Измама с имейл за надграждане на услугата за пощенски кутии

Неочакваните имейли, които изискват незабавни действия, винаги трябва да се третират с повишено внимание. Киберпрестъпниците редовно маскират фишинг кампании като рутинни предупреждения за сигурност или известия за услуги в опит да откраднат чувствителна информация. Така наречените имейли за „Надграждане на услугата за пощенска кутия“ са част от една такава измама и не са свързани с никой легитимен доставчик на имейл услуги, компания, организация или официално лице.

Фалшиво известие за надграждане на пощенска кутия

Изследователи по киберсигурност анализираха имейлите „Надграждане на услугата за пощенски кутии“ и потвърдиха, че това са фишинг съобщения, създадени, за да подведат получателите да предадат своите идентификационни данни за имейл акаунта. Тези имейли обикновено пристигат с тема „известие за сигурност. моля, надстройте пощенската си кутия“ и са проектирани да се показват като автоматизирани известия от доставчик на услуги за пощенски кутии.

В съобщенията се твърди, че пощенската кутия на получателя е планирана за надстройка, която уж ще осигури по-силна сигурност, подобрена производителност и по-бърз достъп. За да продължат да използват имейл акаунта без прекъсване, получателите са инструктирани да кликнат върху бутона „Надстройка на пощенската кутия“, вграден в съобщението.

Измамниците умишлено създават усещане за неотложност, като внушават, че бездействието може да доведе до ограничен достъп или прекъсване на имейл услугите. В действителност, известието е изцяло измамно.

Истинската цел зад измамата

Основната цел на тези имейли е кражба на идентификационни данни. Жертвите, които кликнат върху предоставения бутон, обикновено биват пренасочени към фишинг уебсайт, предназначен да имитира легитимна страница за вход в имейл. Всяка въведена там информация, включително потребителски имена, пароли или данни за възстановяване на акаунт, се предава директно на нападателите.

Тъй като имейлите избягват да споменават конкретен доставчик, измамата може да е насочена към потребители на почти всяка имейл услуга. Този общ подход увеличава вероятността получателите да повярват, че съобщението се отнася за тях.

След като киберпрестъпниците получат достъп до имейл акаунт, те могат:

• Нулирайте паролите за банкови, пазаруващи или социални медийни акаунти, свързани с компрометирания имейл адрес
• Четене на поверителни съобщения и чувствителна лична информация
• Представете се за жертвата, за да заблудите приятели, членове на семейството или бизнес контакти
• Използвайте акаунта за спам кампании или допълнителни фишинг атаки
• Продавайте откраднати идентификационни данни на подземни киберкриминални пазари

Защо кражбата на имейл акаунт е опасна

Имейл акаунтът често действа като централен център за много онлайн услуги. Достъпът до една пощенска кутия може да предостави на нападателите възможности за компрометиране на множество свързани акаунти. Линкове за нулиране на парола, финансови известия, лични разговори и съобщения за удостоверяване често преминават през имейл акаунти, което ги прави изключително ценни цели.

В някои случаи, фишинг кампании като тази служат и за друга цел: разпространение на зловреден софтуер. Вместо само да крадат идентификационни данни, имейлите могат да съдържат злонамерени прикачени файлове или връзки, които инсталират вреден софтуер на устройството на жертвата.

Често срещани типове злонамерени файлове, използвани в спам кампании, включват изпълними файлове, документи на Microsoft Office, ZIP или RAR архиви, PDF файлове и скриптови файлове. Някои документи подканват потребителите да активират макроси или допълнително съдържание, което тихомълком задейства инсталирането на зловреден софтуер. Други атаки пренасочват жертвите към злонамерени уебсайтове, които автоматично изтеглят вреден софтуер или убеждават потребителите ръчно да стартират заразени програми.

Как да останете защитени

Потребителите никога не трябва да се доверяват на непоискани имейли, изискващи проверка на акаунт, надстройки или потвърждение на идентификационни данни, без да проверят заявката независимо чрез официални канали. Подозрителните имейли трябва да бъдат игнорирани, изтривани и докладвани, когато е възможно.

Няколко предупредителни знака могат да помогнат за разпознаване на фишинг имейли:

• Общи поздрави или неясни препратки към неназован „доставчик на пощенски кутии“
• Неотложни думи, настояващи за незабавни действия
• Подозрителни връзки или страници за вход
• Лошо форматиране, граматически грешки или необичайна формулировка
• Заявки за пароли или чувствителна информация за акаунта

Заключителни мисли

Имейлите „Надграждане на услугата за пощенска кутия“ са фишинг измама, маскирана като рутинно известие за услуга. Целта им е да примамят получателите да посетят измамен уебсайт и да предоставят ценни имейл идентификационни данни. Тези съобщения нямат връзка с истински доставчик на имейл услуги или легитимна организация.

Пренебрегването на известия за подозрителни надстройки, избягването на неизвестни връзки и отказът за въвеждане на данни за вход в непроверени уебсайтове остават основни практики за киберсигурност. Поддържането на предпазлив подход към неочаквани имейли е един от най-ефективните начини за предотвратяване на компрометиране на акаунти, кражба на самоличност и инфекции със зловреден софтуер.