Шахрайство електронною поштою із заміною інформації безпеки
Кіберзлочинці продовжують маскувати свої схеми під звичайні сповіщення, пов’язані з обліковими записами, сподіваючись, що користувачі відреагують, не ставлячи під сумнів їхню достовірність. Так звана шахрайська електронна пошта із заміною інформації про безпеку – одна з таких операцій, розроблена для збору конфіденційних даних під виглядом термінового оновлення безпеки. Ці електронні листи не пов’язані з жодними законними компаніями, організаціями чи постачальниками послуг.
Зміст
Хибне попередження щодо інформації про безпеку
Шахрайство починається зі спам-повідомлень, зазвичай із назвою «Інформація безпеки вашого облікового запису» або подібним варіантом. Одержувачам пропонується оновити або замінити свою інформацію безпеки, створюючи хибне відчуття терміновості. Хоча повідомлення здається посиланням на звичайну процедуру безпеки, це не що інше, як хитрий прийом, щоб підштовхнути жертв до фішингового сайту.
Як працює система фішингу
Вбудовані посилання ведуть на шахрайську сторінку, створену за зразком порталу входу постачальника послуг електронної пошти. Будь-яка спроба ввести облікові дані на цьому сайті призводить до їх передачі безпосередньо шахраям. Щойно зловмисники отримують доступ до облікового запису електронної пошти, шкода може швидко зрости, оскільки поштові скриньки часто служать центральною точкою відновлення для інших служб.
Чому захоплення облікових записів електронної пошти небезпечне
Коли злочинці отримують контроль над обліковим записом електронної пошти, вони можуть спробувати викрасти додаткові облікові записи, пов’язані з цією адресою, на різноманітних платформах, у соціальних мережах, додатках для обміну повідомленнями, сервісах обміну файлами, хмарних сховищах, системах електронної комерції, онлайн-банкінгу, цифрових гаманцях тощо. Це може призвести до фінансових втрат, несанкціонованих покупок та серйозних порушень конфіденційності.
Скомпрометовані облікові записи також відкривають шлях для видання себе за іншу особу. Зловмисники можуть вимагати гроші у контактів, рекомендувати шахрайський контент або розповсюджувати файли та посилання, заражені шкідливим програмним забезпеченням. Облікові записи, пов’язані з фінансами, особливо піддаються ризику, оскільки злочинці можуть використовувати їх для проведення несанкціонованих транзакцій.
Ключові попереджувальні знаки в цих електронних листах
Нижче наведено поширені характеристики, які часто зустрічаються в шахрайстві такого типу:
- Неочікувані запити на заміну або оновлення інформації безпеки
- Термінові висловлювання, спрямовані на спонукання до негайних дій
- Посилання, що ведуть на незнайомі або підозрілі сторінки входу
Наслідки потрапляння на шахрайство
Довіра до цих шахрайських повідомлень може призвести до крадіжки особистих даних, крадіжки коштів та поширення компрометації облікових записів. Якщо хтось уже ввів свої облікові дані на одній із цих фішингових сторінок, йому слід негайно скинути паролі всіх потенційно вразливих облікових записів та звернутися за допомогою до офіційних каналів підтримки.
Спам як інструмент для ширших загроз
Ця афера є частиною набагато більшої екосистеми. Спам-кампанії часто збирають дані для входу, особисті ідентифікатори та фінансову інформацію. Вони також використовуються для просування додаткових схем та розповсюдження шкідливого програмного забезпечення. Хоча деякі повідомлення написані аматорськи, інші є складними та переконливо імітують законні повідомлення, що робить ретельну перевірку необхідною.
Розповсюдження шкідливого програмного забезпечення через вкладення та посилання
Розповсюдження шкідливого програмного забезпечення часто супроводжує спам-кампанії, зокрема ті, що пов’язані з фішинговими операціями. Шкідливий контент може відображатися у вигляді виконуваних файлів, архівів, документів, файлів сценаріїв або інших форматів. Просте відкриття певних типів файлів може ініціювати зараження, тоді як інші вимагатимуть додаткових дій користувача. Наприклад, документи Office можуть пропонувати користувачам увімкнути макроси, а файли OneNote можуть вимагати натискання на вбудований контент.
Безпечніші методи спілкування
Щоб зменшити ризик компрометації, користувачам слід бути обережними під час роботи з небажаними цифровими повідомленнями:
- Уникайте взаємодії з посиланнями або вкладеннями з невідомих джерел.
- Перевіряйте легітимність будь-якого повідомлення, пов'язаного з безпекою, безпосередньо через офіційні канали.
Пильність допомагає захиститися від фішингу, компрометації облікових записів та шкідливого програмного забезпечення, що розповсюджується через шахрайські електронні листи.
System Messages
The following system messages may be associated with Шахрайство електронною поштою із заміною інформації безпеки:
Subject: Your account security info |
