Шахрайство з плановим очищенням невикористовуваних облікових записів

Дослідники з кібербезпеки виявили, що так звані електронні листи з «плановим очищенням невикористовуваних облікових записів» не є законними сповіщеннями про технічне обслуговування, а радше зловмисними спробами фішингу. Ці шахрайські повідомлення розроблені для того, щоб обманом змусити одержувачів розкрити конфіденційну інформацію для входу під виглядом перевірки безпеки. Вони не пов’язані з жодними реальними чи надійними компаніями, організаціями чи постачальниками послуг.

Оманливе повідомлення, замасковане під ведення облікового запису

Шахрайство починається з електронного листа, який нібито надійшов від постачальника послуг електронної пошти, який проводить планове очищення неактивних облікових записів. Повідомлення попереджає, що обліковий запис електронної пошти одержувача позначено як потенційно неактивний і що він буде назавжди видалений, якщо користувач не підтвердить його активність. Щоб підкреслити терміновість, повідомлення містить кнопку або гіперпосилання з написом «Підтвердьте свій обліковий запис тут».

Посилання не веде на офіційну сторінку постачальника послуг, а перенаправляє користувачів на підроблений сайт входу до веб-пошти. Цей підроблений сайт призначений для крадіжки облікових даних для входу, що дозволяє шахраям красти доступ до облікових записів електронної пошти жертв.

Як шахраї використовують викрадені облікові записи

Щойно злочинці отримують контроль над обліковим записом електронної пошти, вони можуть використовувати його для низки зловмисних дій. Маючи доступ до поштової скриньки жертви, вони можуть шукати конфіденційні дані, включаючи фінансову чи особисту інформацію. Викрадені облікові дані електронної пошти також можуть бути використані для компрометації інших підключених сервісів і платформ.

Потенційні наслідки включають:

• Несанкціонований доступ до банківських, електронних комерційних або облікових записів у соціальних мережах.
• Крадіжка особистих даних або шахрайські покупки, здійснені з використанням персональних даних.
• Розсилка додаткових фішингових або шкідливих електронних листів контактам.

Використовуючи скомпрометовані облікові записи, кіберзлочинці можуть поширювати подальші шахрайські програми та шкідливе програмне забезпечення, створюючи ризики не лише для початкової жертви, але й для інших учасників їхньої мережі.

Методи доставки фішингу та шкідливого програмного забезпечення

Шахрайство «Звичайне очищення» в основному спирається на оманливі посилання, але подібні електронні розсилки також можуть використовувати шкідливі вкладення для зараження пристроїв. Зловмисники часто додають файли або вбудовують посилання, які здаються нешкідливими, але служать механізмами доставки шкідливого програмного забезпечення.

Поширені тактики поширення шкідливого програмного забезпечення, що використовуються в таких шахрайствах, включають:

Шкідливі вкладення — файли, такі як виконувані файли, документи Office, PDF-файли або стиснуті архіви (ZIP/RAR), які запускають зараження під час відкриття або коли ввімкнено макроси.

Оманливі посилання — перенаправлення на підроблені або скомпрометовані веб-сайти, які автоматично завантажують шкідливе програмне забезпечення або обманом змушують користувачів встановлювати шкідливе програмне забезпечення вручну.

В обох випадках зараження зазвичай відбувається в момент, коли одержувач натискає на посилання або взаємодіє з шкідливим елементом.

Захист від фішингових загроз

Користувачам слід завжди обережно ставитися до небажаних електронних листів, особливо до тих, що вимагають негайних дій або перевірки облікового запису. Ніколи не натискайте на підозрілі посилання та не надавайте дані для входу через неперевірені сторінки. Натомість перейдіть безпосередньо на офіційний веб-сайт легітимного постачальника послуг або зверніться до його служби підтримки для отримання роз’яснень.

Пильність та перевірка автентичності цифрових комунікацій залишаються одним із найефективніших способів запобігання крадіжці облікових даних, шахрайству з особистими даними та зараженню шкідливим програмним забезпеченням, пов’язаним із фішинговими шахрайствами, такими як кампанія «Регулярне очищення невикористовуваних облікових записів».