Оферта за отстъпка за множество лицензи
База данни за заплахи Фишинг Нова версия на имейл измамата с интерфейса на пощенската...

Нова версия на имейл измамата с интерфейса на пощенската система

До Mezo през Фишинг, Спамг
Превод на:

Неочакваните имейли, които изискват спешни действия, винаги трябва да се третират с повишено внимание, особено когато включват проверка на акаунт, подобрения на сигурността или спиране на услуги. Киберпрестъпниците често използват страха и неотложността, за да манипулират получателите и да ги накарат да разкрият чувствителна информация. Имейл кампанията „Нова версия на интерфейса на пощенската система“ е една такава фишинг измама, предназначена да подведе потребителите и да им предостави идентификационните си данни за имейл акаунт. Тези съобщения не са свързани с никой легитимен доставчик на имейл услуги, компания, организация или официално лице.

Фалшиво известие за надграждане, предназначено да създаде паника

Измамата „Нова версия на интерфейса на пощенската система“ пристига като уж генерирано от системата известие от доставчик на имейл услуги. В съобщението се твърди, че сесията на пощенската кутия на получателя изисква надграждане до по-нова версия на имейл системата, за да се поддържа сигурността и синхронизацията на пощенските кутии.

Според измамния имейл, приблизително 18 входящи съобщения се съхраняват на сървъра, докато актуализацията не приключи. Получателите са информирани, че след като процесът на актуализация приключи, чакащите имейли ще бъдат доставени в рамките на 30 минути. За да се засили напрежението, съобщението предупреждава, че ако процесът не бъде завършен в рамките на 24 часа, това може да доведе до спиране на акаунта.

Имейлът насърчава потребителите да кликнат върху бутон или връзка, обикновено обозначени като „Извличане на чакащи съобщения“. Това чувство за неотложност е класическа фишинг тактика, целяща да подтикне жертвите да действат импулсивно, без да проверяват легитимността на съобщението.

Истинската цел зад измамата

Кликването върху предоставената връзка пренасочва получателите към фалшива страница за вход, създадена да имитира легитимни доставчици на имейл услуги, като Gmail, Yahoo Mail или подобни услуги. Тези фалшиви уебсайтове са проектирани да изглеждат достатъчно убедително, за да подведат потребителите да въведат своите данни за вход.

След като жертвите предоставят своите имейл адреси и пароли, информацията се предава директно на киберпрестъпниците. Откраднатите идентификационни данни могат да бъдат използвани за различни злонамерени цели, включително неоторизиран достъп до имейл акаунти, кражба на самоличност и финансови измами.

Компрометираните имейл акаунти са особено ценни за нападателите, защото често служат като портали към други онлайн услуги. Функциите за нулиране на пароли за банкови платформи, акаунти в социалните медии, игрални услуги, облачно съхранение и уебсайтове за пазаруване често са свързани с достъп до имейл. В резултат на това един откраднат имейл акаунт може да доведе до поглъщане на множество акаунти.

Потенциални последици от успешна атака

Жертвите, които се поддават на тази фишинг схема, могат да се сблъскат със сериозни рискове за сигурността и поверителността. Киберпрестъпниците могат да експлоатират компрометирани акаунти по няколко начина:

  • Изпращане на фишинг имейли до контактите на жертвата
  • Кражба на лична или поверителна информация, съхранявана в имейли
  • Опит за неоторизиран достъп до свързани онлайн акаунти
  • Разпространение на зловреден софтуер чрез компрометирания акаунт
  • Извършване на измамни покупки или измами с помощта на откраднати самоличности

В някои случаи, нападателите могат също да използват отвлечени акаунти, за да разпространяват допълнителни фишинг кампании, правейки жертвата несъзнателно част от по-голяма киберпрестъпна операция.

Рискове от зловреден софтуер, свързани с измамни имейли

Фишинг имейлите не се ограничават само до кражба на идентификационни данни. Много злонамерени кампании също се опитват да заразят устройства със зловреден софтуер. Измамниците обикновено разпространяват опасни файлове чрез спам имейли, използвайки прикачени файлове като документи, архиви, изпълними програми или скриптове.

