Проверка на съхранението и сигурността на пощенската кутия, измама с имейли
Неочакваните имейли, които създават усещане за неотложност или изискват проверка на акаунта, винаги трябва да се третират с повишено внимание. Киберпрестъпниците често маскират фишинг кампании като рутинни административни известия, за да подведат получателите да разкрият чувствителна информация. Така наречените имейли за „Проверка на съхранението и сигурността на пощенската кутия“ са отличен пример за тази тактика. Тези съобщения не са свързани с никоя легитимна компания, организация, ИТ доставчик или имейл услуга и са предназначени единствено да откраднат идентификационните данни за вход на потребителите.
Съдържание
Прикритото ИТ известие
Фишинг имейлите обикновено пристигат с тема „Проверка на съхранението и сигурността“ и се опитват да изглеждат като официални съобщения от ИТ и системния отдел на организацията. Съобщението твърди, че се извършва поддръжка на пощенската кутия и инструктира получателите да:
- Изчистете папките за спам и кошче.
- Премахнете големи прикачени файлове към имейли.
- Щракнете върху връзка, за да прегледате настройките на пощенската кутия чрез предполагаем портал на компанията.
За да се повиши достоверността им, имейлите показват измислени подробности, като например фалшив идентификатор на съобщението и етикет „TLS • Secure“, създавайки впечатлението, че комуникацията произхожда от легитимна вътрешна система.
Капанът на фалшивата страница за вход
Получателите, които кликнат върху вградената връзка, биват пренасочени към уебсайт, хостван на ndptech.cam, където попадат на измамна страница с надпис „Вход с имейл“. Сайтът е проектиран да имитира истински портал за уеб поща и включва полета, изискващи имейл адрес и парола. Добавени са допълнителни елементи, като например квадратче за отметка „Защитена сесия за вход“ и опция „Забравена парола?“, за да изглежда страницата автентична.
В действителност, всяка информация, въведена в тези полета, се предава директно на измамниците, управляващи фишинг кампанията.
Защо откраднатите имейл идентификационни данни са опасни
Имейл акаунтът често служи като портал към множество лични и професионални услуги. Ако нападателите получат достъп до акаунт, те може да са в състояние да:
- Четете поверителна кореспонденция и събирайте чувствителна информация.
- Изпращайте фишинг имейли от компрометирания акаунт до приятели, колеги или клиенти.
- Нулирайте паролите за други услуги, свързани с имейл адреса.
- Извършване на кражба на самоличност или финансова измама.
- Продайте откраднатите идентификационни данни на подземни криминални пазари.
Тъй като имейл акаунтите често са свързани с банкови платформи, профили в социалните медии, облачно съхранение и системи, свързани с работата, дори една компрометирана пощенска кутия може да доведе до дългосрочни последици.
Потенциална врата за заразяване със зловреден софтуер
Въпреки че основната цел на кампанията „Проверка на съхранението и сигурността на пощенските кутии“ е кражба на идентификационни данни, фишинг имейли от този характер също често се използват за разпространение на зловреден софтуер.
Злонамерените лица често включват злонамерени прикачени файлове или връзки, които могат да инсталират вреден софтуер на устройството на жертвата. Тези файлове могат да изглеждат като:
- Изпълними програми
- Документи на Office, съдържащи злонамерени макроси
- ZIP или RAR архиви
- PDF файлове
- Скрипт файлове
В много случаи инфекцията изисква известна степен на взаимодействие с потребителя, като например отваряне на прикачен файл, активиране на макроси или изтегляне и стартиране на файл от злонамерен уебсайт.
Предупредителни знаци, които разкриват измамата
Няколко индикатора разкриват измамния характер на тези имейли:
- Неочаквани заявки за проверка на настройките на пощенската кутия или информацията за съхранение.
- Съобщения, които създават ненужна спешност относно поддръжката на акаунта.
- Вградени връзки, водещи към непознати домейни, а не към официални уебсайтове на компании.
- Заявки за предоставяне на данни за вход чрез линк в имейл.
- Общи поздрави и неясни препратки към неназована компания или ИТ отдел.
Легитимните организации рядко изискват от потребителите да предоставят пароли чрез имейл линкове, особено под прикритието на рутинна поддръжка.
Как да се защитите
Ако получите имейл за проверка на съхранението и сигурността на пощенската кутия, най-безопасният начин на действие е да го игнорирате и изтриете незабавно. Не кликвайте върху никакви връзки, не изтегляйте прикачени файлове и не предоставяйте данни за вход.
Лицата, които вече са въвели информацията си на фалшивия уебсайт, трябва незабавно да променят засегнатата парола, да актуализират паролите на всички акаунти, използващи същите идентификационни данни, и да активират многофакторно удостоверяване, когато е възможно. Освен това, засегнатите потребители трябва да следят акаунтите си за подозрителна активност и да уведомят своя доставчик на електронна поща или ИТ отдел, ако компрометираният акаунт принадлежи на организация.
Заключителни мисли
Имейлите за проверка на съхранението и сигурността на пощенската кутия са внимателно изработена фишинг операция, маскирана като рутинно известие за IT поддръжка. Единствената им цел е да привлекат получателите към фалшива страница за вход и да съберат имейл идентификационни данни. Скептичното отношение към непоисканите имейли, проверката на заявките чрез официални канали и избягването на неочаквани връзки са основни практики за предотвратяване на компрометиране на акаунти и защита на чувствителна информация от киберпрестъпници.