Шахрайство електронною поштою із запитом на перевірку облікового запису
Кіберзлочинці постійно вдосконалюють свої методи крадіжки конфіденційної інформації, і одна з таких тактик включає шахрайську електронну пошту з запитом на перевірку облікового запису. Ці оманливі повідомлення не пов’язані з жодними законними компаніями, постачальниками послуг чи організаціями. Натомість вони мають на меті обдурити нічого не підозрюючих користувачів, змусивши їх надати особисті дані та облікові дані для входу під виглядом вирішення проблем з доставкою електронної пошти.
Зміст
Замасковано під термінове повідомлення про стан облікового запису
Шахрайство починається з електронного сповіщення, в якому стверджується, що кілька повідомлень не дійшли до поштової скриньки одержувача через помилку SSL-сертифіката. Щоб вирішити цю вигадану проблему, користувачам рекомендується перевірити свої облікові записи електронної пошти. Зручно надається посилання з написом «Перейдіть до повторної перевірки зараз». Те, що здається звичайним запитом, насправді є добре спланованою спробою фішингу.
Після натискання посилання перенаправляє на фальшиву сторінку входу до електронної пошти, яка імітує роботу справжнього постачальника послуг електронної пошти. Будь-які введені облікові дані фіксуються та надсилаються безпосередньо шахраям.
Як шахраї використовують викрадені облікові записи
Наслідки потрапляння на цю шахрайську позицію можуть бути серйозними. Кіберзлочинці використовують скомпрометовані облікові записи для різноманітних зловмисних цілей. Доступ до однієї адреси електронної пошти може слугувати шлюзом до кількох платформ і сервісів:
- Викрадення соціальних мереж, месенджерів, розважальних платформ, онлайн-банкінгу та цифрових гаманців.
- Видавання себе за жертву з метою отримання позик або пожертв у контактів.
- Поширення шкідливого програмного забезпечення шляхом розповсюдження шкідливих файлів або посилань.
- Здійснення несанкціонованих покупок та шахрайських фінансових операцій.
Охоплення цих шахрайств виходить далеко за межі початкового порушення. Крадіжка особистих даних та фінансові втрати є поширеними наслідками, коли один скомпрометований обліковий запис електронної пошти служить ключем до цифрової ідентичності жертви.
Червоні прапорці, на які слід звернути увагу
Незважаючи на поширений стереотип про те, що спам-листи містять багато граматичних помилок та друкарських помилок, це не завжди правда. Багато фішингових кампаній професійно розроблені таким чином, щоб виглядати як справжні сповіщення від авторитетних установ. Виявлення ознак спроби фішингу вимагає пильної уваги. Ось деякі поширені тривожні сигнали:
- Небажані повідомлення з вимогою термінових дій.
- Звичайні вітання або повідомлення без персоналізації.
Як реагувати, якщо вас переслідували
Якщо ви вже ввели свої облікові дані для входу на фішингову сторінку або завантажили підозрілий файл, негайно вживіть заходів. Виконайте такі дії, щоб зменшити шкоду:
- Змініть паролі для всіх потенційно постраждалих облікових записів, починаючи з облікового запису електронної пошти.
- Увімкніть двофакторну автентифікацію (2FA), де це можливо.
- Повідомте офіційні служби підтримки про скомпрометовані сервіси.
- Контролювати фінансові рахунки на наявність несанкціонованої діяльності.
- Попередьте своїх контактів про випадок, якщо шахраї спробують видати себе за вас.
Шахрайські електронні листи як засоби доставки шкідливого програмного забезпечення
Окрім крадіжки облікових даних, такі шахрайські електронні листи також можуть бути частиною ширших кампаній розповсюдження шкідливого програмного забезпечення. Такі листи часто містять шкідливі вкладення або посилання, які завантажують шкідливі файли на ваш пристрій. Ці файли можуть мати кілька форматів:
- Виконувані файли (наприклад, .exe, .run)
- Архівні файли (наприклад, .zip, .rar)
- Документи (наприклад, файли Microsoft Office, що потребують активації макросів, PDF-файли, файли OneNote із вбудованим вмістом)
- Скрипти (наприклад, JavaScript)
Відкриття цих вкладень може спровокувати встановлення шкідливого програмного забезпечення, що потенційно може поставити під загрозу вашу систему та розкрити ваші особисті чи фінансові дані.
Будьте пильними та подумайте, перш ніж натискати
Шахрайство «Запит на перевірку облікового запису» – це лише один із прикладів того, як зловмисники використовують обман, щоб отримати доступ до конфіденційної інформації. Користувачі повинні бути обережними з усіма формами комунікації, електронними листами, прямими повідомленнями, SMS тощо. Завжди перевіряйте джерело, перш ніж вживати заходів, і ніколи не вводьте облікові дані та не завантажуйте файли, якщо ви не абсолютно впевнені в автентичності відправника.
Повідомлення
Було знайдено такі повідомлення, пов’язані з Шахрайство електронною поштою із запитом на перевірку облікового запису:
|
Subject: Action Required : Document BGU0396 - via ******** SmartVerify Action Required RE-VALIDATE SSL CERTIFICATE Account Validation Request Hi ********, Due to an SSL Certificate error, Some emails have failed to reach your inbox. Proceed to re-validate SSL Certificate on IMAP/POP3 Server to enable email delivery. Failure to Validate may lead to permanent email loss. Go-to Re-validate Now We appreciate your understanding and support and thank you for being a part of our community. Sincerely, ******** cPanel 2025. |
