Скидка на мультилицензию
База данных угроз Фишинг Мошенничество с резервным копированием адреса электронной...

Мошенничество с резервным копированием адреса электронной почты

К Mezo году в Фишинг, Спам году
Перевести на:

Электронная почта остаётся одним из самых распространённых средств коммуникации, что, к сожалению, делает её излюбленным каналом киберпреступников. Среди многочисленных угроз, циркулирующих сегодня, мошенничество «Создайте резервную копию адреса электронной почты» недавно привлекло внимание своей способностью обманным путём заставить ничего не подозревающих пользователей раскрыть конфиденциальную информацию. Эти сообщения выдаются за срочные уведомления о безопасности, но на самом деле представляют собой мошеннические попытки украсть учётные данные и другие личные данные.

Анатомия мошенничества с резервным копированием адреса электронной почты

Мошенническое сообщение обычно приходит в почтовый ящик получателя с темой «Срочно: требуется резервное копирование электронной почты для предотвращения потери данных» (хотя существуют и вариации). Сообщение предупреждает о предстоящем обновлении сервера, которое может привести к потере данных, если пользователь не предпримет немедленных мер. Жертвам настоятельно рекомендуется проверить настройки учётной записи и создать резервную копию электронной почты, чтобы предотвратить безвозвратную потерю сообщений.

В основе этой схемы лежит фишинговый сайт, замаскированный под страницу входа в систему почтового сервиса. Пользователи, вводящие свои учётные данные на этой поддельной странице, неосознанно передают свои имена пользователей и пароли киберпреступникам. Важно отметить, что эти мошеннические письма не связаны с какими-либо легитимными компаниями, организациями или поставщиками услуг, они являются чистой воды мошенничеством.

Риски стать жертвой

Получив доступ к взломанной учётной записи, злоумышленники могут воспользоваться ею несколькими способами. Помимо простого взлома электронной почты жертвы, мошенники часто используют украденные учётные данные для доступа к другим связанным платформам и сервисам.

Возможные последствия включают в себя:

  • Несанкционированный доступ к социальным сетям, приложениям для обмена сообщениями и аккаунтам электронной коммерции.
  • Кража счетов, связанных с финансами, включая онлайн-банкинг, услуги денежных переводов и цифровые кошельки.
  • Заражение корпоративных сетей, если украденная учётная запись принадлежит рабочему месту. В таких случаях злоумышленники могут использовать трояны, шпионское ПО или даже программы-вымогатели для распространения внутри организации.

Как только киберпреступники получат доступ, последствия могут распространиться на нарушения конфиденциальности, мошеннические транзакции и даже на полномасштабную кражу личных данных.

Как спам-кампании распространяют вредоносное ПО

Подобные фишинговые атаки часто являются частью более масштабных спам-кампаний. Эти кампании не только направлены на кражу учётных данных, но и служат способом доставки вредоносного ПО. Вложения или ссылки, встроенные в такие сообщения, могут содержать:

  • Исполняемые файлы (.exe, .run) или сжатые архивы (ZIP, RAR).
  • Документы (Microsoft Office, OneNote, PDF), требующие макросов или встроенных взаимодействий.
  • Такие скрипты, как JavaScript, предназначены для автоматического запуска полезных нагрузок.

Когда ничего не подозревающие пользователи открывают или активируют эти файлы, начинается цепочка заражения. В зависимости от типа вредоносного ПО это может привести к взлому системы, утечке данных или установке программы-вымогателя.

Как защитить себя от фишинговых атак

Учитывая, насколько убедительными могут казаться эти мошеннические сообщения, пользователям следует сохранять бдительность при работе с нежелательными электронными письмами. Крайне важно распознавать признаки мошенничества:

К распространенным предупреждающим признакам относятся:

  • Настойчивые, вызывающие страх высказывания (например, угрозы безвозвратной потери данных, если не будут приняты немедленные меры).
  • Подозрительные адреса отправителей или URL-адреса, которые незначительно отличаются от официальных доменов.
  • Запросы учетных данных вне официальных каналов или неожиданные приглашения на вход в систему.
  • Вложения или ссылки из непроверенных источников.

Если вы уже ввели свои учетные данные на одном из этих фишинговых сайтов, вам следует немедленно сменить пароли, защитить все подключенные учетные записи и связаться с официальными службами поддержки ваших поставщиков услуг.

Заключительные мысли

Мошенничество с резервным копированием адреса электронной почты демонстрирует, как злоумышленники используют страх и желание жертвы срочно передать свои персональные данные. Эти мошеннические письма не связаны с легитимными сервисами, а представляют собой тщательно продуманные ловушки. Поскольку кража учётных данных может привести к серьёзным последствиям, от финансовых потерь до взлома корпоративной сети, лучшая защита — это скептицизм, проверка данных и превентивные меры безопасности.

System Messages

The following system messages may be associated with Мошенничество с резервным копированием адреса электронной почты:

Subject: Urgent:Email Backup Required to Avoid Data Loss

Backup Your Email Address

We're notifying you about upcoming server maintenance scheduled by the IT department.

If you'd like to ensure continuity and security of your messages, please review your account settings and make sure your email data is backed up.

Backup Your Email Now

This step is mandatory and recommended to prevent data loss during scheduled Maintenance updates.

Thanks,
IT Service Maintenance Team

This message was sent to ********. If you have any questions, please contact your IT administrator.
© 2025 All rights reserved.

Unsubscribe - Unsubscribe Preferences

В тренде

Наиболее просматриваемые

Загрузка...