Multi-License Discount Quote
База даних загроз Phishing "На жаль, у вас є погані новини" Шахрайство електронною...

"На жаль, у вас є погані новини" Шахрайство електронною поштою

До GoldSparrow року в Phishing році
Перекласти на:
Українська

Шахрайство електронною поштою «На жаль, для вас є погані новини» — це витончена форма фішингу та вимагання, спрямована на те, щоб налякати одержувачів і змусити їх сплатити викуп. Ця тактика використовує страх і збентеження, неправдиво стверджуючи, що відправник має компрометуюче відео одержувача. Шахраї погрожують оприлюднити відео, якщо одержувач не заплатить певну суму, як правило, у криптовалюті. Ця тактика, відома як sextortion, призначена для того, щоб змусити жертв підкоритися через страх публічного приниження.

Як працює тактика

  1. Початковий контакт : жертва отримує електронний лист із темою на кшталт «На жаль, для вас є погані новини». У тілі електронної пошти зазвичай стверджується, що відправник зламав пристрій одержувача та записав компрометуюче відео через камеру пристрою.
  2. Погрози та вимоги : електронний лист погрожує оприлюднити відео для контактів одержувача або зробити його загальнодоступним, якщо не буде сплачено викуп, зазвичай у біткойнах. Прохання про викуп часто супроводжується крайнім терміном, щоб посилити тиск на жертву.
  3. Психологічна маніпуляція : тактика використовує страх і збентеження, використовуючи можливість соціальної стигми, щоб змусити одержувача підкоритися. Електронний лист може містити деталі, щоб зробити його більш достовірним, наприклад пароль одержувача (отриманий у результаті витоку даних) або конкретні заяви щодо поведінки одержувача в Інтернеті.
  4. Наслідки відповідності : сплата викупу не гарантує, що шахраї видалять передбачуване відео. Часто це призводить до подальших вимог більше грошей, оскільки жертва тепер визначається як ціль, готова заплатити.

Симптоми компромісу

Жертви цієї тактики можуть відчувати ряд симптомів, зокрема:

  • Несанкціоновані онлайн-покупки : кіберзлочинці можуть використовувати зібрану фінансову інформацію для здійснення несанкціонованих транзакцій.
  • Змінені паролі облікових записів в Інтернеті : шахраї можуть отримати доступ до облікових записів в Інтернеті та змінити паролі, щоб заблокувати жертву.
  • Крадіжка особистих даних : особиста інформація, зібрана під час тактики, може бути використана для крадіжки особистих даних.
  • Незаконний доступ до комп’ютера : якщо шахраї дійсно отримали доступ до пристрою жертви, вони можуть встановити зловмисне програмне забезпечення або стежити за діяльністю жертви.

Методи розподілу

Ця тактика використовує різні методи для досягнення потенційних жертв:

  • Оманливі електронні листи : фішингові електронні листи є основним методом, призначеним для того, щоб виглядати законним і викликати страх.
  • Спливаюча онлайн-реклама : спливаюча реклама на скомпрометованих веб-сайтах може перенаправляти користувачів на шахрайські сайти або завантажувати зловмисне програмне забезпечення.
  • Методи отруєння пошукової системи : маніпулювання результатами пошукової системи, щоб спрямувати користувачів на небезпечні сайти.
  • Домени з орфографічними помилками : використання доменів, схожих на законні сайти, але з незначними орфографічними помилками, щоб обманом змусити користувачів відвідати шахрайські веб-сайти.

Потенційна шкода

Шкода, завдана цією тактикою, може бути значною:

  • Втрата конфіденційної приватної інформації : особисті та фінансові дані можуть бути зібрані та використані не за призначенням.
  • Грошові втрати : жертви, які платять викуп, втрачають гроші та можуть зіткнутися з додатковими фінансовими вимогами.
  • Крадіжка особистих даних : зібрана особиста інформація може бути використана для викрадення особистих даних, що призведе до довгострокових наслідків.
  • Психологічний дистрес : страх і тривога, викликані погрозами, можуть мати значний психологічний вплив на жертв.

Видалення шкідливих програм

Якщо ви підозрюєте, що ваш пристрій може бути заражено зловмисним програмним забезпеченням у результаті взаємодії з цими електронними листами чи пов’язаними сайтами, виконайте такі дії:

  1. Від’єднайтеся від Інтернету : це може допомогти запобігти подальшій крадіжці даних і обмежити здатність зловмисного програмного забезпечення зв’язуватися з сервером команди та керування.
  2. Використовуйте законне програмне забезпечення для захисту від зловмисного програмного забезпечення : проскануйте свій ПК за допомогою перевіреної програми для захисту від зловмисного програмного забезпечення, щоб виявити та видалити будь-яке шкідливе програмне забезпечення.
  3. Змінити паролі : негайно змініть паролі для всіх облікових записів в Інтернеті, віддаючи пріоритет фінансовим обліковим записам і обліковим записам електронної пошти.
  4. Увімкніть двофакторну автентифікацію (2FA) : якщо це можливо, увімкніть 2FA, щоб додати до ваших облікових записів додатковий рівень безпеки.
  • Зверніться до відповідних органів : повідомте про шахрайство місцевим правоохоронним органам і відповідним органам з боротьби з кіберзлочинністю.

Шахрайство електронною поштою «На жаль, для вас є погані новини» — це шкідлива та маніпулятивна тактика, спрямована на використання страху та вимагання грошей у жертв. Розуміючи, як працює ця тактика, і вживаючи ефективних заходів для свого захисту, ви можете зменшити ризик стати жертвою цих шахрайських схем. Завжди будьте обережні з небажаними електронними листами та пам’ятайте, що законні компанії та служби ніколи не вимагатимуть оплати, щоб запобігти оприлюдненню компрометуючої інформації. Будьте в курсі та пильними, щоб захистити свою особисту та фінансову безпеку.

В тренді

Шахрайство з електронною поштою AT&T

Phishing, Spam
Проаналізувавши електронний лист AT&T, експерти з кібербезпеки визначили його як шахрайське повідомлення, спрямоване на здійснення схеми повернення коштів. Цей електронний лист призначено для підтвердження передачі послуги іншому постачальнику. Електронний лист має на меті змусити одержувачів вступити в контакт із шахраями, пропонуючи їм скасувати майбутні платежі, пов’язані з...

Ви єдиний у своєму роді шахрай з електронною поштою

Spam
Пильність щодо шахрайських електронних листів є надзвичайно важливою, оскільки кіберзлочинці постійно вдосконалюють свою тактику, щоб обманювати нічого не підозрюючих користувачів. Однією з таких поширених загроз є шахрайство електронною поштою «You are One of a Kind» — форма сексуального шахрайства, метою якої є використання страхів і недостатньої обізнаності користувачів. Що таке тактика...

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
38,668
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...