Мошенничество с электронной почтой через систему доставки почты

Неожиданные электронные письма с требованием срочных действий — распространённая тактика киберпреступников. Крайне важно сохранять бдительность, особенно когда сообщения оказывают давление на получателей, заставляя их переходить по ссылкам или предоставлять личную информацию. Так называемые письма от «системы доставки почты» не связаны ни с какими законными компаниями, организациями или структурами. Они являются частью широко распространённой фишинговой схемы, призванной обмануть пользователей и скомпрометировать их учётные записи.

Что представляет собой мошенничество с электронной почтой под названием «Система доставки почты»?

Эксперты по информационной безопасности пришли к выводу, что эти сообщения «Система доставки почты» распространяются в рамках фишинговой кампании. Электронные письма маскируются под официальные уведомления о доставке от почтового провайдера, утверждая, что получатель ожидает доставки сообщений.

Чтобы создать ощущение срочности, в электронных письмах содержится предупреждение о том, что предполагаемые сообщения станут недоступны в течение семи дней, если получатель не пройдет процедуру верификации. Эта тактика давления призвана снизить скептицизм и побудить пользователей к быстрым действиям.

Как структурированы мошеннические сообщения

Эти электронные письма обычно выглядят так, будто отправлены почтовой службой, и содержат тревожные сообщения о недоставленных или ожидающих доставки сообщениях. Часто в них присутствуют заметные кнопки или ссылки, например:

«Подтвердите учетную запись сейчас»

«Просмотреть подробности сообщения»

В сообщении утверждается, что верификация необходима для защиты учетной записи. В действительности же, переход по этим ссылкам перенаправляет получателя на мошеннический веб-сайт, контролируемый мошенниками.

Вредоносные веб-сайты, скрывающиеся за ссылками

Предоставленные ссылки ведут на фишинговые сайты, замаскированные под страницы входа в легитимную электронную почту. Эти страницы часто создаются таким образом, чтобы максимально точно имитировать внешний вид популярных почтовых сервисов, таких как Gmail, Yahoo Mail или других известных сервисов.

Посетителям предлагается ввести свой адрес электронной почты и пароль. Любая информация, предоставленная на этих поддельных страницах, передается напрямую мошенникам, предоставляя им полный доступ к взломанному аккаунту.

Истинная цель: кража учетных данных для входа в систему.

Основная цель этой мошеннической схемы — получение данных для входа в электронную почту. Получив их, киберпреступники могут:

• Проверяйте личные электронные письма на наличие конфиденциальной или финансовой информации.
• Отправляйте дальнейшие мошеннические сообщения с аккаунта жертвы.
• Распространять вредоносное ПО среди контактов.

• Сброс паролей в других связанных сервисах.

Украденные учетные данные также часто продаются на подпольных рынках другим киберпреступникам.

Более широкие последствия, выходящие за рамки доступа к электронной почте.

Электронная почта часто служит шлюзом к другим платформам. Мошенники могут попытаться использовать украденную информацию для доступа к социальным сетям, играм, интернет-магазинам или облачным сервисам. Это может привести к краже личных данных, несанкционированным покупкам, захвату учетных записей и более серьезным финансовым потерям.

Поскольку многие сервисы используют электронную почту для восстановления паролей, взлом одного почтового ящика может вызвать целую цепочку нарушений безопасности.

Риски распространения вредоносного ПО, связанные с мошенническими электронными письмами.

Не все мошеннические электронные письма направлены исключительно на кражу учетных данных. Некоторые из них предназначены для заражения систем вредоносным программным обеспечением. Киберпреступники часто прикрепляют зараженные файлы, такие как документы Word, электронные таблицы Excel, PDF-файлы, исполняемые файлы, архивы (ZIP или RAR) или ISO-образы.

Вредоносное ПО может запуститься после открытия этих файлов или после того, как пользователь включит определенные функции, такие как макросы. В других случаях ссылки ведут на ненадежные или взломанные веб-сайты, которые автоматически загружают вредоносное ПО или обманом заставляют пользователей установить его.

Как ответить, если такое сообщение получено?

Мошенническим письмам от «Системы доставки почты» ни в коем случае нельзя доверять. Их следует немедленно удалять, не пересылать и не отвечать на них. Ссылки и вложения, содержащиеся в таких письмах, ни в коем случае нельзя открывать.

Пользователям, которые уже ввели учетные данные на подозрительной странице, следует немедленно сменить пароли, включить многофакторную аутентификацию, где это возможно, и проверить активность учетной записи на предмет несанкционированного доступа.

Заключительные мысли о том, как оставаться в безопасности

Подобные мошеннические электронные письма созданы таким образом, чтобы выглядеть убедительно и срочно, но их цель — исключительно злонамеренная. Распознав предупреждающие знаки, неожиданные уведомления о доставке, давление с целью подтверждения и ссылки на страницы входа в систему, пользователи могут избежать попадания в ловушку. Осторожность, проверка через официальные каналы и незамедлительное удаление подозрительных писем остаются одними из самых эффективных способов защиты от фишинговых кампаний.