Шахрайство з електронною поштою через систему доставки пошти

Несподівані електронні листи, в яких стверджується, що потрібні термінові дії, є поширеною тактикою, яку використовують кіберзлочинці. Пильність є надзвичайно важливою, особливо коли повідомлення тиснуть на одержувачів, щоб вони натискали на посилання або надавали особисту інформацію. Електронні листи так званої «Системи доставки пошти» не пов’язані з жодними законними компаніями, організаціями чи установами. Вони є частиною поширеної фішингової афери, розробленої для обману користувачів та компрометації їхніх облікових записів.

Що таке шахрайство електронною поштою «Система доставки пошти»?

Експерти з інформаційної безпеки дійшли висновку, що ці повідомлення «Системи доставки пошти» розповсюджуються в рамках фішингової кампанії. Електронні листи маскуються під офіційні повідомлення про доставку від постачальника послуг електронної пошти, стверджуючи, що одержувач має повідомлення, що очікують доставки.

Щоб створити терміновість, в електронних листах попереджають, що термін дії нібито повідомлень втрачає силу протягом семи днів, якщо одержувач не пройде процес перевірки. Ця тактика тиску має на меті зменшити скептицизм і спонукати користувачів діяти швидко.

Як структуровані шахрайські повідомлення

Ці електронні листи зазвичай видають себе за надсилання від системи доставки пошти та містять тривожні повідомлення про недоставлені або очікують на розгляд повідомлення. Вони часто містять помітні кнопки або посилання, такі як:

«Підтвердити обліковий запис зараз»

«Переглянути деталі повідомлення»

У повідомленні стверджується, що перевірка необхідна для захисту безпеки облікового запису. Насправді, натискання на ці посилання перенаправляє одержувача на оманливий веб-сайт, контрольований шахраями.

Оманливі вебсайти за посиланнями

Надані посилання ведуть на фішингові веб-сайти, замасковані під справжні сторінки входу до електронної пошти. Ці сторінки часто створені таким чином, щоб максимально імітувати зовнішній вигляд популярних провайдерів, таких як Gmail, Yahoo Mail або інші відомі сервіси.

Відвідувачам пропонується ввести свою адресу електронної пошти та пароль. Будь-яка інформація, надана на цих фальшивих сторінках, передається безпосередньо шахраям, надаючи їм повний доступ до скомпрометованого облікового запису.

Справжня мета: крадіжка облікових даних для входу

Основна мета цієї афери — отримати дані для входу до облікового запису електронної пошти. Після отримання кіберзлочинці можуть:

• Перевіряйте особисті електронні листи на наявність конфіденційної або фінансової інформації.
• Надсилайте подальші шахрайські повідомлення з облікового запису жертви.
• Розповсюджувати шкідливе програмне забезпечення серед контактів.

• Скиньте паролі на інших пов’язаних сервісах.

Викрадені облікові дані також часто продаються на підпільних ринках іншим кіберзлочинцям.

Ширші наслідки, що виходять за рамки доступу до електронної пошти

Облікові записи електронної пошти часто слугують шлюзами до інших платформ. Шахраї можуть намагатися використовувати викрадену інформацію для доступу до соціальних мереж, ігор, покупок або хмарних сервісів. Це може призвести до крадіжки особистих даних, несанкціонованих покупок, захоплення облікових записів та ширших фінансових втрат.

Оскільки багато сервісів покладаються на електронну пошту для відновлення пароля, одна скомпрометована поштова скринька може спровокувати каскад порушень безпеки.

Ризики шкідливого програмного забезпечення, пов’язані з шахрайськими електронними листами

Не всі оманливі електронні листи зосереджені виключно на крадіжці облікових даних. Деякі з них призначені для зараження систем шкідливим програмним забезпеченням. Кіберзлочинці часто додають заражені файли, такі як документи Word, електронні таблиці Excel, PDF-файли, виконувані файли, архіви (ZIP або RAR) або ISO-образи.

Шкідливе програмне забезпечення може запускатися після відкриття цих файлів або після того, як користувач увімкне певні функції, такі як макроси. В інших випадках посилання ведуть на ненадійні або викрадені веб-сайти, які автоматично завантажують шкідливе програмне забезпечення або обманом змушують користувачів його встановити.

Як реагувати, якщо його отримали

Ніколи не слід довіряти шахрайським електронним листам «Системи доставки пошти». Їх слід негайно видаляти, не пересилати та не відповідати на них. Посилання та вкладення, що містяться в них, ніколи не слід відкривати.

Користувачам, які вже ввели облікові дані на підозрілій сторінці, слід негайно змінити паролі, по можливості ввімкнути багатофакторну автентифікацію та перевірити активність облікового запису на наявність несанкціонованого доступу.

Заключні думки щодо безпеки

Такі шахрайські електронні листи створені таким чином, щоб виглядати переконливими та терміновими, але їхня мета — суто зловмисна. Розпізнаючи попереджувальні знаки, неочікувані повідомлення про доставку, тиск на перевірку та посилання на сторінки входу, користувачі можуть уникнути того, щоб стати жертвою. Обережність, перевірка через офіційні канали та оперативне видалення підозрілих електронних листів залишаються одними з найефективніших засобів захисту від фішингових кампаній.