Мошенничество с изменением интерфейса доступа к веб-почте

Мошенническая схема «Изменение интерфейса доступа к веб-почте» — еще один пример того, как злоумышленники используют повседневное общение для получения конфиденциальной информации. Хотя эти сообщения могут выглядеть официальными, они являются мошенническими, не заслуживающими доверия и не связаны ни с какими законными компаниями, организациями или поставщиками услуг.

Ложное предупреждение об изменениях в расписании движения транспорта.

Мошенническая схема распространяется в виде электронных писем, часто озаглавленных «ПОЖАЛУЙСТА, ПОДТВЕРДИТЕ УЧЕТНУЮ ЗАПИСЬ», хотя формулировка может варьироваться. В письмах утверждается, что скоро произойдет обновление интерфейса веб-почты получателя. Согласно сообщению, пользователи должны подтвердить и обновить данные своей учетной записи, чтобы предотвратить сбои в работе сервиса. Все, что представлено в этих письмах, является выдумкой. Их единственная цель — перенаправить пользователей на фишинговую страницу, предназначенную для сбора информации для входа в систему.

Поддельная страница входа, созданная для обмана.

Ссылка, встроенная в электронное письмо, ведет на поддельный портал авторизации, оформленный так, будто это настоящая страница входа в учетную запись. Вся введенная информация перехватывается и передается злоумышленникам. Получив доступ к почтовому ящику жертвы, мошенники получают ценный доступ к другим учетным записям, связанным с этим адресом, таким как облачные хранилища, социальные сети, финансовые сервисы и различные онлайн-платформы.

Почему почтовые аккаунты являются основными целями для атак

В почтовых ящиках часто хранятся конфиденциальные сообщения, документы, ссылки для восстановления доступа, подтверждения покупок и другие ценные данные. После получения контроля над учетной записью последствия могут выходить далеко за рамки взлома одного почтового ящика. Украденные учетные записи могут использоваться для распространения вредоносного ПО, выдачи себя за владельца, вымогательства денег у контактов или совершения мошенничества через связанные сервисы. Корпоративные почтовые ящики особенно подвержены риску, поскольку они могут стать точкой входа для заражения всей сети или кражи данных.

Риски, связанные с доверием к мошеннической схеме.

Ниже перечислены некоторые потенциальные последствия для пользователей, взаимодействующих с мошенническими сообщениями:

• Потеря доступа к важным личным или рабочим учетным записям.
• Раскрытие конфиденциальной информации и кража личных данных
• Финансовые последствия несанкционированных транзакций

Как мошенники используют взломанные аккаунты

Получив учетные данные, злоумышленники могут использовать их различными способами:

• Отправка мошеннических сообщений, вредоносных ссылок или вредоносных вложений контактам.

• Совершение мошеннических покупок или транзакций через связанные финансовые сервисы.

• Использование украденной личности для организации мошеннических схем или вымогательства денег.

• Продажа собранных данных другим преступникам.

Спам как средство распространения вредоносного ПО.

Этот тип кампаний часто пересекается с более широкими методами распространения вредоносного ПО. Спам-сообщения могут содержать вредоносные документы, исполняемые файлы, JavaScript, сжатые архивы или файлы OneNote и Office, для запуска которых требуется дополнительное взаимодействие с пользователем. Включение макросов, открытие встроенных элементов или переход по скрытым ссылкам могут привести к установке вредоносного программного обеспечения.

Что делать, если вы уже отправили свои учетные данные?

Всем, кто ввел свои учетные данные на фишинговой странице, следует немедленно обновить пароли на всех учетных записях, связанных с скомпрометированным адресом электронной почты. Обращение в официальную службу поддержки поможет защитить затронутые сервисы и предотвратить дальнейшее неправомерное использование.

Как опережать угрозы, распространяемые по электронной почте

Хотя многие мошеннические схемы содержат орфографические ошибки или проблемы с форматированием, другие созданы с удивительной тщательностью. Поэтому крайне важно проявлять осторожность при работе с электронными письмами, текстовыми сообщениями и личными сообщениями, в которых запрашивается подтверждение учетной записи, срочные действия или конфиденциальные данные. Мгновение колебания может предотвратить серьезные нарушения конфиденциальности, финансовый ущерб и кражу личных данных.