Мошенническое электронное письмо с уведомлением об обновлении безопасности учетной записи.

Крайне важно сохранять бдительность при получении неожиданных или тревожных электронных писем. Киберпреступники часто используют страх и срочность, чтобы заставить пользователей совершать дорогостоящие ошибки. Так называемые письма с «обновлением безопасности учетной записи» не связаны ни с какими законными компаниями, организациями или структурами. Они созданы исключительно для того, чтобы обмануть получателей и получить доступ к конфиденциальной информации.

Что представляет собой мошенничество с электронными письмами типа «Обновление безопасности учетной записи»?

Мошенничество с «Обновлением безопасности учетной записи» — это классическая фишинговая кампания, в которой злоумышленники рассылают электронные письма, выдавая их за срочные уведомления о безопасности. Исследователи в области информационной безопасности, изучившие эти сообщения, обнаружили, что они содержат вымышленные утверждения о проблемах с учетной записью и предназначены для того, чтобы заставить получателей перейти на связанный веб-сайт. Настоящая цель — не защита, а кража данных.

Обманчивое послание: срочность как оружие

Эти электронные письма обычно выдают себя за письма от поставщика услуг и предупреждают о необходимости немедленной проверки учетной записи получателя для «продолжения доступа». Указывается короткий срок, часто 48 часов, чтобы посеять панику и отбить желание вникать в суть вопроса.

К общим элементам относятся:

• Тревожные сообщения о подозрительной активности или сбоях в системе безопасности.
• Заметная кнопка призыва к действию, например, «Подтвердить мою учетную запись».
• Язык, призванный звучать официально, настойчиво и авторитетно.

Ощущение нехватки времени является ключевым элементом мошеннической схемы, заставляя жертв кликать, не подумав.

Куда на самом деле ведет эта связь

Встроенная ссылка перенаправляет пользователей на мошеннический веб-сайт, созданный для имитации легитимной страницы входа. Вся введенная там информация отправляется непосредственно мошенникам. Эти страницы в основном нацелены на:

• Адреса электронной почты или имена пользователей
• Пароли учетных записей

После получения эти учетные данные могут быть проверены на нескольких платформах, что позволяет преступникам получить доступ к электронной почте, социальным сетям, банковским порталам, игровым сервисам и многому другому.

Что мошенники делают с взломанными аккаунтами

Взломанные аккаунты являются ценным инструментом для киберпреступников. В зависимости от типа аккаунта, злоумышленники могут использовать их для следующих целей:

• Кража личной переписки и персональных данных.
• Выдавать себя за жертв, чтобы обмануть их контактов.
• Попытка финансового мошенничества или несанкционированных покупок.
• Распространяйте дополнительные фишинговые сообщения или вредоносное ПО.

В результате жертвы могут столкнуться с кражей личных данных, финансовыми потерями и долгосрочным ущербом для репутации.

Не просто фишинг: когда электронные письма превращаются в атаки вредоносного ПО.

Хотя мошенническая схема с обновлением безопасности учетной записи в основном направлена на кражу учетных данных, аналогичные кампании часто используются и для распространения вредоносного программного обеспечения.

• Опасные приспособления
• В некоторых фишинговых электронных письмах содержатся зараженные файлы, замаскированные под документы или архивы, например:
• Файлы Word, Excel или PDF
• Архивы ZIP/RAR
• Исполняемые файлы, скрипты или ISO-образы

Открытие этих файлов или включение таких функций, как макросы, может активировать вредоносное ПО, которое поставит систему под угрозу.

Вредные ссылки

В других электронных письмах содержатся ссылки на поддельные или скомпрометированные веб-сайты. Простое посещение этих сайтов может привести к вводящим в заблуждение запросам на загрузку или автоматическому распространению вредоносного ПО, в зависимости от конфигурации инфраструктуры злоумышленника.

В большинстве реальных случаев заражение начинается после того, как пользователь переходит по вредоносной ссылке или открывает вложенное приложение с ловушкой.

Как защитить себя

• Не следует относиться к незапрошенным оповещениям о безопасности со скептицизмом.
• Избегайте перехода по ссылкам и открытия вложений из неожиданных электронных писем.
• Для доступа к услугам необходимо вручную ввести адрес их официального веб-сайта.
• Используйте надежные, уникальные пароли и включите многофакторную аутентификацию.
• Сообщайте о подозрительных электронных письмах и удаляйте их, вместо того чтобы взаимодействовать с ними.

Заключительные мысли

Мошенническая схема с рассылкой электронных писем с обновлениями безопасности учетной записи демонстрирует, насколько убедительно преступники имитируют законные сообщения для кражи данных. Поскольку эти сообщения не связаны ни с какой реальной организацией, любые утверждения о проблемах с учетной записью являются вымышленными. Осведомленность, осторожность и дисциплинированное использование электронной почты остаются наиболее эффективной защитой от фишинговых угроз.