Скидка на мультилицензию
База данных угроз Фишинг Ваш аккаунт неактивен. Мошенничество по электронной почте

Ваш аккаунт неактивен. Мошенничество по электронной почте

К Mezo году в Без рубрики, Фишинг, Спам году
Перевести на:
Русский

Поскольку тактики в Интернете становятся все более изощренными, пользователям жизненно важно сохранять бдительность при просмотре веб-страниц и управлении электронной почтой. Мошенничество с электронными письмами «Ваша учетная запись неактивна» — это новая уловка, призванная обманом заставить получателей поделиться конфиденциальной информацией. Используя поддельные предупреждения и срочные формулировки, киберпреступники стремятся запугать пользователей и заставить их предпринять немедленные действия, что может привести к серьезным последствиям: от финансовых потерь до нарушения безопасности в Интернете.

Понимание тактики: ложные заявления об отсутствии активности на счете

Исследователи кибербезопасности выявили несколько версий мошеннического письма «Ваша учетная запись неактивна», каждое из которых имеет небольшие вариации, но цель одинакова. Эти письма информируют получателей о том, что их учетные записи неактивны в течение 364 дней и будут удалены, если они не предпримут быстрых действий. Срочный тон письма побуждает пользователя нажать на ссылку, чтобы не потерять баланс своего счета. В обеих известных версиях пользователи направляются в группу Telegram для «поддержки клиентов» и помощи в восстановлении своих средств.

При нажатии на ссылку пользователи перенаправляются на почти идентичные поддельные веб-сайты, где им говорят, что их счета содержат существенный баланс криптовалюты, обычно около 1,3426 BTC. Мошенническая страница ложно утверждает, что этот баланс был накоплен посредством автоматизированного облачного майнинга за предполагаемый период бездействия. Пользователям предлагается войти в систему и отправить запрос на вывод средств, чтобы предотвратить «блокировку» счета и сохранить свои «заработки».

Путь к воровству: истинный смысл тактики

Тактика разработана для того, чтобы эксплуатировать срочность жертв, запрашивая учетные данные для «проверки» их учетных записей. Однако, когда пользователи вводят свои учетные данные на поддельном веб-сайте, информация мгновенно отправляется мошенникам. Это позволяет киберпреступникам взламывать учетные записи жертв, используя учетные данные для доступа к конфиденциальным данным, финансовым счетам и другим ценным ресурсам. Получив такой доступ, мошенники также могут продать украденные данные другим сетям киберпреступников, что приводит к более масштабным проблемам, таким как кража личных данных и несанкционированные транзакции.

Распознавание тревожных сигналов: как распознать фишинговую тактику

Письма типа «Ваша учетная запись неактивна» используют классические фишинговые приемы, включая использование знакомого языка, срочных призывов к действию и выдачу себя за законные организации. Вот как распознать эти мошенничества:

  • Подозрительная срочность и требования действий : Законные компании редко требуют немедленных действий в тот же день, особенно когда это касается безопасности счета. Угроза закрытия счета в течение 24 часов — явный признак тактики.
  • Необычные контактные ссылки : Мошенники часто используют нетрадиционные методы связи, такие как группы Telegram или WhatsApp, вместо официальных каналов поддержки. Надежные организации предоставляют формальную поддержку клиентов и не будут направлять вас к неофициальным приложениям для обмена сообщениями.
  • Незнакомые URL и домены : даже если электронное письмо кажется подлинным, внимательно проверьте URL веб-сайта. Фишинговые сайты часто используют доменные имена, которые имитируют легитимные сервисы, но могут содержать небольшие опечатки или необычные символы.

Более широкие риски: помимо компрометации счета

Жертвой этой тактики может стать не только кража учетных данных. Эти фишинговые письма часто несут в себе такие риски, как:

  • Финансовые потери : получив доступ к аккаунтам пользователей, мошенники могут осуществлять несанкционированные транзакции или выводить цифровые активы.
  • Кража личных данных : мошенники могут использовать собранные данные для входа в систему для доступа к другим учетным записям, связанным с теми же учетными данными, что приводит к более масштабным нарушениям конфиденциальности и краже личных данных.
  • Заражение устройства : Помимо фишинга, мошенники часто включают в эти письма небезопасные ссылки или вложения. При открытии они могут загрузить вредоносное ПО или другое вредоносное программное обеспечение на устройство. Это вредоносное ПО может красть данные, отслеживать нажатия клавиш или даже удаленно управлять устройством.

Риски вредоносного ПО: как фишинговые письма распространяют вредоносное ПО

Помимо кражи учетных данных, фишинговые письма типа «Ваша учетная запись неактивна» часто содержат вредоносные ссылки или вложения, которые распространяют вредоносное ПО. Вредоносные письма обычно включают опасные вложения (например, исполняемые файлы или документы Office) или ссылки, которые ведут на зараженные веб-сайты. Некоторые файлы, особенно встроенные в документы Office, могут потребовать от пользователя включить макросы, что запускает выполнение вредоносного ПО. После активации вредоносное ПО может выполнять ряд действий, от кражи данных до мониторинга системы.

Лучшие практики для обеспечения безопасности: избегание фишинговых ловушек

Хотя эта тактика использует манипулятивные приемы, знание передовых методов может помочь вам оставаться в безопасности:

  • Проверьте по официальным каналам : если вы получили подозрительное письмо, не используйте предоставленные контактные данные. Вместо этого просмотрите официальный веб-сайт организации и свяжитесь напрямую через известные и проверенные каналы.
  • Проверьте данные электронной почты : ищите несоответствия в адресе электронной почты отправителя, URL-адресах и содержании. Грамматические ошибки или необычные фразы часто являются красными флагами.
  • Включить многофакторную аутентификацию (MFA) : если ваши учетные записи поддерживают MFA, включите ее. Даже если мошенники получат ваши учетные данные для входа, они столкнутся с дополнительным барьером, который может помешать им получить доступ.
  • Избегайте нажатия неизвестных ссылок : прежде чем нажать на ссылку, наведите на нее курсор, чтобы просмотреть URL. Если ссылка выглядит незнакомой или подозрительной, лучше вообще ее избегать.

Оставаясь бдительными и информированными, пользователи могут лучше защитить себя от таких тактик, как «Ваша учетная запись неактивна», и не стать жертвой мошеннических приемов киберпреступников.

В тренде

Наиболее просматриваемые

Загрузка...