Шахрайство електронною поштою з помилкою реєстрації доменного імені

Пильність під час роботи з неочікуваними або терміновими електронними листами є надзвичайно важливою. Кіберзлочинці все частіше покладаються на добре сформульовані повідомлення, що імітують легітимні службові сповіщення, щоб маніпулювати одержувачами та змусити їх приймати швидкі та шкідливі рішення. Яскравим прикладом є так звані електронні листи про «помилку реєстрації доменного імені». Ці повідомлення не пов’язані з жодними легітимними компаніями, організаціями чи суб’єктами господарювання та призначені виключно для обману.

Огляд шахрайства з невдалою реєстрацією доменного імені

Дослідники з кібербезпеки проаналізували ці електронні листи та визначили, що це спроби фішингу, замасковані під запити на перевірку від постачальників послуг електронної пошти. У повідомленнях зазвичай стверджується, що домен або обліковий запис електронної пошти зіткнулися з «помилкою реєстрації» та що потрібні негайні дії.

Одержувачів попереджають, що у них залишився лише один день для перевірки свого облікового запису електронної пошти, і неправдиво повідомляють, що процес «перевірки SSL електронної пошти ICANN» переноситься через проблеми з доменом. В електронному листі часто зазначається, що обліковий запис позначено та буде заблоковано, якщо перевірка не буде завершена негайно. Ця штучна терміновість має на меті змусити користувачів діяти без перевірки автентичності повідомлення.

Як працюють оманливі електронні листи

Ці фішингові електронні листи містять помітну кнопку або посилання, таке як «Підтвердити електронну адресу зараз». Натискання на неї перенаправляє жертву на фальшиву сторінку входу, яка дуже точно імітує веб-сайт справжнього постачальника послуг електронної пошти, такого як Gmail, Yahoo Mail або інша популярна платформа.

Сторінка не є справжньою. Її єдина мета — зібрати будь-які облікові дані для входу, які вводить одержувач. Після надсилання інформація надсилається безпосередньо шахраям.

Що кіберзлочинці роблять з викраденими обліковими даними

Якщо зловмисникам вдасться отримати дані для входу в електронну пошту, наслідки можуть бути серйозними:

• Несанкціонований доступ до облікового запису електронної пошти жертви
• Надсилання подальших фішингових повідомлень з надійної адреси
• Збір приватних розмов та конфіденційних даних
• Доставка шкідливого програмного забезпечення контактам
• Спроба скинути пароль в інших сервісах

Використовуючи доступ до поштової скриньки електронної пошти, шахраї також можуть спробувати отримати доступ до облікових записів соціальних мереж, банківських, ігрових та торгових систем. Це може призвести до крадіжки особистих даних, шахрайських покупок, несанкціонованих транзакцій та довгострокового зловживання обліковим записом.

Ризики шкідливого програмного забезпечення, пов'язані з цими кампаніями

Окрім крадіжки облікових даних, електронні листи такого характеру часто використовуються для розповсюдження шкідливого програмного забезпечення. Деякі версії можуть містити або пізніше надсилати заражені вкладення, такі як:

• документи Office або PDF-файли
• Виконувані файли
• ZIP- або RAR-архіви
• Скрипти або ISO-образи

Відкриття цих файлів, увімкнення макросів або виконання підказок у них може заразити систему. В інших випадках вбудовані посилання можуть призвести до компрометації веб-сайтів, які автоматично завантажують шкідливе програмне забезпечення або обманом змушують користувачів його встановити. Зараження зазвичай відбуваються після взаємодії зі шкідливими файлами або відвідування шкідливих посилань.

Чому ці електронні листи слід ігнорувати

Повідомлення «Помилка реєстрації доменного імені» – це спроба фішингу, спрямована на те, щоб змусити одержувачів натиснути на шкідливе посилання для підтвердження. Посилання на цей сайт є підробленим і призначеним для крадіжки облікових даних електронної пошти, які потім можна використовувати для подальшого шахрайства, крадіжки даних та несанкціонованого доступу до інших онлайн-акаунтів.

Такі електронні листи слід ігнорувати та видаляти. Ніколи не натискайте на посилання, кнопки чи вкладення в них і не відкривайте їх.

Ключовий висновок для користувачів електронної пошти

Несподівані попередження щодо домену або перевірки, особливо ті, що загрожують негайним блокуванням, завжди слід ставитися з підозрою. Легітимні постачальники послуг не вимагають термінових дій через шаблонні електронні листи та не перенаправляють користувачів на незнайомі сторінки входу. Обережність, перевірка повідомлень через офіційні канали та відмова від взаємодії з підозрілими електронними листами залишаються важливими кроками для уникнення фішингових атак, подібних до цієї.