Мошенничество с электронной почтой «Просмотреть ожидающие сообщения»

Изучив электронное письмо «Просмотреть ожидающие сообщения», исследователи кибербезопасности пришли к выводу, что оно распространяется среди ничего не подозревающих пользователей в рамках тактики фишинга. Электронная почта использует обманную тактику, представляя ложные заявления о полученных сообщениях, чтобы заманить пользователей к разглашению учетных данных для входа в учетную запись электронной почты, в частности их паролей, путем ввода их на фишинговый веб-сайт.

Тактика фишинга, такая как «Просмотр ожидающих сообщений», может иметь серьезные последствия

Спамовое электронное письмо информирует своих получателей о существовании четырех ожидающих сообщений, утверждая, что непросмотр их в течение 14 дней приведет к их удалению. Однако это электронное письмо является мошенническим и не связано ни с какими законными поставщиками услуг или авторитетными организациями.

После нажатия кнопки «Просмотреть все 4 сообщения» он перенаправляет пользователей на фишинговый веб-сайт, хитро замаскированный под страницу входа в учетную запись электронной почты. Эти фишинговые сайты работают с целью захвата и записи любой информации, введенной ничего не подозревающими жертвами. Следовательно, те, на кого направлена кампания «Проверить ожидающие сообщения», сталкиваются с рисками, выходящим за рамки компрометации их учетных записей электронной почты. Киберпреступники могут использовать собранную информацию для получения несанкционированного доступа к различным учетным записям, связанным с финансами, таким как онлайн-банкинг, платформы электронной коммерции и цифровые кошельки. Это подвергает жертв риску несанкционированных транзакций, онлайн-покупок и потенциальных финансовых потерь.

Кроме того, мошенники могут использовать собранные данные владельцев учетных записей социальных сетей, включая учетные записи электронной почты, платформы социальных сетей, приложения для обмена сообщениями и другие сетевые службы. Они могут использовать эти идентификационные данные для получения кредитов или пожертвований от контактов, друзей или подписчиков, продвижения мошеннических схем и распространения вредоносного ПО путем обмена небезопасными файлами или ссылками.

По сути, став жертвой тактики, используемой в кампании «Просмотр ожидающих сообщений», люди подвергаются не только компрометации их учетных записей электронной почты, но и потенциальной потере финансовых активов и неправомерному использованию их социальной идентичности, что может привести к целый ряд пагубных последствий, включая финансовое мошенничество, репутационный ущерб и распространение вредоносных программ.

Обратите внимание на типичные признаки фишингового письма

Пользователи могут использовать несколько признаков, чтобы распознать сомнительное фишинговое письмо и защитить себя от потенциального вреда. Будучи бдительными и наблюдательными, они могут определить предупреждающие признаки, указывающие на то, что электронное письмо может быть незаконным.

Одним из важнейших аспектов, который следует учитывать, является отправитель электронного письма. Уделение пристального внимания адресу электронной почты отправителя имеет решающее значение, поскольку фишинговые электронные письма часто используют обманную тактику, создавая адреса, очень похожие на адреса законных организаций. Пользователи должны внимательно изучить доменное имя и найти любые подозрительные варианты или варианты с ошибками.

Содержание и язык, используемые в электронном письме, также могут дать подсказки о его подлинности. Плохая грамматика, орфографические ошибки или непрофессиональный тон указывают на то, что электронное письмо может быть получено из ненадежного источника. Точно так же срочные или угрожающие формулировки являются распространенной тактикой, используемой фишерами для создания чувства паники и побуждения к немедленным действиям.

Фишинговые электронные письма часто содержат подозрительные вложения или ссылки. Пользователи должны проявлять осторожность при обнаружении неожиданных вложений, особенно если они имеют незнакомые форматы файлов или кажутся необычными. Точно так же следует тщательно проверять гиперссылки в электронном письме. Наведение курсора на ссылку (без щелчка) может показать фактический пункт назначения, который может отличаться от отображаемого текста.

Еще одним признаком, на который следует обратить внимание, является запрос личной или конфиденциальной информации. Законные организации обычно не просят пользователей предоставлять по электронной почте конфиденциальные данные, такие как пароли, номера социального страхования или финансовые данные.