Оферта за отстъпка за множество лицензи
База данни за заплахи Фишинг Измама с имейл за предупреждение за ниско ниво на място...

Измама с имейл за предупреждение за ниско ниво на място за съхранение

До Mezo през Фишинг, Спамг
Превод на:

Киберпрестъпниците продължават да усъвършенстват методите си за заблуда на потребителите, а една от по-убедителните тактики, наблюдавани наскоро, включва фишинг схема, известна като измама с предупреждение за ниско място в паметта. Тази измама се възползва от доверието на потребителите в техните доставчици на имейл услуги, като им доставя фалшиви системни предупреждения, подвеждайки ги да компрометират собствените си акаунти. Разпознаването и избягването на тези подвеждащи съобщения е от решаващо значение за поддържане на киберсигурността и защита на чувствителна информация.

Как работи измамата: Анатомия на подвеждащ имейл

Измамният имейл се представя за спешно известие от легитимен доставчик на имейл услуги. В него се твърди невярно, че пощенската кутия на потребителя е почти пълна, често като се посочва, че е на 99% пълна и че остават само 0,27 MB място за съхранение. Съобщението подтиква потребителите да действат незабавно, като предлага връзки с надпис „Изчистване на кеша“ или „Продължи“, за да се реши проблемът със съхранението.

Тези връзки обаче водят към злонамерен фишинг уебсайт, маскиран като страница за вход в уеб поща. След като попаднат на тази фалшива страница, потребителите биват подканени да въведат своите данни за вход в имейла. Изпращането на тази информация дава на киберпрестъпниците директен достъп до имейл акаунта на жертвата.

Важно е да се отбележи, че тези измамни съобщения не са свързани с никакви легитимни компании, организации или доставчици на услуги. Те са внимателно изработени, за да изглеждат истински, но са изцяло измамни.

Какво се случва, ако се влюбите

След като нападателите получат контрол над имейл акаунт, те могат да го използват за различни злонамерени цели:

  • Изпращайте още фишинг имейли до контактите на жертвата.
  • Събирайте чувствителна информация от имейли и прикачени файлове.
  • Опитайте се да получите достъп до други услуги, където жертвата използва същите идентификационни данни (напр. банкиране, пазаруване или социални медии).

Този тип компрометиране може бързо да ескалира, което потенциално може да доведе до кражба на самоличност, финансови измами или по-нататъшни инфекции със зловреден софтуер. В случаите, когато откраднатият имейл е свързан с бизнес или организационни системи, рисковете могат да включват и нарушения на данните или увреждане на репутацията.

Често срещани тактики, използвани при подобни фишинг измами

Фишинг имейли, като например измамата с предупреждение за ниско място за съхранение, разчитат на психологическа манипулация и техническа измама. Две често използвани техники са:

  1. Подвеждащи съобщения и визуална имитация
  • Представяне за доверени доставчици на услуги.
  • Използване на официално изглеждащи брандинг, имейл подписи и оформления.
  • Език, породен от страх, който призовава за незабавни действия (напр. ограничения за съхранение, предупреждения за сигурност или спиране на услуги).
  1. Доставка на злонамерено съдържание
  • Фишинг връзки: Пренасочват потребителите към фалшиви страници за вход, предназначени за събиране на идентификационни данни.

Прикачени файлове със зловреден софтуер: Често използвани типове файлове включват:

  • Файлове на Microsoft Word или Excel (с активирани макроси)
  • PDF файлове и изпълними файлове
  • Компресирани архиви като ZIP или RAR

Отварянето на тези файлове или следването на вградени инструкции (като активиране на макроси) може да предизвика инфекции със зловреден софтуер, което може да доведе до загуба на данни, неоторизиран достъп или внедряване на рансъмуер.

Как да останете защитени

Избягването на фишинг измами изисква комбинация от бдителност, технически контрол и осведоменост за киберсигурността. Ето някои важни предпазни мерки, които трябва да се вземат:

  • Винаги проверявайте легитимността на имейлите, които твърдят, че са от доставчици на услуги, особено тези, които изискват данни за вход.
  • Задръжте курсора на мишката върху връзките, за да проверите действителния URL адрес, преди да кликнете.
  • Никога не въвеждайте данните си за вход на страници, до които сте достигнали чрез непоискани имейли.
  • Използвайте двуфакторно удостоверяване (2FA), където е възможно, за да добавите допълнителен слой сигурност на акаунта.
  • Редовно актуализирайте паролите си и избягвайте повторното им използване в различни услуги.

Заключителни мисли

Измамата с предупреждение за ниско място за съхранение в имейл е сложен пример за това как киберпрестъпниците използват неотложността и доверието, за да компрометират жертвите си. Като се представят за доставчици на имейл услуги и примамват потребители към фишинг сайтове, нападателите се стремят да откраднат идентификационни данни и да ескалират атаките в други акаунти и услуги. Да бъдете информирани и предпазливи е от съществено значение за намаляване на риска да станете жертва на този вид измами.

 

Тенденция

DHL Express - Измама с невярна информация за...

Фишинг, Спам
Киберпрестъпниците продължават да разчитат на измами, базирани на имейли, за да атакуват нищо неподозиращи лица. Една такава тактика, която се разпространява, е измамата „DHL Express - Неправилна информация за фактуриране“ - фишинг кампания, предназначена да открадне чувствителни данни и потенциално да подмами получателите в измамни плащания. Тези имейли може да изглеждат достоверни на пръв...

Customsearch.quickshoppers.co

Измамни уебсайтове, Похитители на браузъри, Потенциално нежелани програми
Потребителите трябва да бъдат бдителни срещу заплахи, които не са очевидни веднага. Докато мнозина очакват зловредният софтуер да обяви присъствието си шумно, истинският риск често се крие в едва...

Най-гледан

Зловреден софтуер

Фишинг, Спам
36,093
Съобщението за измама „Apple Pay Suspended“ е вид фишинг тактика, насочена към потребителите на Apple Pay. Съобщението твърди, че портфейлът на Apple Pay на потребителя е спрян и ги призовава да кликнат върху връзка, за да го възстановят. Щракването върху връзката обаче ще отведе потребителя до фалшив уебсайт, който е предназначен да открадне тяхната лична и финансова информация. Ако потребител...
Зареждане...