Мошенничество с подменой информации о безопасности по электронной почте

Киберпреступники продолжают маскировать свои мошеннические схемы под обычные уведомления, связанные с аккаунтами, надеясь, что пользователи отреагируют, не сомневаясь в их подлинности. Так называемое мошенничество с подменой секретной информации (Security Info Replacement Email Scam) — одна из таких схем, предназначенная для сбора конфиденциальных данных под видом срочного обновления безопасности. Эти письма не связаны с какими-либо легитимными компаниями, организациями или поставщиками услуг.

Ложное предупреждение о безопасности информации

Мошенничество начинается со спам-сообщений, обычно озаглавленных «Информация о безопасности вашей учётной записи» или похожим образом. Получателям настоятельно рекомендуется обновить или заменить информацию о безопасности, создавая ложное ощущение срочности. Хотя сообщение и выглядит как отсылка к стандартной процедуре безопасности, это всего лишь уловка, призванная подтолкнуть жертву к фишинговому сайту.

Как работает фишинговая схема

Встроенные ссылки ведут на мошенническую страницу, имитирующую портал авторизации почтового сервиса. Любая попытка ввести учётные данные на этом сайте приводит к их передаче мошенникам. Как только злоумышленники получают доступ к учётной записи электронной почты, ущерб может быстро возрасти, поскольку почтовые ящики часто служат центральной точкой восстановления для других сервисов.

Почему захват учетных записей электронной почты опасен

Получив контроль над учётной записью электронной почты, преступники могут попытаться взломать другие учётные записи, привязанные к этому адресу, на самых разных платформах: в социальных сетях, мессенджерах, файлообменниках, облачных хранилищах, системах электронной коммерции, онлайн-банкинге, цифровых кошельках и т. д. Это может привести к финансовым потерям, несанкционированным покупкам и серьёзным нарушениям конфиденциальности.

Взломанные аккаунты также открывают возможности для выдачи себя за другое лицо. Злоумышленники могут требовать деньги у контактов, рекламировать мошеннический контент или распространять файлы и ссылки с вредоносным ПО. Финансовые аккаунты особенно подвержены риску, поскольку преступники могут использовать их для проведения несанкционированных транзакций.

Основные предупреждающие знаки в этих электронных письмах

Ниже приведены общие характеристики, которые часто встречаются в мошенничествах такого типа:

• Неожиданные запросы на замену или обновление информации о безопасности
• Срочные формулировки, направленные на подталкивание к немедленным действиям
• Ссылки, ведущие на незнакомые или подозрительные страницы входа

Последствия попадания на удочку мошенничества

Доверие к этим мошенническим сообщениям может привести к краже личных данных, хищению средств и масштабному взлому аккаунтов. Если кто-то уже ввёл свои учётные данные на одной из этих фишинговых страниц, ему следует немедленно сбросить пароли всех потенциально уязвимых аккаунтов и обратиться за помощью в официальную службу поддержки.

Спам как инструмент более широких угроз

Это мошенничество является частью гораздо более обширной экосистемы. Спам-кампании часто собирают данные авторизации, личные идентификаторы и финансовую информацию. Они также используются для продвижения дополнительных мошеннических схем и распространения вредоносного ПО. Хотя некоторые сообщения написаны непрофессионально, другие сложны и убедительно имитируют законные уведомления, что требует тщательной проверки.

Доставка вредоносного ПО через вложения и ссылки

Распространение вредоносного ПО часто сопровождает спам-кампании, в том числе связанные с фишинговыми атаками. Вредоносный контент может иметь вид исполняемых файлов, архивов, документов, файлов скриптов или других форматов. Заражение может начаться просто при открытии некоторых типов файлов, в то время как для открытия других требуются дополнительные действия пользователя. Например, для открытия документов Office может потребоваться включить макросы, а для открытия файлов OneNote — щелкнуть по встроенному содержимому.

Более безопасные методы общения

Чтобы снизить риск компрометации, пользователям следует проявлять осторожность при работе с нежелательными цифровыми сообщениями:

• Избегайте взаимодействия со ссылками или вложениями из неизвестных источников.
• Проверяйте законность любого уведомления, связанного с безопасностью, непосредственно через официальные каналы.

Сохранение бдительности помогает защититься от фишинга, взлома учетных записей и вредоносных программ, распространяемых через обманные кампании по электронной почте.