Мошенничество с электронной почтой «Anthem Encrypted Message»

Исследователи кибербезопасности проанализировали электронные письма Anthem Encrypted Message и определили, что они распространяются среди ничего не подозревающих получателей в рамках схемы фишинга. Короче говоря, эти мошеннические сообщения имеют обманчивые намерения, направленные на то, чтобы побудить получателей раскрыть свою личную информацию. Электронные письма создаются таким образом, что включают вложение, специально созданное для предоставления мошеннической формы входа в систему, с целью соблазнить людей поделиться конфиденциальной информацией, такой как учетные данные их учетной записи электронной почты.

Кроме того, эти электронные письма используют умную маскировку, маскируясь под платежное уведомление от Anthem, популярной и законной организации. Однако крайне важно, чтобы получатели проявляли осторожность и воздерживались от взаимодействия с электронными письмами. Настоятельно рекомендуется полностью игнорировать мошеннические электронные письма Anthem Encrypted Message, чтобы снизить риск стать жертвой попыток фишинга и защитить личную информацию.

Электронные письма «Anthem Encrypted Message» распространяют фишинговую схему

Содержание вводящих в заблуждение электронных писем было стратегически разработано, чтобы привлечь внимание получателей и вызвать чувство срочности, используя различные тактики для достижения этой цели. Используя название «Anthem», которое обычно ассоциируется с известной компанией медицинского страхования, электронное письмо пытается установить доверие и знакомство с получателем.

Основная предпосылка электронного письма вращается вокруг утверждения, что пользователь получил зашифрованное сообщение, для просмотра которого ему необходимо загрузить вложение. Этот подход направлен на то, чтобы возбудить любопытство и побудить людей к немедленным действиям.

Кроме того, электронное письмо содержит уведомление об авторских правах от Proofpoint, Inc., законной компании, специализирующейся на безопасности электронной почты. Это включение направлено на то, чтобы обмануть получателей, заставив их поверить в то, что электронное письмо прошло проверку безопасности и, следовательно, заслуживает доверия.

Прикрепленный файл HTML, который обычно носит имя вроде «Anthem-HealthCare-Payments-Notification.html», служит центральным элементом мошенничества. После доступа к файлу отображается вредоносная форма входа, специально разработанная для того, чтобы напоминать официальный портал входа. Затем ничего не подозревающим пользователям ПК предлагается ввести свои адреса электронной почты и пароли, неосознанно разглашая свои конфиденциальные учетные данные мошенникам в процессе.

Истинное намерение преступников, стоящих за этим вводящим в заблуждение электронным письмом, очевидно — они стремятся собрать учетные данные для входа, связанные с учетной записью электронной почты жертвы. Получение несанкционированного доступа к учетной записи электронной почты жертвы может иметь серьезные последствия. Мошенники могут тайно читать входящие и исходящие электронные письма, предоставляя им доступ к личным и профессиональным сообщениям. Этот несанкционированный доступ дает им доступ к конфиденциальной информации, такой как финансовые отчеты, личные разговоры или учетные данные для входа в другие учетные записи в Интернете.

Кроме того, имея контроль над скомпрометированной учетной записью электронной почты, мошенники могут выдавать себя за жертву и отправлять мошеннические электронные письма контактам жертвы. Они могут попытаться использовать доверие этих контактов для собственной выгоды. Более того, они могут использовать полученные учетные данные для входа в систему на других онлайн-платформах, используя ту же комбинацию имени пользователя и пароля. Кроме того, мошенники могут инициировать запросы на сброс пароля для различных онлайн-сервисов, связанных с адресом электронной почты жертвы, что может поставить под угрозу другие учетные записи.

Пользователи должны обращать внимание на контрольные признаки фишингового письма

Чтобы распознать фишинговое письмо, требуется зоркий глаз и осторожный подход. Есть несколько признаков, которые могут помочь пользователям идентифицировать эти вводящие в заблуждение сообщения. Во-первых, пользователи должны тщательно проверять адрес отправителя электронной почты, поскольку в фишинговых электронных письмах часто используются вводящие в заблуждение или подозрительные адреса электронной почты, которые имитируют законные организации. Кроме того, пользователям следует с осторожностью относиться к сообщениям электронной почты, которые содержат неправильную грамматику, орфографические ошибки или неудобную структуру предложений, поскольку они могут указывать на непрофессиональный и потенциально мошеннический источник.

Еще одним важным признаком, на который следует обратить внимание, является ощущение срочности, создаваемое в электронном письме. Фишинговые электронные письма часто используют тактику, чтобы создать ощущение паники или нехватки времени, призывая получателей принять немедленные меры без надлежащего рассмотрения. Кроме того, пользователям следует опасаться неожиданных вложений, особенно тех, которые побуждают их загружать или открывать файлы, поскольку они могут содержать вредоносное программное обеспечение или фишинговые ссылки.

Фишинговые электронные письма обычно пытаются обмануть получателей, выдавая себя за известные организации или организации. Пользователи должны тщательно изучить содержимое электронного письма и сравнить его с тем, что они ожидают от законной организации. Несоответствия в логотипах, брендинге или форматировании электронной почты могут свидетельствовать о попытке фишинга.

Гиперссылки, встроенные в электронные письма, могут стать потенциальной ловушкой для пользователей. Очень важно навести курсор на эти ссылки, не нажимая, чтобы проверить URL-адрес назначения. Если URL-адрес кажется подозрительным, содержит случайные символы или отличается от ожидаемого, скорее всего, это попытка фишинга.

Более того, законные организации обычно обращаются к получателям по их именам или конкретным идентификаторам. В фишинговых письмах часто отсутствует эта персонализированная информация, и вместо этого используются общие приветствия.

Фишинговые электронные письма также могут запрашивать личную или конфиденциальную информацию, такую как пароли, номера социального страхования или финансовые данные. Законные организации обычно не запрашивают такую информацию по электронной почте, поэтому к любому электронному письму, запрашивающему данные, следует относиться скептически.