Проверка на неуспешни съобщения, имейл измама

Киберпрестъпниците продължават да усъвършенстват своите фишинг техники, за да примамят нищо неподозиращи потребители да предоставят чувствителна информация. Една от по-новите тактики е имейл измамата „Проверка на неуспешни съобщения“. Тези измамни съобщения са проектирани да изглеждат като генерирани от системата известия за недоставени имейли. Важно е да се отбележи, че те не са свързани с никакви легитимни компании, организации или доставчици на услуги. Вместо това те се опитват да подведат получателите да разкрият своите данни за вход в акаунта, което води до сериозни рискове за сигурността и поверителността.

Как е представена измамата

Имейлите обикновено пристигат с тема, наподобяваща „[Имейл_адрес] Имате чакащо известие“. Съдържанието информира получателя, че осем имейла не са били доставени и уж са под карантина. За да направи съобщението по-достоверно, измамата включва списък с тези несъществуващи имейли със спешни или професионално звучащи теми, като например данъчни актуализации или поръчки за покупка.

За да се реши проблемът, съобщението насърчава потребителите да кликнат върху бутон с надпис „(8) ИЗВЛИЧАНЕ НА СЪОБЩЕНИЯ“. Това действие пренасочва получателя към фишинг страница, маскирана като легитимен портал за вход. Всички въведени на тази страница идентификационни данни се събират от измамници и се предават директно на тях.

Какво се случва след кражба на пълномощия

След като нападателите получат достъп до имейл акаунти, те имат редица злонамерени възможности. Компрометираните имейли могат да бъдат използвани за:

• Достъп и отвличане на свързани акаунти, като например в социални медии, електронна търговия, онлайн банкиране или облачно хранилище.
• Разпространявайте измами или изисквайте пари от контакти, като се представяте за жертвата.
• Споделяйте заразени със зловреден софтуер връзки или файлове, за да разширите обхвата им.
• Крадат финансови данни и разрешават измамни покупки или преводи.

Заплахата се простира далеч отвъд един компрометиран акаунт, тъй като имейлът често е вход към множество лични и професионални платформи.

Рискове за жертвите

Попадането в измамата „Проверка на неуспешни съобщения“ може да доведе до:

• Сериозни нарушения на поверителността от разкрити лични и професионални комуникации.
• Финансови щети поради неоторизирани транзакции или измамни покупки.
• Кражба на самоличност чрез злоупотреба с лични данни и представяне за друг човек.

Спам кампании и разпространение на зловреден софтуер

Освен фишинг, подобни измами често са свързани с по-широки спам операции, които разпространяват и зловреден софтуер. Злонамерени файлове могат да бъдат прикачени към имейлите или да съдържат връзки в тях, появявайки се във формати като:

• Документи: PDF, Microsoft Office, OneNote
• Архиви: ZIP, RAR
• Изпълними файлове: EXE, RUN
• Скриптове: JavaScript

Отварянето на тези файлове може да предизвика автоматични инфекции, въпреки че някои изискват взаимодействие с потребителя, като например активиране на макроси в документи на Office или щракване върху вградени елементи в OneNote. След като бъде инсталиран, зловредният софтуер може да открадне данни, да криптира файлове за откуп или да предостави на нападателите пълен достъп до системата.

Как да реагирате, ако сте станали жертва

Ако сте въвели данните си във фишинг сайт или подозирате компрометиране на акаунт, са необходими незабавни действия:

• Променете паролите на всички акаунти, които може да са засегнати.
• Свържете се с официалните служби за поддръжка на компрометираните платформи.
• Прегледайте свързаните акаунти за необичайна активност.
• Извършете пълно антивирусно сканиране, за да изключите инфекции със зловреден софтуер.
• Уведомете финансовите институции, ако са били разкрити данни за плащане.

Заключителни мисли

Измамата „Проверка на неуспешни съобщения“ е напомняне за това колко лесно киберпрестъпниците експлоатират неотложността и доверието. Като създават фалшиво усещане за загубена комуникация, тези фишинг имейли манипулират потребителите да предприемат безразсъдни действия. За да не станат жертва, потребителите трябва да останат скептични към непоисканите известия, да проверяват подозрителни съобщения директно чрез официални уебсайтове и да помнят, че тези имейли не са свързани с истински доставчици на услуги.