Актуализация на политиката за пощенски кутии - имейл измама

Неочакваните имейли, които изискват незабавни действия, винаги трябва да се третират с повишено внимание. Киберпрестъпниците често използват спешността и теми, свързани със сигурността, за да окажат натиск върху получателите да вземат импулсивни решения. Така наречените имейли с „Актуализация на политиката за пощенски кутии“ са отличен пример за тази тактика. Тези съобщения не са свързани с никоя легитимна компания, организация, доставчик на имейл или друга истинска организация. Вместо това те са част от фишинг кампания, предназначена да открадне чувствителни идентификационни данни за акаунти.

Обяснение на измамата с актуализация на правилата за пощенски кутии

Изследователи по сигурността са идентифицирали имейлите с актуализация на правилата за пощенски кутии като измама с фишинг за идентификационни данни. Съобщенията се представят за доставчик на универсални имейл услуги и се опитват да убедят получателите, че пощенската им кутия изисква незабавно внимание поради предполагаема промяна в правилата.

Обикновено имейлите пристигат с тема „Необходима е актуализация на съответствието и сигурността на пощенската кутия“ и твърдят, че получателят все още не е потвърдил важна актуализация на политиката за пощенската кутия. За да се увеличи напрежението, съобщението предупреждава, че неспазването на условията преди определен краен срок може да доведе до временно спиране на акаунта или намалена функционалност на пощенската кутия.

Целта е проста: да се подведат получателите да кликнат върху злонамерен линк и да предадат своите данни за вход.

Предупредителни знаци, скрити на видно място

Няколко индикатора разкриват измамническия характер на тези имейли. Един особено показателен детайл е наличието на видим заместител {domain} в долния колонтитул на имейла. Тази незаменена шаблонна променлива предполага, че съобщението е било разпространено групово и не е било правилно персонализирано преди изпращане.

Получателите обикновено биват инструктирани да кликнат върху бутона „АКТУАЛИЗИРАНЕ НА ПОЩЕНСКАТА КУТИЯ“, за да избегнат прекъсване на услугата. Подобни искания за незабавни действия са често срещани тактики на социалното инженерство, използвани за заобикаляне на критичното мислене и насърчаване на прибързани реакции.

Как работи кражбата на идентификационни данни

Кликването върху вградената връзка пренасочва жертвите към фишинг уебсайт, хостван в инфраструктурата на Google Cloud Storage. Страницата е внимателно проектирана да наподобява легитимна среда за вход в Google и показва фалшив формуляр за „Вход в имейл в Gmail“.

Въпреки убедителния си външен вид, страницата е изцяло измамна. Всяко потребителско име, парола или други идентификационни данни, въведени във формуляра, се предават директно на измамниците, управляващи кампанията.

Важно е да се разбере, че Google няма връзка с тази измама. Въпреки че фишинг страницата се хоства в облачната инфраструктура на Google, това се прави без разрешение и компанията не носи отговорност за злонамереното съдържание.

Защо откраднатите имейл идентификационни данни са толкова ценни

Имейл акаунтите често служат като централен център за множество онлайн услуги. След като нападателите получат достъп до входящата поща на жертвата, те могат да използват този достъп по няколко начина:

• Четете поверителни съобщения и лична информация.
• Нулиране на пароли за свързани онлайн акаунти.
• Да откраднете акаунти в социалните мрежи, банкови, търговски или бизнес акаунти, свързани с имейл адреса.
• Представете се за жертвата и изпращайте измамни съобщения до приятели, членове на семейството или колеги.
• Използвайте компрометирания акаунт като част от по-широки фишинг или измамни кампании.

Тъй като имейл акаунтите често действат като точки за възстановяване за други услуги, еднократно компрометиране може бързо да ескалира до поглъщане на множество акаунти.

Рискът от зловреден софтуер зад спам кампаниите

Въпреки че основната цел на тази кампания е кражба на идентификационни данни, подобни измамни имейли често се използват за разпространение на зловреден софтуер. Киберпрестъпниците обикновено прикачват злонамерени файлове или включват връзки, които задействат опасни изтегляния.

Тези злонамерени файлове могат да се появяват като изпълними програми, компресирани архиви, PDF документи, файлове на Microsoft Office или различни скриптови формати. Някои заплахи се активират веднага след отваряне на файла, докато други изискват допълнителни действия, като например активиране на макроси в документ. Независимо от метода, успешното заразяване обикновено зависи от взаимодействието с потребителя.

Защита от подобни заплахи

Най-безопасният отговор на имейл за актуализация на правилата за пощенската кутия е да го игнорирате, да избягвате кликване върху връзки и да изтриете съобщението. Потребителите трябва самостоятелно да посетят официалния уебсайт на своя доставчик на имейл услуги, ако желаят да проверят известията, свързани с акаунта.

Когато оценявате подозрителни имейли, обърнете внимание на необичайни заявки, спешни крайни срокове, общи поздрави, неочаквани подкани за вход и несъответствия в съобщението. Проверката на комуникациите чрез официални канали, а не чрез вградени връзки, остава една от най-ефективните защити срещу фишинг атаки.

Окончателна оценка

Имейлът за актуализация на политиката за пощенските кутии е фишинг измама, която лъжливо твърди, че получателите трябва да потвърдят промяна в политиката за пощенските кутии, за да предотвратят прекъсване на услугата. Като се представят за общ доставчик на имейл услуги и насочват потребителите към измамна страница за вход, нападателите се опитват да съберат имейл идентификационни данни за злонамерени цели. Тъй като тези съобщения нямат връзка с никой легитимен доставчик на услуги, те трябва да се считат за опасни, да се игнорират и да се изтриват незабавно. Поддържането на повишено внимание с неочаквани имейли и избягването на подозрителни връзки може значително да намали риска от компрометиране на акаунта и заразяване със злонамерен софтуер.