Запит на скасування вашого облікового запису веб-пошти. Шахрайство

Кіберзлочинці продовжують створювати оманливі повідомлення, що імітують звичайні службові сповіщення, і шахрайство «Запит на скасування вашого облікового запису веб-пошти» є яскравим прикладом цього. Хоча ці електронні листи можуть виглядати терміновими або офіційними, вони є частиною фішингової схеми, розробленої для збору конфіденційної інформації. Вони не пов’язані з жодними законними компаніями, організаціями чи постачальниками послуг.

Повідомлення про шахрайське скасування

Шахрайське повідомлення надходить у вигляді електронного листа, в якому стверджується, що запит на закриття облікового запису веб-пошти одержувача вже ініційовано. Щоб запобігти ймовірному скасуванню, повідомлення містить інструкцію одержувачу перейти за посиланням для «повторної активації» облікового запису. Воно також додає хибного відчуття терміновості, стверджуючи, що посилання працює лише один раз і залишається активним лише одну годину. Така тактика тиску є поширеним прийомом, який використовується для зменшення пильності та заохочення імпульсивних кліків.

Підроблений веб-сайт, створений для крадіжки

Ті, хто переходить за вбудованим посиланням, потрапляють на шахрайську веб-сторінку, створену за формою, схожою на звичний портал входу до електронної пошти, часто імітуючи популярні сервіси, такі як Gmail або Yahoo Mail. Сторінка просить користувачів ввести свою адресу електронної пошти та пароль. Після введення ці облікові дані надсилаються безпосередньо зловмисникам. Маючи доступ до поштової скриньки жертви, шахраї можуть проникнути в численні підключені облікові записи, включаючи соціальні платформи, ігрові сервіси та фінансові облікові записи.

Як використовуються вкрадені облікові дані

Зламана поштова скринька слугує шлюзом для низки зловживань. Зловмисники можуть надсилати оманливі повідомлення контактам, поширювати шкідливе програмне забезпечення, ініціювати несанкціоновані покупки або використовувати викрадені облікові записи для додаткових шахрайських дій. У багатьох випадках облікові дані також продаються іншим злочинцям, що розширює потенційний вплив і продовжує термін дії викрадених даних. Повне ігнорування електронного листа – найефективніший спосіб запобігти цим наслідкам.

Ризики шкідливого програмного забезпечення, приховані в оманливих повідомленнях

Деякі варіанти цієї афери виходять за рамки крадіжки облікових даних. Фішингові електронні листи – це добре відомий механізм доставки шкідливого програмного забезпечення. Вкладення або посилання можуть призвести до завантаження шкідливого програмного забезпечення, особливо якщо одержувач відкриває підозрілі файли або вмикає такі функції, як макроси. Ці шкідливі елементи можуть мати форму виконуваних файлів, документів PDF або Office, стиснутих архівів, образів ISO або скриптів. Зараження зазвичай відбувається лише тоді, коли користувач взаємодіє з цими елементами, але наслідки можуть включати пошкодження системи, крадіжку даних або подальшу компрометацію.

Червоні прапорці, що сигналізують про шахрайство

Нижче наведено загальні риси, які розкривають справжню природу цих шахрайських повідомлень:

Безпечніші методи роботи з електронною поштою для зменшення ризику

Користувачі можуть зміцнити свій захист, дотримуючись кількох надійних запобіжних заходів:

• Уникайте взаємодії з небажаними електронними листами, що містять запити на дані для входу або заклики до негайних дій.
• Доступ до облікових записів здійснюється лише через офіційні веб-сайти сервісів, а не через посилання в повідомленнях.
• Увімкніть багатофакторну автентифікацію, де це можливо.
• Підтримуйте засоби безпеки та операційні системи в актуальному стані.

Залишатися на крок попереду

Шахрайство «Запит на скасування вашого облікового запису веб-пошти» має на меті зібрати облікові дані та використати їх для низки зловмисних цілей, включаючи захоплення облікового запису, неправомірне використання даних та фінансову шкоду. Оскільки електронні листи є повністю шахрайськими та не пов’язані зі справжніми постачальниками послуг, найбезпечнішою відповіддю є ігнорування та видалення їх. Пильність та розпізнавання ознак фішингу значною мірою запобігають компрометації.