Предупреждение о мошенничестве с вашими системными учетными данными по электронной почте

Киберпреступники продолжают использовать электронную почту как один из самых эффективных инструментов фишинга. Была замечена мошенническая кампания под названием «Предупреждение о ваших системных учётных данных», в ходе которой пользователи обманным путём получали свои личные данные для входа в систему. Эти мошеннические сообщения не связаны ни с какими легитимными компаниями, организациями или поставщиками услуг, несмотря на попытки создать впечатление подлинности.

Как работает мошенничество

Мошеннические письма выглядят как автоматические уведомления от службы ИТ-поддержки. В сообщении содержится предупреждение о том, что срок действия пароля получателя истекает в течение 24 часов, и содержится призыв к немедленному принятию мер для сохранения доступа. Жертвам предлагается кнопка «СОХРАНИТЬ ПАРОЛЬ», которая ведёт на фишинговый сайт.

Вместо обновления учётных данных фишинговая страница настроена на сбор конфиденциальной информации о входе в систему. После ввода эти данные становятся доступны киберпреступникам, предоставляя им полный контроль над взломанными учётными записями.

Почему учетные записи электронной почты являются главными целями

Учетные записи электронной почты содержат гораздо больше, чем просто переписку. После взлома они могут служить шлюзом для множества других платформ. Преступники могут использовать взломанные учетные записи несколькими способами:

• Доступ к связанным услугам, таким как онлайн-банкинг, электронная коммерция и социальные сети
• Кража конфиденциальных личных и финансовых данных
• Выдавая себя за жертв, они распространяют мошеннические схемы или вымогают деньги у знакомых
• Распространение вредоносных вложений или ссылок для дальнейшего расширения кампании

Служебные аккаунты представляют еще больший риск, поскольку они могут позволить злоумышленникам проникнуть в корпоративные сети, способствуя распространению программ-вымогателей, троянов или майнеров криптовалют.

Красные флажки, указывающие на мошенничество

Хотя мошеннические письма выглядят срочными и профессиональными, их можно выдать по некоторым предупреждающим признакам:

Тактика срочности — заявления о том, что срок действия вашего пароля истечет в течение 24 часов.

Общие отправители — нет четкой ссылки на ваш фактический ИТ-отдел или поставщика услуг.

Подозрительные ссылки или кнопки — перенаправляют на неизвестные веб-сайты вместо законной страницы входа.

Неожиданные запросы — требование «сохранить» или «обновить» пароль с помощью встроенной кнопки.

Более широкая угроза спам-кампаний

Это мошенничество — лишь один из примеров использования спама в качестве оружия. Киберпреступники также используют подобные электронные письма для продвижения схем сексуального вымогательства, мошенничества с технической поддержкой, мошенничества с возвратом средств и мошенничества с предоплатой, среди прочего. Спам также может служить способом доставки вредоносного ПО, скрытого во вложениях или ссылках для скачивания.

К опасным типам файлов относятся:

• Документы, такие как файлы PDF, Microsoft Office или OneNote, требующие включения макросов или щелчка мышью по встроенному содержимому
• Исполняемые файлы (EXE, RUN) и сжатые архивы (ZIP, RAR)
• Скрипты JavaScript, запускающие вредоносные загрузки

Даже открытие такого файла может быть достаточным для начала цепочки заражения.

Что делать, если вы стали жертвой

Если вы уже ввели свои учетные данные на одном из этих фишинговых сайтов, необходимо немедленно принять меры.

Что нужно сделать:

• Немедленно измените все скомпрометированные пароли, начиная с затронутой учетной записи.
• Сообщите официальным службам поддержки о любых задействованных услугах.
• Контролируйте учетные записи на предмет подозрительной активности и защищайте подключенные услуги.

Заключительные мысли

Предупреждение о мошенничестве с вашими системными учётными данными напоминает о том, насколько убедительными могут быть попытки фишинга. Доверие к таким письмам может привести к серьёзным последствиям, включая кражу личных данных, финансовое мошенничество и взлом корпоративных данных. Поскольку спам-кампании постоянно развиваются и становятся всё более изощрёнными, пользователям следует проявлять осторожность в отношении всех входящих сообщений, особенно тех, которые призывают к срочным действиям или запрашивают учётные данные.