Някои злонамерени файлове изискват взаимодействие с потребителя, за да активират инфекцията. Например, даден документ може да подкани получателя да активира макроси или функции за редактиране, които след това изпълняват вреден код. Други измамни имейли насочват потребителите към компрометирани уебсайтове, които автоматично изтеглят злонамерен софтуер или подвеждат жертвите да инсталират ръчно заразения софтуер.

Тези инфекции могат да доведат до кражба на данни, атаки с ransomware, системни повреди, финансови загуби или дългосрочно наблюдение от страна на нападателите.

Предупредителни знаци, които разкриват измамата

Въпреки че тези фишинг имейли може да изглеждат убедителни, няколко предупредителни знака често разкриват измамния им характер. Потребителите трябва да бъдат внимателни:

  • Неочаквани известия, твърдящи за спешни проблеми с акаунта
  • Заплахи, свързани със спиране на акаунт или загуба на достъп
  • Заявки за проверка на идентификационните данни за вход чрез вградени връзки
  • Общи поздрави вместо персонализирана комуникация
  • Лоша граматика, неудобни фрази или необичайно форматиране
  • Връзки, водещи към непознати или подозрителни уебсайтове

Легитимните доставчици на услуги рядко оказват натиск върху потребителите да действат незабавно чрез тревожни имейли, изискващи проверка на идентификационните данни.

Как да останем защитени

Потребителите трябва да избягват да кликват върху подозрителни връзки или да изтеглят неочаквани прикачени файлове от непоискани имейли. Данните за вход трябва да се въвеждат само на проверени и надеждни уебсайтове, до които се осъществява достъп директно чрез официални URL адреси, а не чрез вградени имейл връзки.

Ако има съмнения относно легитимността на имейла, силно се препоръчва да се свържете с доставчика на услуги чрез официалните канали за поддръжка. Освен това, активирането на многофакторно удостоверяване може значително да намали риска от компрометиране на акаунта, дори ако данните за вход бъдат откраднати.

Получателите, които вече са въвели своите идентификационни данни в подозрителен уебсайт, трябва незабавно да променят паролите си, да прегледат активността в акаунта за неоторизиран достъп и да актуализират паролите за всички други акаунти, използващи същата информация за вход.

Да останеш предпазлив и да разпознаваш тактиките, често използвани при фишинг измами, са важни стъпки за защита на личната информация, финансовите сметки и цифровите самоличности от киберпрестъпници.

System Messages

The following system messages may be associated with Нова версия на имейл измамата с интерфейса на пощенската система:

Subject: ACTION REQUIRED: Important Messages Delayed on Server - Please Review ********

System Generated Notification
This is an automated message
sent to you by ******** Server.

Email: ********
Technical Notice ID: WBML0A-3154-4/24/2026 11:08:20 p.m.
Priority: Critical
Classification : Server Infrastructure Update
A new version of the mail system interface has been released as part of a scheduled update to improve security and mailbox synchronization.

Email system indicates that approximately 18 incoming messages are currently pending on the server for your mailbox. These messages are temporarily queued until your session is upgraded to the latest version of the email system.

Please complete the upgrade to retrieve your pending messages. After a successful upgrade, the queued emails will be automatically released and delivered to your mailbox within approximately 30 minutes.
Retrieve Pending Messages
Failure to upgrade within 24 hours will result in your account being suspended. If you have already completed this process, please disregard this message.
Thank you for your prompt action.

Please do not reply to this email. Emails sent to this address will not be answered. This is an automated email sent by ******** Server.

Kindly note that failure to comply with the instructions provided in this email will result in the suspension of your account. It is crucial that you take the necessary actions outlined in this message to avoid any disruptions to your access.

Тенденция

Зловреден софтуер SNOW

Зловреден софтуер, Усъвършенствана постоянна заплаха (APT)
Идентифициран е недокументиран досега клъстер от заплахи, проследяван като UNC6692, който използва усъвършенствани техники за социално инженерство чрез Microsoft Teams, за да внедри персонализирана...

Най-гледан

Зареждане...