Шахрайство з електронною поштою щодо повідомлення про безпеку облікового запису

До несподіваних електронних листів, які вимагають негайних дій, завжди слід ставитися з обережністю. Кіберзлочинці часто використовують страх і терміновість, щоб обманом змусити одержувачів розкрити конфіденційну інформацію або завантажити шкідливі файли. Так звані електронні листи з «Повідомленням про безпеку облікового запису» є яскравим прикладом цієї тактики. Ці повідомлення не пов’язані з жодною законною компанією, організацією чи постачальником послуг електронної пошти. Натомість вони є частиною фішингової кампанії, розробленої для викрадення облікових даних електронної пошти користувачів і потенційної загрози їхньому цифровому життю.

Сповіщення про закінчення терміну дії фальшивого пароля

Шахрайські електронні листи зазвичай надходять із темою «Повідомлення про закінчення терміну дії пароля». Вони маскуються під офіційні повідомлення безпеки від постачальника послуг електронної пошти та стверджують, що термін дії пароля одержувача закінчиться протягом двох днів. Згідно з повідомленням, якщо не вжити заходів, обліковий запис електронної пошти буде заблоковано.

Щоб посилити тиск, в електронному листі чітко відображається попередження на кшталт «Поточний стан: Негайна дія» та містяться кнопки з написами «Зберегти поточний пароль» та «Керувати налаштуваннями». Незважаючи на те, що обидві кнопки виглядають легітимними, вони ведуть на шахрайські веб-сайти, контрольовані кіберзлочинцями.

Ретельно розроблена пастка для посвідчень

Посилання, вбудовані в ці повідомлення, перенаправляють жертв на підроблені сторінки входу, які дуже схожі на справжні портали входу постачальників електронної пошти. Їхня мета проста: переконати користувачів ввести свою адресу електронної пошти та пароль.

У багатьох випадках ці фішингові веб-сайти динамічно змінюють свій зовнішній вигляд залежно від домену електронної пошти жертви. Наприклад, користувачеві з адресою Gmail може бути показана сторінка, яка імітує екран входу Google, тоді як користувач Outlook може зіткнутися з підробленою сторінкою входу в стилі Microsoft. Таке налаштування робить шахрайство більш переконливим і збільшує ймовірність того, що нічого не підозрюючі одержувачі нададуть свої облікові дані.

Чому викрадені облікові записи електронної пошти такі цінні

Обліковий запис електронної пошти часто слугує шлюзом до численних онлайн-сервісів. Щойно злочинці отримують доступ до поштової скриньки, вони можуть зловживати нею кількома способами:

• Скиньте паролі для інших онлайн-акаунтів, пов’язаних з адресою електронної пошти.
• Читайте приватне листування, видайте себе за жертву або продайте скомпрометований обліковий запис іншим кіберзлочинцям.

Наслідки компрометованого облікового запису електронної пошти можуть виходити далеко за межі самої поштової скриньки, потенційно призводячи до фінансових втрат, крадіжки особистих даних та несанкціонованого доступу до інших служб.

Ризик шкідливого програмного забезпечення, що стоїть за спам-кампаніями

Фішингові кампанії часто виходять за рамки крадіжки облікових даних. Багато шкідливих електронних листів також використовуються для розповсюдження шкідливого програмного забезпечення через заражені вкладення або небезпечні посилання.

До поширених шкідливих файлів належать виконувані програми, архівні файли, PDF-документи, файли JavaScript та документи Microsoft Office, що містять шкідливі макроси. Відкриття таких файлів або ввімкнення вбудованого вмісту може призвести до встановлення шкідливого програмного забезпечення.

Деякі кампанії взагалі уникають вкладень, а натомість перенаправляють користувачів на шкідливі веб-сайти. Ці сторінки можуть автоматично ініціювати завантаження або обманом змушувати відвідувачів вручну завантажувати та запускати шкідливе програмне забезпечення. У більшості випадків для успішного процесу зараження потрібна певна форма взаємодії з користувачем.

Як відповісти на електронний лист із повідомленням про безпеку облікового запису

Якщо в електронному листі стверджується, що термін дії пароля скоро закінчиться, і вимагається вжити негайних заходів, одержувачам слід вжити таких запобіжних заходів:

• Не натискайте жодних посилань чи кнопок, що містяться в повідомленні.
• Не надавайте облікові дані для входу на веб-сайтах, на які ви потрапили через небажані електронні листи.
• Видаліть електронний лист і, якщо можливо, позначте його як спам.
• Якщо є занепокоєння щодо безпеки облікового запису, відвідайте офіційний веб-сайт постачальника послуг електронної пошти, ввівши його адресу у браузер.

Заключна оцінка

Електронний лист «Повідомлення про безпеку облікового запису» – це фішингова шахрайська схема, замаскована під термінове сповіщення від постачальника послуг електронної пошти. Її основна мета – викрасти облікові дані для входу в електронну пошту, перенаправивши одержувачів на шахрайські сторінки входу. Оскільки жоден законний постачальник послуг електронної пошти не надсилає погрози закриттям облікового запису таким чином через нібито закінчення терміну дії пароля, ці повідомлення слід ігнорувати та негайно видаляти. Пильність та уникнення імпульсивної реакції на тривожні електронні листи є одним із найефективніших захистів від фішингових атак та ширших ризиків зараження шкідливим програмним забезпеченням.