Мошенничество с просьбой отменить вашу учетную запись веб-почты.

Киберпреступники продолжают создавать обманные сообщения, имитирующие обычные уведомления об услугах, и мошенническая схема «Запрос на отмену вашей учетной записи веб-почты» — яркий тому пример. Хотя эти электронные письма могут выглядеть срочными или официальными, они являются частью фишинговой схемы, разработанной для сбора конфиденциальной информации. Они не связаны ни с какими законными компаниями, организациями или поставщиками услуг.

Мошенническое уведомление об отмене

Мошенническая схема начинается с электронного письма, в котором утверждается, что запрос на закрытие учетной записи электронной почты получателя уже был отправлен. Чтобы предотвратить якобы аннулирование, в сообщении получателю предлагается перейти по ссылке для «повторной активации» учетной записи. Также создается ложное ощущение срочности, поскольку утверждается, что ссылка работает только один раз и остается активной всего один час. Эта тактика давления — распространенный прием, используемый для снижения проверяемости и поощрения импульсивных кликов.

Поддельный веб-сайт, созданный для воровства.

Те, кто переходит по встроенной ссылке, попадают на мошенническую веб-страницу, созданную для имитации знакомого портала авторизации электронной почты, часто имитирующего популярные почтовые сервисы, такие как Gmail или Yahoo Mail. На странице пользователям предлагается ввести свой адрес электронной почты и пароль. После ввода эти данные отправляются непосредственно злоумышленникам. Получив доступ к почтовому ящику жертвы, мошенники могут проникнуть во множество связанных учетных записей, включая социальные сети, игровые сервисы и финансовые счета.

Как используются украденные учетные данные

Взлом почтового ящика открывает путь для целого ряда злоупотреблений. Злоумышленники могут рассылать вводящие в заблуждение сообщения контактам, распространять вредоносное ПО, совершать несанкционированные покупки или использовать взломанные учетные записи для других мошеннических схем. Во многих случаях учетные данные также продаются другим преступникам, что расширяет потенциальные последствия и продлевает срок жизни украденных данных. Полный отказ от получения таких писем — наиболее эффективный способ предотвратить подобные последствия.

Вредоносные программы, скрытые в обманчивых сообщениях.

Некоторые варианты этой мошеннической схемы выходят за рамки кражи учетных данных. Фишинговые электронные письма — это хорошо известный механизм распространения вредоносного программного обеспечения. Вложения или ссылки могут привести к загрузке вредоносных программ, особенно если получатель открывает подозрительные файлы или включает такие функции, как макросы. Эти вредоносные элементы могут принимать форму исполняемых файлов, PDF- или Office-документов, сжатых архивов, ISO-образов или скриптов. Заражение обычно происходит только в том случае, если пользователь взаимодействует с этими элементами, но последствия могут включать повреждение системы, кражу данных или дальнейшую компрометацию.

Признаки мошенничества

Ниже перечислены общие признаки, позволяющие выявить истинную природу этих мошеннических сообщений:

• Неожиданные обращения по поводу аннулирования учетной записи или срочной ее повторной активации.

• Ссылки, ведущие на незнакомые или подозрительные веб-страницы, имитирующие легитимные порталы авторизации.

• Предупреждения, требующие оперативного реагирования, призваны инициировать быстрые действия.

Более безопасные методы работы с электронной почтой для снижения рисков

Пользователи могут усилить свою защиту, соблюдая несколько надежных мер предосторожности:

• Избегайте взаимодействия с незапрошенными электронными письмами, запрашивающими данные для входа в систему или призывающими к немедленным действиям.
• Доступ к учетным записям возможен только через официальные сайты сервиса, а не по ссылкам в сообщениях.
• По возможности включайте многофакторную аутентификацию.
• Поддерживайте актуальность средств обеспечения безопасности и операционных систем.

Оставаясь на шаг впереди

Мошенническая схема «Запрос на отмену вашей учетной записи веб-почты» направлена на сбор учетных данных и их использование в различных злонамеренных целях, включая захват учетной записи, неправомерное использование данных и нанесение финансового ущерба. Поскольку эти электронные письма являются полностью мошенническими и не имеют отношения к реальным поставщикам услуг, наиболее безопасным вариантом является игнорирование и удаление таких писем. Бдительность и распознавание признаков фишинга значительно помогают предотвратить компрометацию.