Шахрайство електронною поштою «Новий вхід у Windows».

Після ретельного вивчення було однозначно встановлено, що електронні листи «Новий вхід у Windows» є тактикою фішингу. Ця підступна кампанія організована особами, пов’язаними з шахрайством, з наміром змусити нічого не підозрюючих одержувачів розкрити дуже конфіденційну та конфіденційну інформацію через шахрайський веб-сайт. Отже, надзвичайно важливо уникати будь-яким чином розважати, взаємодіяти чи відповідати на ці оманливі електронні листи. Важливо проявляти надзвичайну обережність і негайно відкидати такі повідомлення, щоб захистити конфіденційні дані від потрапляння в чужі руки.

Жертви тактики фішингу, як-от електронні листи «Новий вхід у Windows», можуть мати серйозні наслідки

Фішингові електронні листи «Новий вхід у Windows» використовують оманливу стратегію, вдаючи, що інформують одержувача про нещодавній вхід до його облікового запису з пристрою Windows. Повідомлення намагаються заспокоїти одержувача, стверджуючи, що не потрібно робити жодних дій, якщо він розпізнає логін як свій. Однак шахраї створюють відчуття терміновості та занепокоєння, припускаючи, що потрібні негайні дії, якщо вхід не був ініційований одержувачем. Щоб полегшити цю передбачувану дію, електронний лист містить посилання «Перевірити активність», яке, імовірно, призначене для допомоги в захисті облікового запису одержувача.

У кінці шахрайського електронного листа зазначено, що одержувачі також повинні бути проінформовані про важливі зміни в їхніх облікових записах і службах. Кнопка «Перевірити активність» у цьому фішинговому листі не веде на сторінку безпеки облікового запису. Натомість він перенаправляє одержувачів на підроблену сторінку входу в обліковий запис електронної пошти, ретельно розроблену так, щоб вона була дуже схожа на офіційний сайт. Ця імітація налаштована відповідно до конкретного постачальника послуг електронної пошти одержувача, що робить її дуже переконливою.

Основна мета цієї фішингової сторінки — змусити нічого не підозрюючих користувачів розкрити облікові дані для входу в обліковий запис електронної пошти, зокрема їхні адреси електронної пошти та паролі. Після отримання ці облікові дані можуть бути використані кіберзлочинцями різними шкідливими способами.

Шахраї можуть зловживати скомпрометованими обліковими даними різними способами

По-перше, шахраї можуть отримати несанкціонований доступ до облікового запису електронної пошти жертви, потенційно отримуючи контроль над великою кількістю особистої та конфіденційної інформації, такої як електронні листи, контакти та документи. Ця інформація може бути використана для крадіжки особистих даних, шахрайства або інших тактик.

Крім того, зламаний обліковий запис електронної пошти може служити відправною точкою для фішингових атак. Шахраї можуть надсилати небезпечні електронні листи контактам жертви або використовувати обліковий запис для більш широкого поширення схем. Крім того, шахраї можуть спробувати скинути паролі для інших облікових записів в Інтернеті, пов’язаних з адресою електронної пошти жертви, потенційно отримуючи несанкціонований доступ до таких критично важливих облікових записів, як банківські, соціальні мережі або платформи електронної комерції.

Крім того, кіберзлочинці можуть монетизувати зібрані облікові дані електронної пошти. Вони можуть вирішити продати ці зібрані дані для входу в Dark Web, сприяючи ширшій екосистемі кіберзлочинності та потенційно наражаючи жертву на додаткові ризики безпеці.

Враховуючи ці значні ризики, дуже важливо, щоб одержувачі залишалися пильними проти таких спроб фішингу. Вони повинні уникати натискання підозрілих посилань або надання реєстраційної інформації у відповідь на небажані електронні листи. Натомість одержувачі повинні повідомляти про такі інциденти відповідним органам влади або своїм постачальникам послуг електронної пошти для подальшого розслідування та захисту. Бути обережним і поінформованим є важливими для захисту від цих типів кіберзагроз.