Сообщения задерживаются по соображениям безопасности. Мошенничество с электронной почтой.

В условиях современных угроз крайне важно сохранять бдительность при обработке неожиданных электронных писем. Киберпреступники постоянно совершенствуют свою тактику, чтобы мошеннические сообщения выглядели убедительно и срочно. Ярким примером этой тенденции являются так называемые письма «Сообщения, задержанные по соображениям безопасности». Эти сообщения не связаны ни с какими законными компаниями, организациями или структурами, несмотря на попытки выдать их за официальные сообщения от надежных почтовых провайдеров.

Что представляет собой мошенничество под названием «Сообщения задержаны по соображениям безопасности»?

Углубленный анализ показывает, что эти электронные письма являются частью фишинговой кампании, направленной на сбор конфиденциальной информации. Злоумышленники выдают себя за поставщика услуг электронной почты, утверждая, что представляют административную команду, отвечающую за управление почтовым ящиком получателя.

В сообщении обычно сообщается, что пять входящих писем временно задержаны по соображениям безопасности. В нем содержится призыв к немедленным действиям по «проверке» и «авторизации» разблокировки этих якобы ожидающих отправки сообщений. Ощущение срочности тщательно продумано, чтобы подтолкнуть получателей к действиям, не проверяя подлинность уведомления.

Как работает эта афера

В основе мошеннической схемы лежит вредоносная ссылка, часто озаглавленная «Просмотреть сообщения». Переход по этой ссылке перенаправляет жертву на поддельную страницу входа. Этот мошеннический сайт создан таким образом, чтобы максимально точно имитировать внешний вид известных почтовых сервисов, таких как Gmail или Yahoo Mail.

Поддельный портал авторизации предлагает пользователям ввести свой адрес электронной почты и пароль. После отправки учетные данные передаются напрямую мошенникам. Часто после этого жертву перенаправляют на легитимный сайт, чтобы уменьшить подозрения, и она не подозревает, что ее учетные данные были скомпрометированы.

Реальные риски, связанные с кражей учетных данных.

Взлом почтовых аккаунтов может быть использован различными способами. Киберпреступники могут:

• Доступ к конфиденциальной личной или деловой переписке.
• Извлечение дополнительной личной информации, хранящейся в электронных письмах.
• Сброс паролей для других онлайн-сервисов
• Отправка фишинговых сообщений с аккаунта жертвы.
• Распространить вредоносное ПО среди контактов жертвы.

Поскольку многие пользователи используют одни и те же пароли на разных платформах, злоумышленники могут попытаться получить доступ к профилям в социальных сетях, финансовым сервисам, облачным хранилищам и другим онлайн-платформам, используя украденные учетные данные. Это может привести к краже личных данных, финансовым потерям, ущербу репутации и долгосрочному нарушению конфиденциальности.

Распространение вредоносного ПО через спам-кампании

Подобные фишинговые письма часто являются частью более масштабных спам-кампаний. Помимо кражи учетных данных, злоумышленники могут распространять вредоносное ПО через:

• Вредоносные вложения, замаскированные под PDF-файлы, счета-фактуры или отчеты.
• Документы Microsoft Office, содержащие вредоносные макросы
• Сжатые ZIP или RAR архивы
• Исполняемые файлы или встроенные скрипты

В некоторых случаях заражение происходит сразу после открытия файла. В других случаях пользователям предлагается включить макросы, перейти по ссылкам во встроенном контенте или загрузить дополнительные файлы. Кроме того, ссылки в электронном письме могут вести на скомпрометированные или поддельные веб-сайты, которые автоматически загружают вредоносное ПО или обманом заставляют пользователей устанавливать вредоносные программы самостоятельно.

Тревожные сигналы, на которые следует обратить внимание

Несколько тревожных признаков указывают на то, что электронное письмо с пометкой «Сообщения задержаны по соображениям безопасности» является мошенническим:

• Неожиданное уведомление о задержанных сообщениях
• Общие приветствия вместо персонализированной информации.
• Срочные заявления, призывающие к немедленным действиям.
• Подозрительные ссылки, перенаправляющие на незнакомые домены.
• Запросы на вход через встроенные ссылки, а не напрямую через официальный сайт.

Надежные почтовые сервисы не требуют от пользователей подтверждения доставки сообщений через случайные внешние ссылки и не рассылают расплывчатые уведомления о безопасности без четких данных, относящихся к конкретной учетной записи.

Как защититься от этой аферы

Для минимизации риска:

• Избегайте перехода по ссылкам в нежелательных электронных письмах.
• Получайте доступ к почтовым ящикам напрямую, введя адрес официального сайта в браузер.

• Включите многофакторную аутентификацию (МФА) для всех учетных записей.

• Используйте уникальные и надежные пароли для каждого онлайн-сервиса.

• Регулярно отслеживайте активность учетной записи на предмет подозрительного поведения.

Если учетные данные уже были введены на подозрительном сайте, следует немедленно сменить пароли как для затронутой учетной записи электронной почты, так и для любых других учетных записей, использующих тот же пароль.

Заключительные мысли

Мошенническая схема «Сообщения задержаны по соображениям безопасности» — это хорошо продуманная фишинговая атака, направленная на кражу учетных данных для входа в систему путем выдачи себя за доверенного поставщика услуг электронной почты. Получив доступ, злоумышленники могут использовать взломанную учетную запись для кражи информации, распространения других мошеннических схем и попыток дальнейшего вторжения в систему.

Пользователям следует с недоверием относиться к незапрошенным уведомлениям о безопасности. Распознавание и игнорирование подобных мошеннических писем является важнейшим шагом в обеспечении онлайн-безопасности и защите конфиденциальной личной и финансовой информации.