Мошенничество по электронной почте с уведомлением об обновлении сервера

Тщательное изучение содержимого электронных писем «Уведомление об обновлении сервера» показало, что они распространяются как часть фишинговой атаки. Основная цель этих вводящих в заблуждение сообщений — обманным путем заставить получателей раскрыть свои учетные данные электронной почты под ложным предлогом. В мошеннических электронных письмах содержатся ложные утверждения, в которых говорится, что учетные записи электронной почты получателей нуждаются в подтверждении, что создает ощущение срочности, побуждая их раскрыть конфиденциальную информацию.

Мошенничество по электронной почте «Уведомление об обновлении сервера» направлено на получение конфиденциальной информации от пользователей

Спамовые электронные письма с заголовком «Уведомление об обновлении сервера — [АДРЕС ЭЛЕКТРОННОЙ ПОЧТЫ]» маскируются под уведомление от поставщика услуг хостинга электронной почты или сервера. В электронных письмах утверждается, что учетная запись электронной почты получателя требует немедленного подтверждения, чтобы предотвратить сбои, вызванные недавним обновлением сервера. Создается ощущение срочности, поскольку получателя предупреждают, что неспособность подтвердить учетную запись в течение пяти дней приведет к тому, что она будет помечена как бездействующая и впоследствии удалена.

Однако важно подчеркнуть, что все утверждения, сделанные в этих электронных письмах, полностью сфабрикованы и не связаны с какими-либо законными поставщиками услуг. Вместо этого, когда получатели нажимают кнопку «Подтвердить свою учетную запись» в электронном письме, они перенаправляются на фишинговый веб-сайт. Вредоносная страница имитирует портал входа в учетную запись электронной почты получателя. Этот фишинговый сайт предназначен для записи любой введенной информации, в частности, для паролей к учетным записям электронной почты ничего не подозревающих жертв.

Мошенники потенциально могут нанести значительный ущерб, помимо простого захвата открытых учетных записей электронной почты. Имея несанкционированный доступ к скомпрометированной учетной записи электронной почты, они получают возможность использовать личную информацию и конфиденциальные данные, связанные с учетной записью. Последствия таких утечек данных могут быть далеко идущими. Например, киберпреступники могут использовать украденные идентификационные данные владельцев учетных записей социальных сетей для участия в мошеннических действиях, таких как получение кредитов или пожертвований от контактов жертвы, реклама мошенничества или распространение вредоносного ПО через вредоносные файлы или ссылки, которыми делятся друзья и подписчики. Кроме того, учетные записи, связанные с финансами, такие как онлайн-банкинг, платформы денежных переводов, платформы электронной коммерции и криптокошельки, могут быть скомпрометированы, что приведет к несанкционированным транзакциям и онлайн-покупкам от имени жертвы.

Обратите внимание на типичные признаки фишинговых или вводящих в заблуждение сообщений электронной почты

Распознавание фишинговой или вводящей в заблуждение электронной почты имеет решающее значение для пользователей, чтобы защитить себя от потенциальных киберугроз и не попасться на мошеннические схемы. Вот несколько общих признаков, которые помогут пользователям идентифицировать такие электронные письма:

• Адрес электронной почты отправителя : внимательно проверьте адрес электронной почты отправителя. В фишинговых сообщениях часто используются адреса электронной почты, очень похожие на настоящие, но содержащие незначительные орфографические ошибки, дополнительные символы или незнакомые доменные имена.
• Срочность и угрозы . Остерегайтесь электронных писем, которые создают ощущение срочности или заставляют вас принять немедленные меры. Мошенники часто используют угрозы закрытия учетной записи, судебного иска или потери доступа, чтобы заставить получателей предоставить конфиденциальную информацию.
• Подозрительные ссылки : наведите указатель мыши на любые ссылки в электронном письме, не нажимая на них. Фишинговые электронные письма часто содержат ссылки, которые ведут на поддельные веб-сайты, предназначенные для кражи учетных данных или личной информации. Легальные компании обычно используют безопасные и узнаваемые URL-адреса.
• Плохая грамматика и правописание . Фишинговые электронные письма могут содержать грамматические ошибки, орфографические ошибки и неудобные структуры предложений. Законные организации обычно придерживаются более высокого стандарта письма в своем общении.
• Запросы личной информации . Будьте осторожны с электронными письмами, в которых запрашивается конфиденциальная информация, такая как пароли, номера социального страхования или финансовые данные. Уважаемые организации никогда не запрашивают такую информацию по электронной почте.
• Общие приветствия . В фишинговых письмах часто используются общие приветствия, такие как «Уважаемый клиент», вместо того, чтобы обращаться к вам по имени. Легальные сообщения от известных компаний обычно адресуются получателям по именам.
• Неожиданные вложения : будьте осторожны с нежелательными электронными письмами с вложениями, особенно если они представляют собой исполняемые файлы. Эти вложения могут содержать вредоносное ПО или вирусы.
• Необычные запросы . Если в электронном письме содержится запрос на загрузку программного обеспечения или переход по ссылкам для установки обновлений, будьте осторожны. Легальные компании обычно предоставляют обновления программного обеспечения по официальным каналам.

Если какой-либо из этих признаков присутствует в электронном письме, соблюдайте осторожность и воздержитесь от перехода по ссылкам, загрузки вложений или предоставления личной информации. Вместо этого свяжитесь с предполагаемым отправителем по официальным каналам, чтобы проверить подлинность электронного письма. Кроме того, использование надежных инструментов безопасности электронной почты и включение многофакторной аутентификации может обеспечить дополнительный уровень защиты от фишинговых и мошеннических сообщений электронной почты. Будьте бдительны и образованны, чтобы не попасться на эти обманчивые схемы.