Останнє повідомлення – повна шахрайська схема перевірки

Кіберзлочинці постійно винаходять нові способи маніпулювати користувачами, щоб вони видали особисті дані або скомпрометували свої пристрої. Одна з таких схем, відома як шахрайство «Остаточне повідомлення – повна перевірка», – це фішингова кампанія, яка полює на страху та терміновості. Ці оманливі електронні листи нібито містять останнє попередження про перевірку облікового запису, щоб спонукати одержувачів розголошувати конфіденційну інформацію для входу. Важливо зазначити, що ці шахрайські повідомлення не пов’язані з жодними законними компаніями, організаціями чи постачальниками послуг.

Оманливе повідомлення

Шахрайські електронні листи зазвичай містять тривожні теми, такі як «Останнє повідомлення – потрібна повна перевірка». У них неправдиво стверджується, що старіші версії облікових записів користувачів будуть закриті негайно, і що перевірка має бути завершена протягом 24 годин, щоб запобігти призупиненню або обмеженню доступу. Це відчуття терміновості – навмисна психологічна тактика, розроблена для того, щоб переважити раціональне мислення та спонукати до швидких, некритичних дій.

У повідомленні кнопка або посилання «Завершити перевірку» перенаправляє користувачів на фальшиву сторінку входу до веб-пошти. Цей підроблений сайт створений так, щоб виглядати справжнім, використовуючи елементи брендингу, логотипи та макети, подібні до справжніх постачальників веб-пошти. Нічого не підозрюючі одержувачі, які вводять свої облікові дані, несвідомо передають їх шахраям.

Наслідки викрадених посвідчень

Щойно кіберзлочинці отримують доступ до скомпрометованого облікового запису електронної пошти, вони часто використовують його для кількох зловмисних цілей. Вони можуть надсилати фішингові або шахрайські повідомлення контактам жертви, поширюючи шкідливе програмне забезпечення або вимагаючи грошові перекази під хибним приводом. Зловмисники також можуть переглядати вміст поштової скриньки, щоб отримати конфіденційні дані, такі як платіжні реквізити, особисті ідентифікатори або вкладені документи.

Викрадені облікові дані для входу можуть бути використані для доступу до інших онлайн-сервісів, пов’язаних з цією адресою електронної пошти, зокрема до банківських послуг, соціальних мереж, електронної комерції та ігрових облікових записів. Це може призвести до крадіжки особистих даних, несанкціонованих транзакцій або ширших витоків даних.

Як працюють фішингові шахрайства

Кампанія «Остаточне повідомлення – повна перевірка» дотримується добре відомої схеми, поширеної серед багатьох спроб фішингу. Кіберзлочинці використовують соціальну інженерію на основі залякування та переконливі імітації законного листування для досягнення своїх цілей. Нижче наведено типові характеристики, які допомагають ідентифікувати такі шахрайські схеми:

Загальні риси фішингових електронних листів:

• Заяви про терміновість або погрози (наприклад, «Блокування облікового запису через 24 години»).
• Погана граматика, незграбні фрази або загальні вітання на кшталт «Шановний користувачу».

Електронні листи часто поширюють шкідливе програмне забезпечення

Фішинг не обмежується крадіжкою облікових даних; багато кампаній також поширюють шкідливе програмне забезпечення через заражені вкладення або шкідливі посилання. Кіберзлочинці часто вбудовують шкідливі файли, такі як виконувані файли, скрипти, документи Office, PDF-файли або стиснуті архіви (ZIP, RAR), у ці електронні листи. Під час відкриття або коли ввімкнено макроси, ці вкладення можуть спровокувати встановлення шкідливого програмного забезпечення, що компрометує систему.

У деяких випадках посилання, що містяться в таких електронних листах, ведуть на скомпрометовані веб-сайти, які намагаються автоматично завантажити шкідливе програмне забезпечення або переконати користувачів встановити його самостійно. Зараження зазвичай відбувається лише тоді, коли одержувач взаємодіє зі шкідливим елементом — натискає посилання або відкриває файл.

Типові ознаки електронних листів, спричинених шкідливим програмним забезпеченням:

• Небажані вкладення від невідомих відправників.
• Неочікувані запити на завантаження або встановлення оновлень програмного забезпечення.
• Запитує на вимкнення функцій безпеки або ввімкнення макросів для перегляду вмісту.

Як залишатися захищеним

Найкращий захист від фішингу та загроз, що передаються електронною поштою, – це пильність. Завжди ретельно перевіряйте адресу відправника, наводьте курсор на посилання, перш ніж натискати на них, щоб перевірити їхнє справжнє місце призначення, та перевіряйте підозрілі повідомлення безпосередньо в організації через офіційні канали. Уникайте введення особистої інформації у веб-форми, доступ до яких здійснюється через небажані електронні листи.

Якщо ви отримали електронний лист із текстом «Останнє повідомлення – завершення перевірки», не натискайте жодних посилань, не відкривайте вкладення та не надавайте облікові дані. Негайно видаліть повідомлення, а якщо ви ввели свої дані, змініть пароль і ввімкніть двофакторну автентифікацію для всіх облікових записів, яких це стосується.

Залишатися обережним, скептичним та поінформованим залишається найефективнішим способом захисту від сучасних фішингових шахрайств.