пример этой тактики. Эти сообщения не связаны ни с какими законными компаниями, организациями или структурами и предназначены исключительно для того, чтобы обманом заставить получателей раскрыть конфиденциальную информацию.

Обманчивое сообщение, замаскированное под сообщение службы ИТ-поддержки.

Мошенническая схема с электронными письмами от службы защиты ИТ-безопасности создана таким образом, чтобы выглядеть как сообщение от внутренней команды ИТ-безопасности. Получателей предупреждают о том, что срок действия их пароля скоро истечет или что их учетная запись находится под угрозой. В сообщении содержится призыв к немедленным действиям для «сохранения доступа» или «предотвращения проблем с учетной записью».

В таких письмах часто размещается заметная ссылка с пометкой типа «Сохраните тот же пароль», призванная создать ощущение удобства и срочности. В действительности же эта ссылка перенаправляет пользователей на мошеннический веб-сайт, созданный для кражи учетных данных. Следует полностью избегать любого взаимодействия с такими письмами.

Настоящая цель: кража учетных данных для входа в систему.

Эти электронные письма — классическая фишинговая атака. Их основная цель — обманом заставить получателей ввести логины и пароли от электронной почты на поддельном веб-сайте, который очень точно имитирует настоящую страницу входа.

После отправки эта информация напрямую передается мошенникам. С этого момента безопасность учетной записи жертвы оказывается под угрозой, зачастую без каких-либо немедленных признаков того, что что-то не так.

Что происходит, когда аккаунт взломан?

Украденные учетные данные могут привести к полному захвату аккаунта. Киберпреступники могут заблокировать доступ законному владельцу, изменить данные для восстановления доступа и использовать аккаунт для дальнейших противоправных действий. К распространенным последствиям относятся:

• Рассылка мошеннических писем контактам способствует дальнейшему распространению атаки.
• Распространение вредоносного ПО через доверенные учетные записи
• Поиск входящих сообщений финансовой информации, личных переписок или деловых данных.
• Попытка доступа к аккаунтам в социальных сетях, банковским счетам, игровым или интернет-магазинам с использованием одних и тех же учетных данных.

Во многих случаях собранные данные также продаются третьим сторонам, что значительно расширяет риски за пределы одного аккаунта.

Более широкие риски: кража личных данных и продолжающееся мошенничество.

Последствия этих мошеннических схем не ограничиваются доступом к электронной почте. Украденная информация может быть использована для кражи личных данных, несанкционированных покупок, выдачи себя за другое лицо и целенаправленных атак с использованием методов социальной инженерии. Жертвы могут столкнуться с повторными мошенническими действиями, финансовыми потерями или ущербом для репутации спустя долгое время после получения первоначального письма.

Именно поэтому крайне важно распознавать и игнорировать фишинговые письма. Пользователи ни в коем случае не должны отвечать на такие сообщения или вводить личную информацию на веб-сайтах, на которые они переходят по подозрительным ссылкам.

Скрытая угроза распространения вредоносного ПО

Мошеннические электронные письма, связанные с защитой ИТ-безопасности, также могут использоваться в качестве метода распространения вредоносного ПО. Вместо фишинговых ссылок или в дополнение к ним, злоумышленники часто вставляют вредоносные файлы или перенаправляют пользователей на небезопасные веб-сайты.

К распространённым типам вредоносных файлов относятся:

• Документы Word, Excel или PDF
• Сжатые ZIP или RAR архивы
• Исполняемые файлы и скрипты
• ISO-образы или файлы образов дисков

Открытие этих вложений или взаимодействие с скомпрометированными веб-сайтами может привести к установке вредоносного ПО на устройство. Это может вызвать кражу данных, мониторинг системы, заражение программами-вымогателями или использование устройства в дальнейших кибератаках.

Важно отметить, что заражение обычно происходит только после того, как получатель вступает во взаимодействие с прикрепленным объектом или звеном, поэтому крайне важно избегать такого взаимодействия.

Как защититься от мошенничества в сфере информационных технологий

Пользователям следует с недоверием относиться к любым неожиданным письмам с требованиями безопасности, особенно к тем, которые требуют немедленных действий. Надежные организации не принуждают пользователей переходить по незапрошенным ссылкам для решения срочных проблем. В случае сомнений следует проверять учетные записи, переходя непосредственно на официальные веб-сайты или обращаясь в проверенные службы поддержки, а не используя ссылки, содержащиеся в подозрительных письмах.

Сохранение бдительности, распознавание распространенных фишинговых тактик и отказ от взаимодействия с сомнительными сообщениями являются одними из наиболее эффективных способов защиты личной и конфиденциальной информации от этого вида мошенничества.