Avast — мошенничество со сканированием вашего аккаунта электронной почты

Мошенники постоянно ищут новые и сложные методы обмана ничего не подозревающих пользователей. Будь то фишинговые письма, обманные веб-сайты или фальшивая реклама, цель остается прежней — обманом заставить пользователей передать конфиденциальную информацию. Одной из особенно тревожных тактик, которая в настоящее время циркулирует, является мошенничество Avast — Scan Your Email Account. Эта фишинговая схема маскируется под настоящую страницу известной компании по кибербезопасности Avast. Эта тактика подчеркивает важность постоянной бдительности при просмотре веб-страниц, чтобы не стать жертвой онлайн-мошенничества.

Тактика Avast: обманная фишинговая атака

Эксперты по кибербезопасности обнаружили мошеннический веб-сайт www-avast.pages.dev, который был разработан, чтобы выдавать себя за Avast, надежного и законного поставщика программного обеспечения для кибербезопасности. Этот фишинговый сайт не имеет никакого отношения к реальной компании Avast, но мошенники создали его так, чтобы он максимально точно имитировал внешний вид и содержание официальной веб-страницы. Сайт заставляет посетителей поверить, что их учетные записи электронной почты заражены смертельным вирусом, и предлагает, казалось бы, быстрое решение — сканирование электронной почты для удаления предполагаемого вируса.

Попав на страницу, посетителям предлагается фальшивое предложение «Сканировать почтовый ящик» под видом очистки электронной почты от вирусов. Эта уловка является распространенной тактикой социальной инженерии, призванной заставить пользователей предпринять быстрые действия, не задумываясь о легитимности страницы.

Афера раскрывается: как мошенники крадут учетные данные электронной почты

Суть мошенничества Avast - Scan Your Email Account заключается в том, чтобы обманом заставить пользователей ввести свои учетные данные для входа в электронную почту. Когда пользователь нажимает кнопку «Сканировать почтовый ящик», его просят ввести адрес электронной почты и пароль под ложным предлогом аутентификации учетной записи электронной почты для сканирования безопасности.

Если пользователь подчиняется и отправляет свои учетные данные, он сталкивается с поддельным сообщением об ошибке, в котором утверждается, что введенный пароль неверен, и предлагается повторить попытку. Эта тактика используется для дальнейшего обмана пользователя с целью повторного ввода своих учетных данных, которые мгновенно перехватываются мошенниками.

После отправки учетных данных злоумышленники получают полный доступ к учетной записи электронной почты пользователя. Имея такой доступ, они могут:

• Собирайте конфиденциальные данные : сюда входят персональные данные, личные сообщения и конфиденциальные вложения.
• Рассылка мошеннических писем : взломанная учетная запись может использоваться для отправки фишинговых писем контактам, что способствует дальнейшему распространению тактики.
• Распространение вредоносного ПО : мошенники могут использовать взломанную учетную запись для распространения вредоносного ПО среди других пользователей.

Предупреждающие признаки фишинга: как распознать тактику

Один из самых важных способов защитить себя от фишинговых атак — это распознать предупреждающие знаки, связанные с мошенническими электронными письмами и веб-сайтами. Фишинговые атаки, такие как мошенничество Avast — Scan Your Email Account, используют различные методы для обмана пользователей, но есть общие красные флажки, на которые следует обратить внимание:

