Вам запрещено отправлять сообщения, содержащие мошеннические электронные письма.

В условиях современных угроз крайне важно сохранять бдительность, когда в почтовый ящик попадают неожиданные электронные письма. Киберпреступники часто выдают себя за поставщиков услуг, чтобы использовать доверие и срочность, надеясь, что получатели предпримут действия, не подумав. Одним из таких примеров является мошенническая схема с электронными письмами «Вам запрещено отправлять сообщения», обманная кампания, не имеющая никакого отношения к законным компаниям, организациям или структурам.

Обзор мошеннической схемы «Вам запрещено отправлять сообщения».

Специалисты по безопасности определили эти сообщения как фишинговые электронные письма, замаскированные под оповещения от почтовых сервисов. Цель проста, но опасна: заставить получателей перейти по ссылке и раскрыть конфиденциальную информацию на мошенническом веб-сайте. Эти письма полностью поддельные, и их следует игнорировать.

Формулировка составлена таким образом, чтобы запугать пользователей, намекая на серьезную проблему с их почтовым ящиком и побуждая к поспешным действиям без проверки.

Как работает мошенническое сообщение

В электронном письме обычно утверждается, что получателю больше не разрешено отправлять сообщения. В нем говорится, что отправка исходящих писем не удалась из-за предполагаемого предупреждения или нарушения правил. Для решения проблемы в сообщении получателю предлагается перейти по ссылке, часто с пометкой типа «Подтвердите меня», чтобы подтвердить данные учетной записи.

Эта ссылка ведет не на реальный почтовый сервис. Вместо этого она перенаправляет на поддельную страницу входа, которая очень похожа на настоящий экран авторизации.

Поддельные страницы входа и кража учетных данных

Мошеннический сайт запрашивает у посетителей адрес электронной почты и пароль. Любая предоставленная информация немедленно перехватывается мошенниками. Получив эти данные, злоумышленники получают прямой доступ к электронной почте жертвы.

Получив контроль над почтовым ящиком, киберпреступники могут читать личные сообщения, извлекать личную или финансовую информацию, выдавать себя за жертву, отправлять фишинговые письма или распространять вредоносное ПО среди своих контактов.

Более широкое влияние повторного использования паролей

Если одни и те же или похожие учетные данные используются в нескольких сервисах, ущерб может выйти далеко за рамки электронной почты. Могут быть скомпрометированы также учетные записи в социальных сетях, онлайн-банкинг, игровые профили и другие платформы.
Такой доступ может привести к финансовым потерям, краже личных данных, несанкционированным транзакциям и долгосрочному ущербу репутации, что делает кражу учетных данных особенно опасной.

Риск заражения вредоносным ПО и системных инфекций

В некоторых случаях мошеннические электронные письма выходят за рамки простого сбора учетных данных. Они могут содержать вредоносные вложения или ссылки, ведущие на небезопасные веб-сайты. Вложения могут представлять собой PDF-файлы, документы Word или Excel, сжатые архивы, скрипты или исполняемые файлы.

Не все вредоносные файлы причиняют немедленный вред. Для установки некоторых требуется включить макросы, распаковать архивы или запустить файлы вручную. Аналогично, ссылки могут запускать автоматическую загрузку или побуждать пользователей к самостоятельной установке вредоносного программного обеспечения.

Почему к этим электронным письмам всегда следует относиться с подозрением

Эти сообщения представляют собой преднамеренную попытку украсть конфиденциальную информацию и, в некоторых случаях, заразить устройства. Любое электронное письмо, которое оказывает давление на получателей, требуя срочных действий, перехода по ссылкам или раскрытия учетных данных, следует тщательно проверять.

Надежные поставщики услуг не требуют подтверждения учетной записи через незапрошенные электронные письма или сомнительные ссылки. Осторожность, избегание взаимодействия с подозрительными сообщениями и проверка информации через официальные каналы — важные шаги для обеспечения безопасности.