Мошенничество с уведомлением о карантине сообщений по электронной почте

Эксперты по кибербезопасности проанализировали мошенническую схему «Уведомление о карантине сообщений» – фишинговую кампанию, маскирующуюся под сообщения от почтового сервиса. Эти мошеннические письма якобы предупреждают получателей о сообщениях, помещенных в карантин и требующих срочного внимания. На самом деле, единственная цель этой аферы – обманным путём заставить пользователей посетить вредоносный веб-сайт и передать свои конфиденциальные данные. Важно отметить, что эти письма не связаны с какими-либо легитимными компаниями, организациями или поставщиками услуг, хотя и выглядят как подлинные.

Как работает мошенничество

Фишинговое письмо обычно информирует получателя о том, что несколько его входящих сообщений были помещены в карантин из-за подозрительного содержания, непредвиденных отправителей или возможных фишинговых ссылок. Для решения проблемы получателю настоятельно рекомендуется нажать кнопку «Решить проблему». Вместо того, чтобы перейти на настоящий портал безопасности электронной почты, ссылка перенаправляет жертву на мошеннический сайт, предназначенный для сбора учётных данных.

После ввода учётных данных мошенники получают прямой доступ к электронной почте жертвы. Отсюда они могут читать личные сообщения, красть личные данные и использовать взломанную учётную запись для дальнейшего распространения фишинговых атак или вредоносного ПО.

Предупреждающие знаки, на которые следует обратить внимание

Подобные мошеннические письма часто имеют общие черты, которые могут помочь потенциальным жертвам распознать их, прежде чем станет слишком поздно.

• К общим показателям относятся:
• Срочный язык, призванный подтолкнуть к немедленным действиям.
• Сообщения, в которых упоминается помещенный в карантин или заблокированный контент.
• Ссылки, замаскированные под кнопки, ведущие на внешние сайты.
• Общий или подозрительный адрес отправителя.
• Неправильная грамматика или несоответствия форматирования.

Почему так опасно поддаваться мошенничеству

Отправляя данные для входа на фишинговую страницу, пользователи подвергают себя широкому спектру рисков. Украденные учетные записи электронной почты могут быть использованы для:

• Сбор личных и профессиональных контактов.
• Рассылка крупномасштабных фишинговых кампаний от имени жертвы.
• Сброс паролей к банковским аккаунтам, аккаунтам социальных сетей и игровым аккаунтам.
• Продажа украденных учетных данных на подпольных рынках.

В некоторых случаях эти кампании также могут распространять вредоносное ПО через ссылки или вредоносные вложения. Злоумышленники часто используют такие форматы файлов, как документы Word, таблицы Excel, PDF-файлы, сжатые архивы, исполняемые файлы и даже скрипты. Их открытие может привести к заражению целых систем.

Роль обманных ссылок и вредоносных программ

Фишинговые письма не ограничиваются кражей учётных данных. Многие из них содержат вредоносные вложения или ссылки, перенаправляющие пользователей на взломанные сайты. Такие сайты могут автоматически загружать вредоносное ПО или пытаться обманным путём заставить пользователей самостоятельно установить опасное ПО. Конечный результат может включать финансовые потери, кражу личных данных, утечку данных или долгосрочную угрозу безопасности учётной записи.

Заключительные мысли

Мошенничество с уведомлениями о карантине сообщений — это классическая фишинговая стратегия, прикрывающаяся легитимностью. Выдавая себя за официального поставщика услуг электронной почты, мошенники выманивают у получателей конфиденциальную информацию. В целях безопасности пользователям следует скептически относиться к срочным уведомлениям о карантине, избегать переходов по подозрительным ссылкам и никогда не вводить учётные данные на непроверенных сайтах.