Шахрайство з електронною поштою «Перегляд повідомлень, що очікують на розгляд».
Після перевірки електронної пошти «Review Pending Messages» дослідники кібербезпеки дійшли висновку, що вона поширюється серед користувачів, які нічого не підозрюють, як частина тактики фішингу. Електронна пошта використовує оманливу тактику, представляючи неправдиві твердження щодо отриманих повідомлень, щоб спонукати користувачів розкрити облікові дані для входу в обліковий запис електронної пошти, зокрема їхні паролі, шляхом введення їх на фішинговому веб-сайті.
Тактика фішингу, як-от «Перегляд повідомлень, що очікують на розгляд», може мати серйозні наслідки
Електронний лист зі спамом інформує своїх одержувачів про існування чотирьох повідомлень, що очікують на розгляд, і стверджує, що якщо їх не переглянути протягом 14 днів, їх буде видалено. Однак цей електронний лист є шахрайським і не пов’язаний із законними постачальниками послуг чи авторитетними організаціями.
Після натискання кнопки «Переглянути всі 4 повідомлення» користувачі перенаправляються на фішинговий веб-сайт, хитро замаскований під сторінку входу в обліковий запис електронної пошти. Ці фішингові сайти працюють з наміром перехопити та записати будь-яку інформацію, введену нічого не підозрюючими жертвами. Отже, ті, на кого спрямована кампанія «Перегляд повідомлень, що очікують», стикаються з ризиками, які виходять за межі компрометації їхніх облікових записів електронної пошти. Кіберзлочинці можуть використовувати зібрану інформацію для отримання несанкціонованого доступу до різних фінансових облікових записів, таких як онлайн-банкінг, платформи електронної комерції та цифрові гаманці. Це наражає жертв на ризик несанкціонованих транзакцій, онлайн-покупок і потенційних фінансових втрат.
Крім того, шахраї могли використовувати зібрані ідентифікаційні дані власників соціальних облікових записів, включаючи облікові записи електронної пошти, платформи соціальних мереж, програми обміну повідомленнями та інші мережеві служби. Вони можуть використовувати ці ідентифікаційні дані, щоб отримати позики чи пожертви від контактів, друзів або підписників, просувати шахрайські схеми та поширювати зловмисне програмне забезпечення, обмінюючись небезпечними файлами чи посиланнями.
По суті, стаючи жертвою тактики кампанії «Перегляд повідомлень, що очікують», люди наражаються не тільки на компрометацію їхніх облікових записів електронної пошти, але й на потенційну втрату фінансових активів і неправомірне використання їхньої соціальної особистості, що може призвести до низку згубних наслідків, включаючи фінансове шахрайство, репутаційну шкоду та розповсюдження шкідливого програмного забезпечення.
Зверніть увагу на типові ознаки фішингового електронного листа
Користувачі можуть використовувати кілька ознак, щоб допомогти розпізнати сумнівний фішинговий електронний лист і захистити себе від потенційної шкоди. Будучи пильними та спостережливими, вони можуть визначити попереджувальні знаки, які вказують на те, що електронний лист може бути нелегітимним.
Одним з найважливіших аспектів, який слід враховувати, є відправник електронного листа. Важливо звернути пильну увагу на адресу електронної пошти відправника, оскільки фішингові електронні листи часто використовують оманливу тактику, створюючи адреси, які дуже нагадують адреси законних організацій. Користувачі повинні уважно перевірити доменне ім’я та виявити будь-які підозрілі або неправильно написані варіанти.
Вміст і мова, використані в електронному листі, також можуть надати підказки щодо його автентичності. Погана граматика, орфографічні помилки чи непрофесійний тон свідчать про те, що електронний лист може надійти не з авторитетного джерела. Подібним чином, термінові або погрозливі висловлювання є поширеною тактикою, яку використовують фішери, щоб створити відчуття паніки та спонукати до негайних дій.
Фішингові листи часто містять підозрілі вкладення або посилання. Користувачам слід бути обережними, стикаючись із неочікуваними вкладеннями, особливо якщо вони мають незнайомі формати файлів або виглядають незвичними. Так само слід уважно перевіряти гіперпосилання в електронному листі. Наведення курсора на посилання (без клацання) може показати фактичний пункт призначення, який може відрізнятися від відображеного тексту.
Ще одна ознака, на яку варто звернути увагу, — запит на особисту або конфіденційну інформацію. Законні організації зазвичай не просять користувачів надавати електронною поштою конфіденційні дані, як-от паролі, номери соціального страхування чи фінансові відомості.
