Оферта за отстъпка за множество лицензи
База данни за заплахи Фишинг Измама с чакащи имейли под карантина

Измама с чакащи имейли под карантина

До Mezo през Фишинг, Спамг
Превод на:

Бдението при работа с неочаквани имейли е от съществено значение, особено когато съобщенията създават усещане за неотложност или изискват действия, свързани с акаунта. Киберпрестъпниците често маскират фишинг кампании като рутинни известия от надеждни услуги, за да подведат получателите да разкрият чувствителна информация. Измамата с имейли „Чакащи имейли под карантина“ е една такава заплаха. Тези имейли не са свързани с никой легитимен доставчик на имейл, компания за киберсигурност, организация или юридическо лице. Вместо това те са измамни съобщения, предназначени да откраднат идентификационни данни за вход и потенциално да изложат жертвите на допълнителни рискове за сигурността.

Подвеждащо известие, предназначено да създаде спешност

Измамата „Чакащи имейли под карантина“ пристига като имейл с тема „Получаване на чакащи имейли“. Съобщението твърди, че произхожда от предполагаема услуга за „Поддръжка на поща“ и информира получателите, че няколко имейла са поставени под карантина в очакване на преглед.

За да се окаже натиск върху получателите да действат бързо, имейлът ги подканва да кликнат върху бутона „Преглед на карантината“. Известието е създадено така, че да изглежда като легитимно предупреждение за сигурност или управление на имейли, създавайки впечатлението, че са необходими незабавни действия, за да се избегне пропускането на важни съобщения.

Какво се случва след кликване върху връзката?

Получателите, които кликнат върху предоставения бутон, биват пренасочени към измамен уебсайт, специално предназначен за събиране на идентификационни данни за вход. Фишинг страницата имитира портала за вход на доставчика на имейл услуги на получателя и може динамично да променя външния си вид въз основа на имейл адреса на жертвата.

Например, потребителите на Gmail могат да се сблъскат с убедително копие на страница за вход в Gmail, показваща съобщение, в което се твърди, че сесията им е изтекла и че трябва да влязат отново. Страницата често включва предварително попълнено поле за имейл адрес и поле за парола, за да изглежда заявката автентична.

За да повишат допълнително доверието, измамниците могат да показват логото и марката на реномирана компания за киберсигурност. Тази марка се използва без разрешение и служи единствено като измамна тактика за спечелване на доверието на жертвата.

Как работи кражбата на идентификационни данни

Основната цел на тази кампания е да се прихванат идентификационните данни за акаунти. След като жертвите въведат потребителските си имена и пароли, информацията се предава директно на нападателите.

Фишинг сайтът може да е способен да идентифицира коя имейл услуга използва целта и да представи съответния фалшив интерфейс за вход. Този персонализиран подход увеличава вероятността получателите да повярват, че страницата е истинска и да изпратят своите идентификационни данни без подозрение.

Защо компрометираният имейл акаунт е опасен

Имейл акаунтът често служи като централен център за множество онлайн услуги. Ако нападателите получат достъп, последствията могат да се разпрострат далеч отвъд самата имейл пощенска кутия.

Компрометиран акаунт може да позволи на киберпрестъпниците да:

  • Достъп до лични комуникации и чувствителна лична информация.
  • Нулирайте паролите за свързани акаунти и услуги.
  • Получаване на финансови или бизнес данни, съхранявани в имейли.
  • Изпращайте фишинг съобщения до контакти, като се представяте за жертвата.
  • Използвайте акаунта като портал към допълнителни онлайн платформи и абонаменти.

Тъй като много онлайн услуги разчитат на възстановяване на парола, базирано на имейл, откраднатите идентификационни данни могат бързо да доведат до множество поглъщания на акаунти.

Потенциални рискове от зловреден софтуер, свързани с подобни кампании

Въпреки че основната цел на имейлите „Чакащи имейли под карантина“ е кражба на идентификационни данни, фишинг кампаниите често се припокриват с усилията за разпространение на зловреден софтуер. Киберпрестъпниците често използват спам съобщения, за да доставят злонамерено съдържание чрез прикачени файлове или връзки.

Злонамерените лица могат да разпространяват вредни файлове в различни формати, включително изпълними програми, компресирани архиви, PDF документи, файлове на Microsoft Office и скриптове. В други случаи получателите биват насочвани към злонамерени уебсайтове, които инициират изтегляния или насърчават потребителите да инсталират софтуер ръчно. Въпреки че много атаки изискват известно ниво на взаимодействие с потребителя, като например отваряне на файл, активиране на макроси или стартиране на инсталатор, крайният резултат може да бъде инфекция със зловреден софтуер, която допълнително компрометира устройството и неговите данни.

Как да се предпазите от тази измама

Потребителите трябва да подхождат с повишено внимание към неочаквани известия за акаунти, особено когато те съдържат спешни предупреждения или искания за влизане чрез вградени връзки. Вместо да кликват върху връзки в имейли, е по-безопасно да имат достъп до имейл акаунти директно чрез официални уебсайтове или надеждни приложения.

Ако получите съобщение „Чакащи имейли под карантина“, най-безопасният начин на действие е да го изтриете, без да взаимодействате с никакви връзки, бутони или прикачени файлове. Всеки, който вече е въвел идентификационни данни на измамния уебсайт, трябва незабавно да промени паролата си, да активира многофакторно удостоверяване, където е възможно, и да прегледа акаунта си за неоторизирана дейност.

Заключителни мисли

Имейл измамата „Чакащи имейли под карантина“ е фишинг операция, която се маскира като рутинно известие за сигурност по имейл. Като твърдят невярно, че съобщенията се държат под карантина, нападателите се опитват да примамят получателите към фалшива страница за вход, където се крадат идентификационни данни. Нито имитираната компания за киберсигурност, нито който и да е легитимен доставчик на имейл услуги има връзка с тази кампания. Игнорирането и изтриването на тези съобщения е най-ефективният начин да избегнете кражба на идентификационни данни или потенциални атаки, свързани със зловреден софтуер.

 

System Messages

The following system messages may be associated with Измама с чакащи имейли под карантина:

Subject: Receive Pending Mails

You Got Pending Mails In Quarantine

We've identified new emails in your quarantine. To ensure you don't miss important communications, please review them promptly.
[View Quarantine]

If you wish to stop receiving these emails, unsubscribe here.

Тенденция

Panaptor.co.in

Измамни уебсайтове, Рекламен софтуер, Похитители на браузъри
Да бъдете предпазливи при сърфиране в интернет е по-важно от всякога. Недобросъвестните уебсайтове често използват подвеждащи тактики, за да манипулират посетителите да предоставят разрешения или...

Aibrowseruodate.com

Измамни уебсайтове, Рекламен софтуер, Похитители на браузъри
Да бъдете предпазливи при сърфиране в интернет е по-важно от всякога. Киберпрестъпниците и измамните рекламодатели постоянно създават нелоялни уебсайтове, предназначени да манипулират посетителите,...

Най-гледан

Зареждане...