Оферта за отстъпка за множество лицензи
База данни за заплахи Фишинг Измама с официално уведомление за проверка на имейл адрес

Измама с официално уведомление за проверка на имейл адрес

До Mezo през Фишинг, Спамг
Превод на:

Експерти по киберсигурност са сигнализирали за измамни съобщенията с официално уведомление за проверка на имейл адрес. Тези имейли се преструват на уведомления, свързани с съответствие, като предупреждават получателите, че трябва да потвърдят имейл акаунтите си в рамките на три дни, за да избегнат прекъсвания на услугата. Съобщенията твърдят, че са част от рутинен преглед, уж наложен от Интернет корпорацията за присвоени имена и номера (ICANN).

Важно е да се подчертае, че информацията в тези имейли е изцяло изфабрикувана. Те не са свързани с ICANN или с която и да е легитимна компания, организация или доставчик на услуги. Единствената им цел е да подведат получателите да посетят фишинг сайт и да им предоставят своите данни за вход в имейла.

Как работи измамата

Вътре в съобщението има бутон с надпис „Проверка на имейл адрес [Email_Address]“, който призовава получателите да действат бързо. Щракването върху тази връзка ги пренасочва към фишинг страница, предназначена да имитира портал за вход в имейл. Сайтът изисква идентификационни данни за акаунта под прикритието на „удостоверяване на сесията“. След въвеждане, данните се предават незабавно на киберпрестъпниците.

Откраднатите имейл акаунти са изключително ценни. Нападателите могат да ги използват за кражба на самоличност, финансови измами и дори за по-широки атаки, като например проникване в работни мрежи или разпространение на зловреден софтуер до контакти.

Потенциални рискове от компромис

Попадането в този фишинг опит излага жертвите на широк спектър от заплахи:

  • Неоторизиран достъп до лични и професионални имейли
  • Отвличане на акаунти, свързани с имейл адреса (социални медии, месинджъри, електронна търговия, банкиране, крипто портфейли и др.)
  • Кражба на чувствителни данни или финансова информация
  • Инфекции със зловреден софтуер, насочени към корпоративни системи чрез компрометирани служебни имейли
  • Кражба на самоличност, водеща до измамни заявки за заеми, измами с дарения или злонамерени промоции

Защо служебните имейли са основна цел

Свързаните със работата имейл акаунти са особено привлекателни за измамниците. Те често съдържат чувствителни данни, достъп до вътрешни системи и ценни контакти. Чрез отвличане на един корпоративен акаунт, нападателите могат да стартират мащабни фишинг или рансъмуер кампании срещу цели организации.

Общи характеристики на спам кампаниите

Измамни имейл кампании като тази са широко използвани, защото предоставят множество възможности за атака. Те могат да се опитат да откраднат информация директно или да доставят зловреден софтуер чрез опасни прикачени файлове или връзки.

Типичните злонамерени прикачени файлове включват:

  • Документи (Microsoft Office, PDF, OneNote), които подканват потребителите да активират макроси или да щракнат върху вградено съдържание.
  • Архиви или изпълними файлове (ZIP, RAR, EXE, RUN, JS), които разпространяват зловреден софтуер след отваряне.

Някои фишинг кампании се маскират убедително, имитирайки легитимно брандиране и използвайки професионално форматиране, за да намалят подозрението.

Разпознаване на червени знамена

Въпреки че някои фишинг съобщения са лошо написани, други са добре съставени. Потребителите трябва да са внимателни за тези предупредителни знаци:

  • Имейли, призоваващи за незабавни действия за избягване на прекъсвания на услугите
  • Общи поздрави вместо персонализирана комуникация
  • Подозрителни връзки или бутони, които не съответстват на официалния домейн
  • Неочаквани прикачени файлове или подкани за активиране на специални настройки (напр. макроси)

Заключителни препоръки

Имейлите с официално известие за проверка на имейл адрес са сложна фишинг кампания, предназначена да открадне имейл идентификационни данни. Ако вече сте въвели информацията си на такава страница, трябва:

  • Незабавно сменете паролите на всички потенциално компрометирани акаунти.
  • Активирайте двуфакторно удостоверяване (2FA), където е възможно.
  • Свържете се с официалните екипи за поддръжка за съдействие при защитата на акаунти.

Като бъдат бдителни и внимателно проверяват непоисканите имейли, потребителите могат значително да намалят риска да станат жертва на тези измами.

System Messages

The following system messages may be associated with Измама с официално уведомление за проверка на имейл адрес:

Subject: ******** Email Address Regulation

Email Address Verification Formal Notice

Dear ******** ,

In connection with our routine compliance review, ******** is conducting a verification of email addresses associated with domain registrations. This measure is intended to ensure that your account remains active and fully compliant with the requirements of the Internet Corporation for Assigned Names and Numbers (ICANN).

Regulatory Basis

ICANN requires that all domain name registrations maintain a valid and functional email address. Non-verification may lead to administrative limitations or interruption of related services.

Action Required

Please confirm your email address within [3] days to avoid any impact on your services.

Verify Email Address (********)

If you no longer use this email address or experience any difficulty completing verification, please contact our support team for assistance.

Thank you for your cooperation in maintaining compliance with applicable regulations.

******** Registrar | ICANN
© 2025 ********. This automated message was sent to ********.

Тенденция

Най-гледан

Зареждане...