Вам заборонено надсилати повідомлення. Шахрайство електронною поштою.

У сучасному світі загроз критично важливо залишатися пильним, коли у поштовій скриньці з’являються неочікувані електронні листи. Кіберзлочинці регулярно видають себе за постачальників послуг, щоб зловживати довірою та терміновістю, сподіваючись, що одержувачі діятимуть, перш ніж подумати. Одним із таких прикладів є шахрайська кампанія електронною поштою «Вам не дозволено надсилати повідомлення» – оманлива кампанія, яка не має жодного зв’язку з жодними законними компаніями, організаціями чи суб’єктами господарювання.

Огляд шахрайства «Вам заборонено надсилати повідомлення»

Аналітики безпеки ідентифікували ці повідомлення як фішингові електронні листи, масковані під сповіщення від постачальників послуг електронної пошти. Мета проста, але небезпечна: спонукати одержувачів перейти за посиланням і розкрити конфіденційну інформацію на шахрайському веб-сайті. Ці електронні листи є повністю підробленими та їх слід ігнорувати.

Формулювання розроблене для того, щоб занепокоїти користувачів, натякаючи на серйозну проблему з їхнім обліковим записом електронної пошти, що спонукає до поспішних дій без перевірки.

Як працює шахрайське повідомлення

У електронному листі зазвичай стверджується, що одержувачу більше не дозволено надсилати повідомлення. У ньому йдеться про те, що вихідні електронні листи не надіслано через нібито попередження або порушення політики. Щоб вирішити проблему, повідомлення пропонує одержувачу натиснути посилання, часто з написом «Підтвердити мене», щоб підтвердити дані облікового запису.

Це посилання не веде до справжнього постачальника послуг електронної пошти. Натомість воно перенаправляє на підроблену сторінку входу, розроблену так, щоб максимально нагадувати справжній екран входу.

Фальшиві сторінки входу та крадіжка облікових даних

Шахрайський веб-сайт просить відвідувачів ввести свою адресу електронної пошти та пароль. Будь-яка надана інформація негайно перехоплюється шахраями. Після отримання ці облікові дані надають зловмисникам прямий доступ до облікового запису електронної пошти жертви.

Маючи контроль над поштовою скринькою електронної пошти, кіберзлочинці можуть читати особисті повідомлення, видобувати особисту або фінансову інформацію, видавати себе за жертву, надсилати подальші фішингові електронні листи або розповсюджувати шкідливе програмне забезпечення серед контактів.

Ширший вплив повторно використаних паролів

Якщо однакові або схожі дані для входу використовуються в кількох сервісах, шкода може поширитися далеко за межі електронної пошти. Також можуть бути скомпрометовані облікові записи соціальних мереж, онлайн-банкінг, ігрові профілі та інші платформи.
Такий доступ може призвести до фінансових втрат, крадіжки особистих даних, несанкціонованих транзакцій та довгострокової шкоди репутації, що робить крадіжку облікових даних особливо небезпечною.

Ризик шкідливого програмного забезпечення та системних інфекцій

У деяких випадках шахрайські електронні листи не обмежуються лише збором облікових даних. Вони можуть містити шкідливі вкладення або посилання, що ведуть на небезпечні веб-сайти. Вкладення можуть відображатися у вигляді PDF-файлів, документів Word або Excel, стиснутих архівів, скриптів або виконуваних файлів.

Не всі шкідливі файли завдають негайної шкоди. Деякі вимагають від користувачів увімкнення макросів, розпакування архівів або запуску файлів вручну перед встановленням шкідливого програмного забезпечення. Так само посилання можуть запускати автоматичні завантаження або маніпулювати користувачами, змушуючи їх самостійно встановлювати шкідливе програмне забезпечення.

Чому до цих електронних листів завжди слід ставитися з підозрою

Ці повідомлення являють собою навмисну спробу викрасти конфіденційну інформацію та, в деяких випадках, заразити пристрої. Будь-який електронний лист, який змушує одержувачів діяти терміново, переходити посилань або розкривати облікові дані, слід ретельно перевірити.

Легітимні постачальники послуг не вимагають перевірки облікового запису через небажані електронні листи або незрозумілі посилання. Зберігання обережності, уникнення взаємодії з підозрілими повідомленнями та перевірка заяв через офіційні канали є важливими кроками для забезпечення безпеки.