Escrocherie prin e-mail cu activitate frauduloasă
E-mailurile neașteptate care avertizează despre probleme urgente de securitate creează adesea un sentiment de panică. Infractorii cibernetici se bazează pe această reacție. Vigilența atunci când se confruntă cu mesaje alarmante sau neașteptate este crucială, deoarece multe dintre ele sunt escrocherii atent elaborate. Așa-numitele alerte prin e-mail „Activitate frauduloasă” care circulă online nu sunt conectate la nicio companie, organizație sau furnizor de servicii legitim. În schimb, sunt mesaje înșelătoare concepute de escroci pentru a fura informații sensibile prin phishing.
Cuprins
Avertismentul privind „activitatea frauduloasă” înșelătoare
Cercetătorii în domeniul securității cibernetice au identificat un val de e-mailuri frauduloase etichetate drept alerte de „Activitate frauduloasă”. Aceste mesaje pretind că provin de la un furnizor de servicii de e-mail și susțin că a fost detectat un comportament suspect în contul destinatarului.
De obicei, e-mailurile menționează că o activitate neobișnuită sau frauduloasă a declanșat restricții temporare asupra anumitor funcții ale contului. Pentru a restabili funcționalitatea completă, destinatarul este instruit să verifice contul făcând clic pe un buton sau un link etichetat „VERIFICAȚI SECURITATEA CONTULUI”.
Limbajul este deliberat urgent și autoritar. Sugerând că accesul la cont este limitat, escrocii presează destinatarii să acționeze rapid fără a verifica legitimitatea mesajului.
Cum funcționează capcana de phishing
Dacă dați clic pe linkul furnizat, nu veți accesa o pagină de securitate reală. În schimb, se deschide un site web de conectare fraudulos care imită designul unor servicii de e-mail cunoscute, cum ar fi Gmail sau Yahoo Mail.
Aceste pagini false sunt construite pentru a părea convingătoare. Pot copia logo-uri, scheme de culori și machete de la furnizori de e-mail legitimi pentru a crea un fals sentiment de autenticitate. Pagina solicită vizitatorilor să introducă adresa de e-mail și parola pentru a-și „verifica” contul.
Totuși, odată ce informațiile sunt introduse, datele de autentificare sunt transmise direct escrocilor care operează site-ul de phishing.
Ce fac infractorii cu datele de e-mail furate
Un cont de e-mail acționează adesea ca un nod central pentru comunicarea personală și profesională. Odată ce atacatorii obțin acces la acesta, îl pot exploata în mai multe moduri:
- Căutați în căsuțele poștale dosare financiare, documente personale și informații sensibile.
- Trimiteți mesaje de phishing sau înșelătorii contactelor victimei pentru a răspândi atacul mai mult.
- Încercați resetarea parolei pe conturile conectate, cum ar fi cele bancare, de socializare sau de servicii cloud.
- Folosește contul compromis pentru a distribui programe malware sau campanii suplimentare de phishing.
- Vindeți acreditări și date personale furate altor infractori cibernetici.
Deoarece multe servicii online se bazează pe e-mail pentru verificare și recuperare a parolei, obținerea controlului asupra unui cont de e-mail poate duce rapid la compromiterea mai amplă a acestuia.
Amenințări suplimentare ascunse în e-mailurile frauduloase
E-mailurile de tip phishing nu se limitează la furtul de acreditări. În multe campanii, mesajele spam sunt folosite și pentru a distribui programe malware. Atacatorii se bazează adesea pe două metode principale de livrare:
Atașamente rău intenționate – Acestea pot include documente Word, foi de calcul Excel, PDF-uri, arhive comprimate, scripturi sau fișiere executabile. Deschiderea lor sau activarea funcțiilor precum macrocomenzile poate activa programe malware.
Linkuri înșelătoare – Linkurile pot duce la site-uri web compromise sau false care descarcă automat fișiere rău intenționate sau păcălesc utilizatorii să instaleze ei înșiși software dăunător.
Ambele metode sunt concepute pentru a compromite dispozitivele, a fura informații sau a stabili acces pe termen lung pentru atacatori.
Consecințele reale ale căderii în plasa înșelătoriei
Victimele acestei campanii de phishing pot suferi repercusiuni grave. Odată ce un cont este deturnat, daunele se pot extinde dincolo de accesul la e-mail.
Printre posibilele consecințe se numără furtul de identitate, pierderile financiare, afectarea reputației și alte atacuri împotriva prietenilor, colegilor sau clienților. În unele cazuri, conturile compromise pot fi folosite și pentru a răspândi programe malware sau a lansa alte escrocherii.
Cum să răspunzi la aceste mesaje
E-mailurile care pretind „activitate frauduloasă” ar trebui tratate cu extrem de scepticism, mai ales dacă solicită acțiuni imediate sau verificarea autentificării printr-un link. Întrucât aceste mesaje nu sunt asociate cu furnizori legitimi, cel mai sigur răspuns este ignorarea și ștergerea lor.
Verificările de securitate ale contului ar trebui efectuate întotdeauna prin accesarea site-ului web oficial al furnizorului de e-mail direct printr-un browser, mai degrabă decât prin clic pe linkurile conținute în e-mailurile suspecte.
Menținerea conștientizării tacticilor de phishing rămâne una dintre cele mai eficiente apărări împotriva fraudei online. Atacatorii își perfecționează continuu metodele, dar verificarea atentă și gestionarea prudentă a e-mailurilor neașteptate pot preveni multe compromisuri înainte ca acestea să se producă.
System Messages
The following system messages may be associated with Escrocherie prin e-mail cu activitate frauduloasă:
Subject: Fwd:NEW LOGIN IP DETECTED. |
