Înșelătorie prin e-mail cu verificarea securității și a spațiului de stocare în cutia poștală
E-mailurile neașteptate care creează un sentiment de urgență sau solicită verificarea contului trebuie tratate întotdeauna cu precauție. Infractorii cibernetici deghizează frecvent campaniile de phishing în notificări administrative de rutină pentru a păcăli destinatarii să dezvăluie informații sensibile. Așa-numitele e-mailuri „Verificarea stocării și securității cutiei poștale” sunt un exemplu excelent al acestei tactici. Aceste mesaje nu sunt asociate cu nicio companie, organizație, furnizor IT sau serviciu de e-mail legitim și sunt concepute exclusiv pentru a fura datele de autentificare ale utilizatorilor.
Cuprins
Notificarea IT deghizată
E-mailurile de tip phishing sosesc de obicei cu subiectul „Verificare stocare și securitate” și încearcă să pară comunicări oficiale din partea departamentului IT și Sisteme al unei organizații. Mesajul susține că se efectuează întreținerea cutiei poștale și instruiește destinatarii să:
- Ștergeți folderele de spam și coș de gunoi.
- Eliminați atașamentele mari de e-mail.
- Faceți clic pe un link pentru a revizui setările cutiei poștale prin intermediul unui presupus portal al companiei.
Pentru a le spori credibilitatea, e-mailurile afișează detalii fabricate, cum ar fi un ID de mesaj fals și o etichetă „TLS • Secure”, creând impresia că comunicarea a provenit dintr-un sistem intern legitim.
Capcana paginii false de conectare
Destinatarii care dau clic pe linkul încorporat sunt redirecționați către un site web găzduit la ndptech.cam, unde dau peste o pagină frauduloasă etichetată „Autentificare prin e-mail”. Site-ul este conceput pentru a imita un portal webmail autentic și include câmpuri care solicită o adresă de e-mail și o parolă. Sunt adăugate elemente suplimentare, cum ar fi o casetă de selectare „Sesiune de autentificare securizată” și o opțiune „Ați uitat parola?”, pentru a face pagina să pară autentică.
În realitate, orice informație introdusă în aceste câmpuri este transmisă direct escrocilor care operează campania de phishing.
De ce sunt periculoase acreditările de e-mail furate
Un cont de e-mail servește adesea drept poartă de acces către numeroase servicii personale și profesionale. Dacă atacatorii obțin acces la un cont, aceștia pot:
- Citiți corespondența confidențială și adunați informații sensibile.
- Trimiteți e-mailuri de phishing din contul compromis către prieteni, colegi sau clienți.
- Resetează parolele pentru alte servicii legate de adresa de e-mail.
- Să comită furt de identitate sau fraudă financiară.
- Vindeți acreditările furate pe piețe ilegale clandestine.
Deoarece conturile de e-mail sunt frecvent interconectate cu platforme bancare, profiluri de social media, stocare în cloud și sisteme legate de muncă, o singură cutie poștală compromisă poate duce la consecințe de amploare.
O potențială poartă de acces pentru infecțiile cu programe malware
Deși obiectivul principal al campaniei Mailbox Storage & Security Check este furtul de acreditări, e-mailurile de phishing de acest tip sunt, de asemenea, utilizate frecvent pentru a distribui programe malware.
Actorii amenințători includ adesea atașamente sau linkuri rău intenționate care pot instala software dăunător pe dispozitivul victimei. Aceste fișiere pot apărea ca:
- Programe executabile
- Documente Office care conțin macrocomenzi rău intenționate
- Arhive ZIP sau RAR
- Fișiere PDF
- Fișiere script
În multe cazuri, infecția necesită un anumit grad de interacțiune din partea utilizatorului, cum ar fi deschiderea unui atașament, activarea macrocomenzilor sau descărcarea și rularea unui fișier de pe un site web rău intenționat.
Semne de avertizare care dezvăluie înșelătoria
Mai mulți indicatori dezvăluie natura frauduloasă a acestor e-mailuri:
- Solicitări neașteptate de verificare a setărilor cutiei poștale sau a informațiilor despre spațiul de stocare.
- Mesaje care creează o urgență inutilă în ceea ce privește întreținerea contului.
- Linkuri încorporate care duc către domenii necunoscute, în loc de site-uri web oficiale ale companiilor.
- Solicitări de furnizare a credențialelor de conectare printr-un link dintr-un e-mail.
- Salutări generice și referințe vagi la o companie sau un departament IT anonim.
Organizațiile legitime rareori le cer utilizatorilor să trimită parole prin linkuri trimise prin e-mail, mai ales sub pretextul mentenanței de rutină.
Cum să te protejezi
Dacă primiți un e-mail de verificare a spațiului de stocare și a securității cutiei poștale, cea mai sigură măsură de acțiune este să îl ignorați și să îl ștergeți imediat. Nu faceți clic pe niciun link, nu descărcați atașamente și nu furnizați date de autentificare.
Persoanele care și-au introdus deja informațiile pe site-ul web fals ar trebui să schimbe imediat parola afectată, să actualizeze parolele tuturor conturilor care utilizează aceleași credențiale și să activeze autentificarea multi-factor oriunde este posibil. În plus, utilizatorii afectați ar trebui să își monitorizeze conturile pentru activități suspecte și să își notifice furnizorul de e-mail sau departamentul IT dacă contul compromis aparține unei organizații.
Gânduri finale
E-mailurile Mailbox Storage & Security Check sunt o operațiune de phishing atent elaborată, deghizată în notificări de întreținere IT de rutină. Unicul lor scop este de a atrage destinatarii către o pagină de conectare contrafăcută și de a colecta datele de autentificare. Scepticismul față de e-mailurile nesolicitate, verificarea solicitărilor prin canale oficiale și evitarea linkurilor neașteptate sunt practici esențiale pentru prevenirea compromiterii contului și protejarea informațiilor sensibile de infractorii cibernetici.