Добавени сте към нова групова имейл измама

Тъй като киберпрестъпниците постоянно измислят нови тактики, потребителите трябва да бъдат внимателни, когато сърфират в мрежата или проверяват имейли. Една такава измамна схема, имейл измамата „Вие сте добавени към нова група“, беше разкрита. Той примамва нищо неподозиращите жертви във фишинг капани. Разбирането как работи тази тактика може да помогне за предотвратяване на кражба на самоличност, финансови измами и пробиви на данни.

Измамният имейл: фалшива покана за работна група

Измамните имейли, циркулиращи под теми като „Предложен договор и услуги на Cecutt-Material Resources Management. #ID: 749738' искане за уведомяване на получателите за тяхното добавяне към работна група. Жертвите са накарани да вярват, че имат достъп до материали, свързани с проекта, и да си сътрудничат с петима други членове. Имейлът съдържа бутон, който призовава получателите да влязат и да се присъединят към работната група.

Тези имейли обаче са изцяло измислени. Те не са свързани с никоя законна организация или услуга. Вместо това те служат като стръв за насочване на жертвите към фишинг уебсайт.

Фалшивата страница за вход в Zoho Office Suite

Щракването върху предоставената връзка отвежда потребителите до измамна страница за вход, маскирана като Zoho Office Suite. Тук потребителите се подканват да въведат своите имейл идентификационни данни. Всяка въведена информация незабавно се събира от киберпрестъпниците. С откраднати данни за вход, нападателите могат да откраднат акаунти и да ги злоупотребяват по различни начини.

Последиците от компрометиран имейл акаунт

След като нападателят получи достъп до имейла на жертвата, щетите могат да бъдат големи:

• Кражба на самоличност и измама : Киберпрестъпниците могат да се представят за жертвата, за да манипулират контактите си, за да предоставят чувствителна информация, да прехвърлят средства или да попаднат на допълнителни измами.
• Финансова кражба : Ако компрометираният имейл е свързан с онлайн банкиране, електронна търговия или цифрови портфейли, измамниците могат да инициират неразрешени транзакции.
• Допълнителни пробиви на акаунти : Много услуги разчитат на възстановяване на парола чрез имейл. С достъп до имейл акаунт хакерите могат да нулират пароли и да поемат контрола върху социалните медии, съхранението в облака и платформите, свързани с работата.
• Разпространение на злонамерен софтуер : Нападателите могат да използват компрометирания имейл, за да изпращат злонамерени прикачени файлове или връзки, разпространявайки злонамерен софтуер до други нищо неподозиращи контакти.

Незабавни стъпки, ако сте станали жертва

Ако сте въвели идентификационните си данни на сайт за фишинг, действайте бързо:

• Променете паролите си незабавно – Актуализирайте идентификационните данни на подозрителния акаунт и всички други акаунти, използващи същата парола.
• Активиране на многофакторно удостоверяване (MFA) – Това добавя допълнителен слой на сигурност, предотвратявайки неоторизиран достъп, дори ако паролата ви бъде събрана.
• Наблюдавайте активността на акаунта – Следете за подозрителни влизания, неоторизирани транзакции или неразпознати съобщения, изпратени от вашия имейл.
• Предупредете засегнатия доставчик на услуги – Докладвайте инцидента на официалния екип за поддръжка на вашата имейл услуга, за да предотвратите по-нататъшно използване.
• Предупредете вашите контакти – Информирайте приятели, колеги и семейство, че вашият имейл е бил компрометиран, за да не се поддадат на потенциални тактики.

По-голямата заплаха: спам, фишинг и зловреден софтуер

Измамата „Вие сте добавени към нова група“ е само една от многото фишинг схеми. Спам имейлите често разпространяват различни измами, включително:

• Измами с техническа поддръжка – Измамниците се представят за законни компании, като твърдят, че коригират несъществуващи компютърни проблеми.
• Тактики за възстановяване и лотария – Жертвите са подмамени да предоставят банкови данни, за да получат фалшиво възстановяване или награда.
• Схеми за секс изнудване и изнудване – Нападателите твърдят, че разполагат с компрометираща информация и изискват плащане.
• Тактики за предварителни такси – Измамниците обещават финансови награди в замяна на предварителни плащания.
• Освен това имейлите със спам често разпространяват зловреден софтуер. Злонамерените файлове се предлагат в различни формати, като документи на Microsoft Office, PDF файлове, компресирани архиви, JavaScript файлове и изпълними файлове. Някои файлове изискват взаимодействие с потребителя (напр. активиране на макроси), докато други се изпълняват автоматично при отваряне.

Да останем в безопасност: Основни практики за киберсигурност

За да се защитите от фишинг и злонамерен софтуер:

• Проверка на изпращачите на имейли – Винаги проверявайте адреса на подателя, преди да щракнете върху връзки или да отворите прикачени файлове.

• Бъдете скептични към спешните искания – измамниците често създават усещане за неотложност, за да подтикнат жертвите да действат без да мислят.

• Използвайте софтуер за сигурност – Поддържайте анти-зловреден софтуер актуализиран, за да откривате потенциални заплахи.

• Избягвайте да щраквате върху непроверени връзки – задръжте курсора на мишката върху връзки, за да проверите целевия URL адрес, преди да щракнете.

• Поддържайте софтуера актуализиран – Редовните актуализации коригират уязвимостите в сигурността, използвани от киберпрестъпниците.

Последни мисли

Киберпрестъпниците непрекъснато усъвършенстват своите тактики, за да заблудят потребителите и да събират чувствителна информация. Имейл измамата „Вие сте добавени към нова група“ е напомняне да останете бдителни, да поставяте под въпрос неочаквани съобщения и да прилагате силни навици за киберсигурност. Информираността е първата линия на защита – като остават информирани, потребителите могат да избегнат да станат жертва на цифрова измама.