Имейл измама „Екип по сигурността на Microsoft – изтичане на паролата“.

При щателно проучване на имейлите на „Екипът за сигурност на Microsoft – Изтичане на паролата“ беше установено, че тези комуникации служат като измамно прикритие за тактика за фишинг. Имейлите са изработени така, че да изглеждат официални, като се използва прикритието на екипа по сигурността на Microsoft и те използват стратегия за примамка, като призовават получателите да предприемат действия по отношение на своите имейл акаунти. По-конкретно, съобщенията невярно твърдят, че паролите на получателите са на прага на изтичане, създавайки усещане за неотложност.

Основната цел на измамниците, организиращи тази фишинг кампания, е да придобият нелегално идентификационните данни за вход на нищо неподозиращите жертви. Като принуждават потребителите да вярват, че е необходимо незабавно действие, за да се предотврати изтичането на паролата, измамниците се стремят да експлоатират лица, които могат прибързано да предоставят чувствителна информация, като потребителски имена и пароли. Този измамен подход се възползва от доверието на получателите в официално звучащите известия и тяхната загриженост за сигурността на акаунта.

Тактиките за фишинг често се представят за легитимни лица, за да подмамят жертвите

Измамните имейли имат тема „Деактивиране на имейл акаунт – общност на Microsoft“ и се маскират като известия, уж от „Екипа по сигурността на Microsoft“. Тези измамни съобщения твърдят, че паролите на имейл акаунта на получателите са настроени да изтичат в деня на получаването. Предполага се, че за да предотвратят това изтичане, получателите са инструктирани да актуализират своите акаунти незабавно, като щракнат върху бутон, вграден в спам имейла. Важно е да се подчертае, че тези твърдения са напълно неверни и имейлът по никакъв начин не е свързан с Microsoft Corporation или нейния пакет от продукти и услуги.

При щракване върху предоставения бутон „Запазване на текущата парола“, жертвите се пренасочват към сайт за фишинг, свързан с измама. Въпреки сравнително автентичния си външен вид, наподобяващ действителната страница за влизане в имейл акаунта на получателя, на този уебсайт не трябва да се вярва. Целта на такива фишинг уеб страници е скрито да записват и събират информацията, въведена от жертвите, като впоследствие я изпращат директно в ръцете на измамниците.

Последиците от това да станете жертва на тази измама надхвърлят компромиса с обикновен имейл акаунт. Като се има предвид, че имейлите често служат като основно средство за регистрация и достъп до различни онлайн платформи, киберпрестъпниците биха могли потенциално да получат достъп до други акаунти и платформи, свързани с компрометирания имейл. Това отваря вратата за злонамерени дейности, включително кражба на самоличност.

Обхватът на потенциалната злоупотреба става още по-загрижен, тъй като измамниците използват събрани самоличности, за да манипулират социални акаунти, включително имейли, социални мрежи, социални медии, месинджъри, чатове и т.н. Това може да включва привличане на заеми или дарения от контакти, насърчаване на измами и разпространение на зловреден софтуер чрез споделяне на злонамерени файлове или връзки. Освен това, компрометирани сметки, свързани с финанси, като онлайн банкиране, парични преводи, електронна търговия и цифрови портфейли, могат да бъдат използвани за измамни транзакции и неоторизирани онлайн покупки.

Типични червени знамена, открити в имейли, свързани с фишинг и измами

Имейлите, свързани с фишинг и измами, често показват определени червени знамена, за които потребителите могат да следят, за да идентифицират и да избегнат да станат жертва на измамни схеми. Ето типичните червени знамена, открити в такива имейли:

• Общи поздрави :
• Фишинг имейлите през повечето време използват общи поздрави като „Уважаеми клиенте“ или „Уважаеми потребител“, вместо да се обръщат към получателя с истинското му име.
• Правописни и граматически грешки :
• Лошият правопис и граматика са често срещани при фишинг имейлите. Легитимните организации обикновено поддържат висок стандарт на комуникация.
• Спешност и заплахи :
• Свързаните с измама имейли често създават усещане за неотложност или заплашват с тежки последствия, за да принудят получателите да предприемат незабавни действия. Това може да включва предупреждения за спиране на акаунт, правни действия или пробиви в сигурността.
• Неочаквани прикачени файлове или връзки :
• Бъдете внимателни с нежелани имейли с неочаквани прикачени файлове или връзки. Те могат да доведат до опасни уебсайтове или да изтеглят зловреден софтуер на вашето устройство.
• Искания за лична информация :
• Реалните организации обикновено не изискват чувствителна информация, като пароли или данни за кредитни карти, по имейл. Бъдете подозрителни, ако имейл изисква такава информация.
• Непоискано повторно задаване на парола или проверка на акаунт :
• Ако получите неочакван имейл, който ви подканва да рестартирате паролата си или да потвърдите акаунта си, проверете независимо неговата легитимност, преди да предприемете каквото и да е действие.
• Необичайно поведение на изпращача :
• Да предположим, че получавате имейл от някой, когото познавате, но съдържанието изглежда необичайно или нехарактерно. В такъв случай е препоръчително да проверите автентичността с подателя чрез различен комуникационен канал.
• Липса на информация за контакт :
• Законните организации предоставят информация за контакт в своите съобщения. Ако в даден имейл липсват ясни данни за контакт или има само общ имейл адрес, това може да е червен флаг.
• Прекалено хубаво, за да е истинско предлага :
• Бъдете скептични към имейлите, обещаващи изключителни оферти, награди или награди. Ако нещо изглежда твърде хубаво, за да е истина, вероятно е така.

Да бъдат бдителни и да проверяват имейлите за тези червени флагове може да помогне на потребителите да се предпазят от това да станат жертва на опити за фишинг и измами. Ако се съмнявате, винаги е препоръчително да проверите автентичността на имейл чрез официални канали, преди да предприемете каквото и да е действие.