• Тактика срочности или страха : Мошенники часто пытаются создать ощущение срочности или страха, чтобы заставить пользователей принимать поспешные решения. Сообщения типа «Ваша учетная запись была взломана» или «Ваша система заражена смертельным вирусом» являются распространенной тактикой. Тактика Avast ложно утверждает, что ваша учетная запись электронной почты находится под угрозой, чтобы побудить к немедленным действиям.
• Незапрошенные запросы на персональную информацию : законная компания никогда не попросит вас предоставить конфиденциальную информацию (такую как ваш пароль) по электронной почте или через непроверенный веб-сайт. Если веб-сайт или электронное письмо просят вас ввести ваши учетные данные или личные данные без причины, будьте осторожны — это, скорее всего, мошенничество.
• Плохо разработанные или подозрительные URL-адреса : фишинговые веб-сайты часто имеют URL-адреса, которые на первый взгляд выглядят законными, но включают тонкие различия, такие как дополнительные символы или необычные расширения домена. В случае тактики Avast URL-адрес www-avast.pages.dev включает дополнительные элементы, которые отличаются от официального домена Avast.
• Грамматические ошибки и непрофессиональный макет : многие фишинговые сайты и электронные письма содержат орфографические ошибки, грамматические ошибки или плохо отформатированный текст. Хотя некоторые страницы, связанные с мошенничеством, очень похожи на профессиональные веб-сайты, небольшие расхождения в языке или дизайне являются обычными признаками мошеннической страницы.
• Необычные всплывающие окна или запросы аутентификации : фишинговые сайты часто запрашивают информацию, которую не запрашивает легитимный сайт. Например, в тактике Avast запрос на аутентификацию ваших учетных данных электронной почты для сканирования вашего почтового ящика на наличие вирусов не является стандартной процедурой безопасности и должен немедленно вызвать подозрение.
• Поддельные сообщения об ошибках : Мошенники часто используют поддельные сообщения об ошибках, как в тактике Avast, которая ложно утверждает, что введенный пароль неверен. Это делается для того, чтобы манипулировать пользователями, заставляя их многократно вводить свои учетные данные, что позволяет мошенникам захватывать несколько версий информации для входа.

Как защитить себя от фишинговых атак

Учитывая растущую изощренность фишинговых схем, таких как мошенничество Avast - Scan Your Email Account, крайне важно предпринять упреждающие меры, чтобы защитить себя от этих атак:

• Проверьте URL-адрес веб-сайта : всегда дважды проверяйте URL-адрес любого веб-сайта перед вводом личной информации. Ищите небольшие несоответствия, такие как дополнительные символы или незнакомые расширения домена. В этом случае убедитесь, что URL-адрес соответствует официальному домену Avast.
• Избегайте доступа к подозрительным ссылкам : будьте осторожны с нежелательными письмами, содержащими ссылки на незнакомые веб-сайты. Даже если письмо, как вам кажется, пришло от законной компании, наведите курсор на ссылки, чтобы увидеть фактический URL-адрес назначения, прежде чем нажимать.
• Включите двухфакторную аутентификацию (2FA) : многие почтовые сервисы и онлайн-платформы предлагают двухфакторную аутентификацию (2FA) в качестве дополнительного уровня безопасности. Включив 2FA, вы сможете защитить свою учетную запись, даже если ваш пароль будет скомпрометирован.
• Используйте надежные уникальные пароли : повторное использование паролей в нескольких учетных записях упрощает мошенникам проникновение в ваши учетные записи. Всегда используйте надежные уникальные пароли для каждой учетной записи и подумайте об использовании менеджера паролей, чтобы отслеживать их.
• Установите надежное программное обеспечение безопасности : использование надежного программного обеспечения безопасности, такого как настоящая программа Avast, может помочь обнаружить и заблокировать фишинговые веб-сайты до того, как вы случайно с ними свяжетесь. Всегда обновляйте свое программное обеспечение, чтобы обеспечить максимальную защиту.

Вывод: чтобы оставаться в безопасности, вам нужно быть информированным

Мошенничество Avast - Scan Your Email Account является ярким примером того, как киберпреступники используют доверие пользователей к надежным компаниям для проведения фишинговых атак. Шансы стать жертвой можно значительно снизить, если понимать предупреждающие знаки и принимать упреждающие меры для защиты личной информации. Всегда будьте бдительны в сети, проверяйте легитимность веб-сайтов и писем и помните — если что-то кажется подозрительным, скорее всего, так оно и есть.