Перегляд вашої нещодавньої активності. Шахрайство

Дослідники з кібербезпеки виявили поширену фішингову кампанію, відому як шахрайство «Перегляньте свою останню активність». Ці повідомлення неправдиво стверджують про підозрілі входи до веб-пошти одержувача та спонукають користувачів «захистити» свої облікові записи, натискаючи кнопку, яка веде на фальшиву сторінку входу. Ці електронні листи є шкідливим спамом і не пов’язані з cPanel, постачальниками веб-пошти чи будь-якою законною компанією, організацією чи сервісом. Розглядайте їх як ворожі спроби викрасти облікові дані та розповсюдити шкідливе програмне забезпечення.

Приманка для електронної пошти

Типові повідомлення (теми листів різняться; один поширений приклад починається зі слів «Ми виявили нещодавню активність входу у ваш обліковий запис веб-пошти, будь ласка, підтвердіть») містять вигаданий звіт про активність — зазвичай стверджується про три нещодавні входи з різних регіонів (зазвичай Африка, Європа та Північна Америка). Повідомлення закликає одержувача негайно перевірити або захистити свій обліковий запис. Щоб створити терміновість, воно попереджає, що доступ буде обмежено, або пропонує драматичну мову, спрямовану на те, щоб змусити вас діяти без роздумів. Обіцяна кнопка «Захистити обліковий запис» є пасткою — вона перенаправляє на сторінку збору облікових даних, замасковане під справжню форму входу в електронну пошту.

Як протікає афера

Якщо ви введете свою адресу електронної пошти та пароль на фішинговій сторінці, зловмисники захоплять ці облікові дані та зможуть:

• Захопіть папку "Вхідні" та читайте або видаляйте повідомлення.
• Надсилайте фішингові або шахрайські повідомлення своїм контактам (часто видаючи себе за себе).
• Використовуйте процедури скидання пароля, щоб керувати пов’язаними сервісами (соціальними мережами, магазинами, банківськими послугами, хмарним сховищем тощо).
• Здійснюйте шахрайство, вимагайте гроші у своїх контактів або розповсюджуйте шкідливе програмне забезпечення та шкідливі посилання.
• Продавайте логіни та персональні дані на підпільних ринках.

Як виявити фішингові електронні листи

• Несподіване «сповіщення безпеки» про нещодавні входи, які ви не запитували.
• Ненормативна лексика та погрози відключенням або блокуванням облікового запису.
• Помітна кнопка або посилання з написом «Захистити обліковий запис» / «Переглянути активність», яке вказує на незнайому URL-адресу.
• Погано написаний текст або ледь помітні невідповідності в логотипах, адресах відправників чи форматуванні (хоча деякі кампанії виглядають дуже вишукано).

Ризики спаму електронною поштою

Ці спам-розсилки також можуть містити вкладення або посилання, що розповсюджують шкідливе програмне забезпечення. До поширених типів шкідливих вкладень, що спостерігаються в подібних кампаніях, належать: архіви (ZIP, RAR), виконувані файли (.exe, .run), документи Office (Word, Excel), PDF-файли, файли OneNote та JavaScript. Деякі типи файлів вимагають додаткових дій користувача — наприклад, документи Office можуть просити вас увімкнути макроси, а файли OneNote можуть покладатися на вбудовані посилання — але після виконання цих дій може розпочатися ланцюжок встановлення шкідливого програмного забезпечення.

Висновок

Кампанія «Перегляньте свою останню активність» — яскравий приклад того, як зловмисники використовують страх і терміновість як зброю для збору облікових даних і поширення шкідливого програмного забезпечення. Пам’ятайте: законні постачальники рідко вимагатимуть негайної перевірки через небажані посилання в електронній пошті, а справжні сповіщення про безпеку можна перевірити, увійшовши безпосередньо до свого облікового запису через офіційний сайт постачальника або звернувшись до служби підтримки. Пильність, унікальні паролі та двофакторна аутентифікація (2FA) — ваш найкращий захист. Якщо ваші дані вже були скомпрометовані, дійте швидко — змініть паролі, увімкніть двофакторну аутентифікацію, проскануйте свої системи та повідомте постраждалих постачальників.