Задържане на имейл, измама с имейли

Експерти по киберсигурност са анализирали фишинг кампания, наречена „Измама с задържане на имейли“. Тези съобщения са предназначени да подведат получателите да повярват, че множество имейли не са стигнали до входящите им кутии. Целта е да се примамят потребителите да разкрият своите имейл идентификационни данни. Важно е да се отбележи, че тези имейли не са свързани с никакви легитимни компании, организации или доставчици на услуги и трябва да се третират с подозрение.

Как функционира измамата

Измамните имейли често носят тема „ИМЕЙЛ ЗАДЪРЖАН“, въпреки че съществуват вариации. В тях се твърди, че определен брой съобщения, обикновено 13, не са достигнали до входящата поща на получателя и чакат преглед. Потребителите се призовават да действат бързо, като кликнат върху бутона „Преглед на чакащи имейли“.

Този бутон пренасочва получателя към фалшива страница за вход, предназначена за събиране на идентификационни данни. След като бъдат откраднати, тези идентификационни данни позволяват на нападателите да имат достъп до чувствителна информация и потенциално да откраднат свързани акаунти, като например социални медии, съобщения, електронна търговия, банкиране и развлекателни платформи.

Последици от падането на жертва

Последиците от попадането в тази измама се простират далеч отвъд компрометирания имейл акаунт. Киберпрестъпниците могат:

• Откраднете самоличността на жертвата и поискайте заеми или дарения от приятели и контакти.
• Да насърчават допълнителни измами или да разпространяват зловреден софтуер чрез споделяне на злонамерени връзки или файлове.
• Получете достъп до финансови сметки, за да извършвате неоторизирани транзакции или покупки.

Освен това, откраднатите идентификационни данни могат да бъдат комбинирани с друга лична информация, за да се извърши кражба на самоличност или измама.

Рискове от зловреден софтуер, свързани със спама

Измамата „Задържане на имейли“ може да служи и като метод за доставка на зловреден софтуер. Спам кампаниите често включват злонамерени прикачени файлове или връзки, които могат да заразят устройства. Често срещани злонамерени файлове включват:

• Компресирани архиви (ZIP, RAR), съдържащи изпълними файлове или заплахи, базирани на скриптове.
• Изпълними файлове (EXE, RUN), предназначени за изпълнение на зловреден код.
• Файлове с документи (PDF, Microsoft Office, OneNote), които използват макроси или вградено съдържание.
• JavaScript или други скриптове, които автоматично изпълняват вредни действия.

Отварянето на тези файлове или активирането на тяхното съдържание може да предизвика инфекции със зловреден софтуер, давайки на атакуващите контрол над системата или разкривайки чувствителни данни.

Предпазване от имейл измами

За да се предпазите от измамата „Email On Hold“ и подобни заплахи, следвайте тези ключови предпазни мерки:

• Избягвайте да кликвате върху връзки или да изтегляте прикачени файлове от непоискани имейли.
• Никога не въвеждайте идентификационни данни на непознати или подозрителни уебсайтове.
• Проверявайте съобщенията, като се свързвате директно с доставчиците на услуги чрез официални канали.
• Редовно актуализирайте паролите си и активирайте многофакторно удостоверяване, където е възможно.

Като поддържат бдителност и внимателно проверяват входящите имейли, потребителите могат да намалят риска от нарушения на поверителността, финансови загуби и кражба на самоличност.