Знижки на кілька ліцензій
Threat Database Phishing Шахрайство з електронною поштою «Триває деактивація...

Шахрайство з електронною поштою «Триває деактивація електронної пошти».

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Після ретельного аналізу повідомлень «Триває дезактивація електронної пошти» стало очевидно, що ці листи є складовою тактики фішингу. У шахрайському листуванні стверджується, що офіційний запит на деактивацію облікового запису одержувача наразі триває. Намагаючись обдурити одержувача, фішингові листи пропонують опцію, яка нібито дозволяє скасувати процес деактивації. Однак справжня мета цього полягає в тому, щоб обманом змусити одержувача натиснути надане посилання. На жаль, припустімо, що одержувач потрапив на цю витівку й виконав її. У такому випадку це призведе до того, що особи, пов’язані з шахрайством, які організовують цю шахрайську спам-кампанію, розкриють облікові дані для входу в обліковий запис.

Шахрайство з електронною поштою «Триває деактивація електронної пошти» може мати руйнівні наслідки для жертв

Оманливі електронні листи з темою «Виконується запит на деактивацію» мають на меті передати повідомлення про неминучу деактивацію облікового запису. Далі в цих повідомленнях вказується дата, коли нібито був ініційований цей передбачуваний запит на видалення електронної пошти. У електронних листах також стверджується, що якщо деактивація сталася ненавмисно або ініційована кимось, крім законного власника облікового запису, процес можна фактично зупинити. Однак надзвичайно важливо визнати, що всі твердження, зроблені в цьому повідомленні, є абсолютно неправдивими та безпідставними. Отже, одержувачі можуть бути впевнені, що їхні облікові записи електронної пошти не буде видалено, а дані електронної пошти не буде остаточно видалено. Не менш важливим є розуміння того, що цей спам не пов’язаний із законними постачальниками послуг чи офіційними особами.

Ретельніший аналіз цих оманливих електронних листів показує, що вони надають одержувачам кнопку «СКАСУВАТИ ЗАПРИТ НА ДЕАКТИВАЦІЮ», яка, здається, пропонує вихід із передбачуваного процесу деактивації. Проте наслідки натискання цієї кнопки далеко не доброякісні. Замість очікуваного результату він запускає переспрямування на спеціальний фішинговий веб-сайт, який майстерно імітує сторінку входу в обліковий запис електронної пошти одержувача. Незважаючи на потенційно переконливий вигляд цієї веб-сторінки, це шахрайство, ретельно розроблене для запису інформації, введеної нічого не підозрюючим користувачем, включаючи паролі облікових записів електронної пошти.

Ризики, пов’язані з тим, щоб стати жертвою цього фішингового шахрайства, виходять за межі втрати доступу до облікового запису електронної пошти. Кіберзлочинці можуть використовувати цей неправомірно отриманий доступ, щоб проникати та маніпулювати кількома обліковими записами та платформами, пов’язаними з електронною поштою жертви. Це може включати видавання себе за власника облікового запису на різних соціальних платформах, таких як електронна пошта, соціальні мережі, програми миттєвого обміну повідомленнями тощо. Вони можуть використовувати ці платформи для вимагання грошей, просування шахрайських схем або поширення зловмисного програмного забезпечення, обмінюючись небезпечними файлами чи посиланнями.

Крім того, серйозні загрози становить компрометація пов’язаних з фінансами облікових записів, таких як онлайн-банкінг, служби грошових переказів, платформи електронної комерції та гаманці криптовалюти. Кіберзлочинці можуть використовувати ці облікові записи для несанкціонованих транзакцій, онлайн-покупок і шахрайства. Крім того, зловживання конфіденційним вмістом, що зберігається в сховищах даних або на подібних платформах, може мати жахливі наслідки, включаючи потенційний шантаж або інше небезпечне використання цих скомпрометованих даних.

Користувачам слід бути обережними, маючи справу з неочікуваними електронними листами

Розпізнавання фішингових електронних листів має вирішальне значення для захисту від онлайн-шахрайства та кібератак. Ось типові червоні прапорці, на які варто звернути увагу:

  • Загальні привітання: фішингові листи часто починаються із загальних привітань, як-от «Шановний клієнт» або «Привіт користуваче», замість використання вашого імені. Легітимні організації зазвичай персоналізують свої електронні листи.
  • Орфографічні та граматичні помилки: фішингові електронні листи часто містять орфографічні та граматичні помилки. Легітимні організації зазвичай підтримують професійне спілкування.
  • Адреса підозрілого відправника: перевірте адресу електронної пошти відправника. Фішери часто використовують адреси електронної пошти, які імітують справжні адреси з незначними орфографічними помилками або інший домен.
  • Термінові або загрозливі висловлювання: у фішингових електронних листах часто використовуються термінові вирази, погрози або попередження, щоб змусити одержувачів вжити негайних дій. Вони можуть вимагати призупинення дії вашого облікового запису або вжиття судових заходів.
  • Небажані вкладення або посилання: будьте обережні з небажаними вкладеннями або посиланнями. Не взаємодійте з вкладеннями та не натискайте посилання з невідомих або неочікуваних джерел. Наведіть курсор на посилання (не натискаючи), щоб переглянути фактичну URL-адресу.
  • Запити щодо особистої чи фінансової інформації. Організації, на які поширюються санкції, не запитують електронною поштою конфіденційну інформацію, як-от паролі, дані кредитної картки чи номери соціального страхування. Скептично ставтеся до таких запитів.
  • Пропозиції надто гарні, щоб бути правдою: стережіться електронних листів, які обіцяють неймовірні пропозиції, безкоштовні подарунки чи виграші призів. Якщо це здається занадто гарним, щоб бути правдою, то, ймовірно, так і є.
  • Неприйнятні запити: будьте обережні з електронними листами, які вимагають конфіденційної інформації, грошей або дій, які здаються дивними або не мають відношення до вашої звичайної взаємодії з організацією.
  • Немає контактної інформації: законні організації надають контактну інформацію. Якщо в електронному листі немає способу зв’язку з відправником, воно може бути підозрілим.

Будьте пильними та ретельно перевіряйте свою електронну пошту на наявність цих червоних прапорців, ви можете знизити шанси стати жертвою фішингових атак і захистити свою особисту та фінансову інформацію. Якщо ви сумніваєтеся, завжди безпечніше перевірити автентичність електронного листа через офіційні канали, перш ніж вживати будь-яких дій.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
17,839
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...