Шахрайство електронною поштою зі сповіщеннями про карантин повідомлень

Експерти з кібербезпеки проаналізували шахрайство з електронними листами зі сповіщеннями про карантин повідомлень – фішингову кампанію, яка маскується під повідомлення від постачальника послуг електронної пошти. Ці шахрайські електронні листи нібито сповіщають одержувачів про повідомлення, поміщені в карантин, які потребують термінової уваги. Насправді єдиною метою цієї афери є обманним шляхом змусити людей відвідати шкідливий веб-сайт і передати свої конфіденційні дані. Важливо, що ці електронні листи не пов’язані з жодними законними компаніями, організаціями чи постачальниками послуг, навіть якщо вони намагаються здаватися справжніми.

Як працює шахрайство

Фішинговий електронний лист зазвичай повідомляє одержувача про те, що кілька його вхідних повідомлень було поміщено в карантин через підозрілий вміст, неочікуваних відправників або можливі фішингові посилання. Щоб вирішити проблему, одержувачу пропонується натиснути кнопку «Вирішити повідомлення». Замість того, щоб вести на справжній портал безпеки електронної пошти, посилання перенаправляє жертву на шахрайський сайт, призначений для збору облікових даних для входу.

Після введення облікових даних шахраї отримують прямий доступ до облікового запису електронної пошти жертви. Звідти вони можуть читати приватні повідомлення, красти особисті дані та використовувати скомпрометований обліковий запис для подальшого поширення фішингових атак або шкідливого програмного забезпечення.

Попереджувальні знаки, на які слід звернути увагу

Такі шахрайські електронні листи часто мають спільні риси, які можуть допомогти потенційним жертвам ідентифікувати їх, поки не стало надто пізно.

• Загальні показники включають:
• Термінова мова, спрямована на те, щоб спонукати до негайних дій.
• Повідомлення, що містять посилання на вміст, переміщений у карантин або заблокований.
• Посилання, замасковані під кнопки, що ведуть на зовнішні вебсайти.
• Загальна або підозріла адреса відправника.
• Погана граматика або невідповідності форматування.

Чому потрапити на шахрайство так небезпечно

Надсилаючи дані для входу на фішингову сторінку, користувачі наражають себе на широкий спектр ризиків. Викрадені облікові записи електронної пошти можуть бути використані для:

• Збір особистих та професійних контактів.
• Розсилання масштабних фішингових кампаній від імені жертви.
• Скидання паролів для банківських, соціальних мереж або ігрових облікових записів.

У деяких випадках ці кампанії також можуть розповсюджувати шкідливе програмне забезпечення через посилання або шкідливі вкладення. Зловмисники часто використовують такі формати файлів, як документи Word, електронні таблиці Excel, PDF-файли, стиснуті архіви, виконувані файли та навіть скрипти. Їх відкриття може призвести до зараження цілих систем.

Роль оманливих посилань та шкідливого програмного забезпечення

Фішингові електронні листи не обмежуються крадіжкою облікових даних. Багато з них містять шкідливі вкладення або посилання, які перенаправляють користувачів на скомпрометовані сайти. Такі сайти можуть автоматично запускати завантаження шкідливого програмного забезпечення або намагатися обманом змусити користувачів встановити небезпечне програмне забезпечення самостійно. Кінцевим результатом може бути фінансові втрати, крадіжка особистих даних, витік даних або довгострокове порушення конфіденційності облікового запису.

Заключні думки

Шахрайство електронною поштою зі сповіщеннями про карантин повідомлень – це класична фішингова стратегія, завуальована під виглядом легітимності. Видаючи себе за офіційного постачальника послуг електронної пошти, воно маніпулює одержувачами, змушуючи їх розкривати конфіденційну інформацію. Заради безпеки користувачам слід скептично ставитися до термінових сповіщень про карантин, уникати переходу до підозрілих посилань і ніколи не вводити облікові дані для входу на неперевірених веб-сайтах.