Сповіщення безпеки – Ми виявили троянське програмне забезпечення, що розсилає електронні листи з шахрайськими повідомленнями

Фішингові кампанії залишаються однією з найнебезпечніших загроз у сучасному цифровому середовищі. Кіберзлочинці продовжують використовувати страх і терміновість, щоб маніпулювати жертвами та змусити їх робити помилки. Одна з таких операцій, відома як «Сповіщення безпеки – ми виявили троянське програмне забезпечення, що розсилається електронною поштою», була позначена як шахрайська спроба викрасти конфіденційну інформацію. Важливо, що ці електронні листи не пов’язані з жодною законною компанією, організацією чи постачальником послуг, вони є суто шахрайськими.

Як працює шахрайство

В електронних листах стверджується, що вони надійшли від постачальника послуг електронної пошти одержувача, і вони виглядають як термінові сповіщення безпеки. Згідно з шахрайським повідомленням, було виявлено троянське програмне забезпечення, а шкідливі електронні листи нібито поміщено в карантин для захисту користувача. Щоб підвищити довіру, шахраї часто додають позначку часу нібито виявлення.

Потім повідомлення змушує одержувача діяти негайно, натиснувши посилання «Переглянути сповіщення безпеки». Жертвам повідомляють, що повідомлення з карантину будуть автоматично видалені через сім днів, якщо не буде вжито жодних заходів.

Натискання на посилання перенаправляє жертву на підроблену сторінку входу, розроблену для імітації сторінки входу фактичного постачальника електронної пошти одержувача. Наприклад, користувачам Gmail буде показано підроблену сторінку входу Gmail. Мета полягає в тому, щоб зібрати імена користувачів та паролі, надаючи зловмисникам повний доступ до поштової скриньки жертви.

Ризики скомпрометованих рахунків

Щойно шахраї отримують облікові дані для входу, вони можуть використовувати їх різними способами. Маючи контроль над обліковим записом електронної пошти, злочинці можуть:

• Надсилайте фішингові електронні листи або електронні листи зі шкідливим програмним забезпеченням контактам жертви.
• Шукайте у вхідних повідомленнях конфіденційну особисту або фінансову інформацію.
• Спробуйте скинути паролі на інших онлайн-акаунтах, пов’язаних зі скомпрометованою електронною поштою.
• Продавати викрадені облікові дані для входу та персональні дані на торгових майданчиках даркнету.

Ці дії можуть швидко перерости у крадіжку особистих даних, фінансове шахрайство або подальше зараження шкідливим програмним забезпеченням кількох систем.

Чому фішингові електронні листи ефективні

Фішинг працює, оскільки поєднує психологічну маніпуляцію з технічним обманом. У цій афері зловмисники покладаються на термінові попередження про зараження шкідливим програмним забезпеченням, щоб викликати паніку. Одержувачі менш схильні сумніватися в справжністі інформації, коли вважають, що їхня цифрова безпека вже під загрозою.

Крім того, шахрайські сайти ретельно створені так, щоб імітувати легітимні платформи. Це дозволяє жертвам легше не помітити незначні відмінності, такі як незначно змінені URL-адреси або відсутні сертифікати HTTPS.

Поширені фішингові тактики, на які варто звернути увагу

Фішингові кампанії бувають різних форм, але часто використовують схожі методи. Кіберзлочинці зазвичай використовують:

Оманливі повідомлення з фальшивими сповіщеннями – стверджують про термінові загрози, такі як виявлення шкідливого програмного забезпечення, блокування облікового запису або незвичайна активність входу.

Шкідливі вкладені файли – Word, Excel, PDF, ZIP, RAR, скрипти або виконувані файли, які встановлюють шкідливе програмне забезпечення після відкриття або коли ввімкнено макроси.

Шкідливі посилання – перенаправлення на підроблені або скомпрометовані веб-сайти, які або непомітно завантажують шкідливе програмне забезпечення, або обманом змушують користувачів надавати свою особисту інформацію.

Як захистити себе від фішингових шахрайств

Щоб уникнути таких пасток, як троянське програмне забезпечення, що містить електронні листи з шахрайськими програмами, потрібна як усвідомленість, так і обережна поведінка в Інтернеті. Наполегливо рекомендується дотримуватися наступних правил:

• Завжди перевіряйте підозрілі електронні листи, перш ніж взаємодіяти з ними. Ретельно перевіряйте дані відправника та посилання.
• Ніколи не натискайте на посилання «термінові» сповіщення безпеки в небажаних електронних листах. Отримуйте доступ до своїх облікових записів безпосередньо через офіційний веб-сайт або додаток.
• Ставтеся до неочікуваних вкладень як до небезпечних, доки їх не перевірите. Не вмикайте макроси та не запускайте файли, якщо ви не абсолютно впевнені в їхній безпеці.
• Увімкніть багатофакторну автентифікацію (MFA) для всіх облікових записів, щоб зменшити збитки у разі крадіжки облікових даних.
• Регулярно оновлюйте програмне забезпечення безпеки та операційні системи, щоб блокувати відомі загрози.

Заключні думки

Сповіщення системи безпеки – Ми виявили троянське програмне забезпечення, що використовується електронною поштою, – це ще один приклад того, як кіберзлочинці використовують страх і терміновість для обману користувачів. Стати жертвою може мати далекосяжні наслідки, від крадіжки персональних даних до повного компрометування облікового запису. Розпізнаючи попереджувальні знаки та дотримуючись безпечних звичок перегляду веб-сторінок, користувачі можуть значно зменшити свій вплив на ці типи фішингових атак.