Мошенничество с электронным письмом, не прошедшим проверку

Онлайн-мошенничество стремительно развивается, и фишинговые кампании остаются одним из самых распространённых приёмов, используемых киберпреступниками. Среди них — мошенническая кампания «Письмо с ошибкой верификации» (Verification Failed Email Scam) — мошенническая кампания, призванная обманным путём заставить получателей раскрыть конфиденциальную информацию. Эти письма не связаны с какими-либо легитимными компаниями, организациями или поставщиками услуг, несмотря на то, что выглядят убедительно и содержат срочные сообщения.

Как работает мошенничество

Мошенничество начинается с поддельного электронного письма, в котором утверждается, что попытка верификации, часто связанной с reCAPTCHA, не удалась. В сообщении получателю предлагается подтвердить свою личность, нажав на ссылку «Подтвердите, что вы человек». Для повышения достоверности в письме могут содержаться инструкции обратиться в службу поддержки за помощью, что ещё больше внушает жертвам ложное чувство легитимности.

При нажатии на ссылку жертва попадает на поддельную страницу входа в Roundcube. Здесь злоумышленники пытаются получить учётные данные, такие как имена пользователей и пароли. После сбора эти данные могут быть использованы для вредоносных действий.

Возможные последствия падения жертвы

Последствия взаимодействия с этими фишинговыми письмами могут быть серьёзными. Украденные данные для входа в систему предоставляют мошенникам прямой доступ к личным учётным записям, позволяя им читать личные письма, красть конфиденциальные данные и даже выдавать себя за жертву для проведения дополнительных атак. Имея доступ к учётным записям электронной почты, киберпреступники также могут сбрасывать пароли для других связанных сервисов, расширяя свой контроль над цифровой личностью жертвы.

Жертвы могут испытывать:

• Кража личных данных, когда преступники неправомерно используют персональные данные.
• Финансовые потери, поскольку злоумышленники используют взломанные аккаунты.
• Репутационный ущерб, когда учетные записи используются для вредоносной деятельности.
• Подверженность дальнейшему заражению вредоносным ПО, поскольку злоумышленники распространяют вредоносные файлы или ссылки.

Фишинговые приемы, используемые в мошенничестве

Этот вид мошенничества эксплуатирует страх и желание срочно что-то сделать. Сообщения выглядят как настоящие и часто призывают получателей к немедленным действиям, не задумываясь и не проверяя подлинность письма. Помимо кражи учётных данных, мошенники часто используют вложения к электронным письмам или встроенные ссылки для распространения вредоносного ПО. Эти вложения могут быть замаскированы под документы, PDF-файлы, ZIP-архивы или исполняемые файлы, и после открытия, особенно при включенных макросах, они могут установить вредоносное ПО на устройство жертвы.

Кроме того, вредоносные ссылки в электронных письмах могут перенаправлять пользователей на небезопасные веб-сайты, которые автоматически инициируют загрузку вредоносных программ.

Как распознать и избежать мошенничества

Чтобы не попасться на удочку фишинга, важно сохранять бдительность и критически оценивать подозрительные письма. Обращайте внимание на необычные или неожиданные запросы на верификацию, особенно если они приходят из неизвестных или непроверенных источников. Реальные компании не рассылают уведомления о сбоях reCAPTCHA с требованием немедленных действий.

Основные тревожные сигналы включают в себя:

• Срочные призывы к действию, например: «Подтвердите, что вы человек».
• Запросы на предоставление данных для входа в систему или личной информации.
• Подозрительные ссылки, ведущие на незнакомые сайты.

Защита от фишинга

Пользователям следует избегать перехода по ссылкам и загрузки вложений из подозрительных писем. Также рекомендуется использовать инструменты безопасности, способные обнаруживать и блокировать фишинговые сайты. Если вы подозреваете, что уже вводили свои учётные данные на мошенническом сайте, немедленно смените пароли и включите многофакторную аутентификацию для всех важных учётных записей.