Измама с имейл за преценка по подразбиране

Имейлът остава мощно оръжие в ръцете на измамниците. Една особено тревожна схема, която се разпространява, е така наречената имейл измама с преценка по подразбиране. Тази измама е създадена, за да внуши страх и неотложност, подтиквайки получателите да действат, без да проверяват автентичността на съобщението. В основата си това е фишинг операция, предназначена да открадне чувствителни идентификационни данни и евентуално да компрометира финансови сметки.

Илюзията за правна извънредна ситуация

Получателите на тази измама обикновено получават имейл с тема като „Предстоящо правно уведомление 1546/7651“, въпреки че точният текст може да варира. Съдържанието невярно твърди, че съд е издал решение за неизпълнение срещу получателя поради предполагаемото му неотговаряне на предишни правни уведомления. Предполага се, че получателят има само два дни, за да отговори, или решението ще бъде окончателно постановено задочно.

Нищо от това не е реално. Няма съдебно дело, няма правна кореспонденция и няма предстоящо съдебно решение. Тези имейли не са от легитимна правна или правителствена институция. Целта им е да сплашат получателите, за да кликнат върху злонамерен линк под претекст, че преглеждат официални съдебни документи.

Фишинг под прикритие: Хитростта на SharePoint

Щракването върху бутона или връзката с надпис „Преглед на съдебен документ“ води потребителите до фалшива страница за вход в SharePoint. Това не е защитена платформа за документи, а фишинг сайт, щателно проектиран да наподобява легитимен интерфейс. Жертвите са подканени да въведат своя имейл адрес и парола, за да получат достъп до фалшивия съдебен документ.

След като бъде подадена, информацията отива директно в ръцете на измамниците. Оттам нападателите получават пълен достъп до компрометирания имейл акаунт и всички услуги, свързани с него.

Истинските щети зад кулисите

Имейл акаунтите са съкровищници на лична и професионална информация. Веднъж компрометирани, те могат да се превърнат в отправна точка за редица престъпни дейности. Измамниците могат да търсят банкови данни, да променят пароли за други услуги или да се представят за жертвата, за да заблудят контактите ѝ.

Често срещани последици от компрометирането на имейл акаунт включват:

• Кражба на самоличност чрез откраднати идентификационни данни от лични или професионални платформи.
• Атаки чрез социално инженерство, насочени към приятели, семейство или колеги, използващи вашата самоличност.
• Неоторизирани покупки или парични преводи чрез свързани финансови сметки.

В случаите, когато финансови платформи са свързани с имейла, като например вход за електронна търговия, цифрови портфейли или портали за онлайн банкиране, залозите се увеличават драстично. Нападателите могат да източват средства, да правят измамни поръчки или дори да искат заеми или дарения от нищо неподозиращи контакти.

Как се разпространява и развива тази измама

Измамата „Default Judgement“ е част от по-широка екосистема от фишинг и разпространение на зловреден софтуер, базирани на имейли. Измамниците не само целят да събират идентификационни данни, но и да доставят злонамерени полезни товари чрез умело прикрити прикачени файлове или връзки.

Често срещани формати, използвани за доставяне на зловреден софтуер по имейл, включват:

Прикачени файлове:

• Изпълними файлове (напр. .exe, .bat)
• Компресирани архиви (напр. .zip, .rar)
• Злонамерени документи (напр. .docx, .pdf, .one)
• Скриптове (напр. .js)

Вградени връзки:

• Пренасочва към фишинг страници или портали за изтегляне на зловреден софтуер.
• Фалшифицирани страници за вход, наподобяващи надеждни услуги.

Някои злонамерени файлове автоматично инициират инфекция при отваряне, докато други изискват от потребителите да предприемат допълнителни действия, като например активиране на макроси в документи на Office или щракване върху вградени елементи във файлове на OneNote.

Какво да направите, ако сте станали жертва

Ако сте въвели идентификационните си данни във фишинг сайт, подобен на този, използван в тази измама, предприемете незабавни действия:

• Променете паролите си за засегнатия имейл акаунт и всички свързани услуги.
• Активирайте двуфакторно удостоверяване (2FA), където е възможно, за да подобрите сигурността.
• Свържете се с официалните екипи за поддръжка на засегнатите платформи, за да съобщите за нарушението.
• Следете финансовите си сметки за неоторизирана дейност.

Бързите действия могат значително да намалят щетите, но забавянето може да даде на нападателите повече време да се възползват от нарушението.

Бъдете една крачка напред

Измами като имейл кампанията „Default Judgement“ процъфтяват върху страх, неотложност и невнимание от страна на потребителите. Като останат скептични към непоисканите правни заплахи и устояват на желанието да кликват върху подозрителни връзки, потребителите могат да избегнат да станат жертва на тези тактики.

Винаги проверявайте, преди да се доверите, особено когато личните ви данни и финанси са заложени на карта.