Проверка сообщений о мошенничестве с электронными письмами

Киберпреступники продолжают совершенствовать свои фишинговые методы, чтобы заставить ничего не подозревающих пользователей предоставить конфиденциальную информацию. Одна из последних тактик — мошенничество с электронными письмами «Проверка неотправленных сообщений». Эти мошеннические сообщения выглядят как системные уведомления о недоставленных письмах. Важно отметить, что они не связаны ни с какими легитимными компаниями, организациями или поставщиками услуг. Вместо этого они пытаются обманным путём заставить получателей раскрыть свои учётные данные, что создаёт серьёзные риски для безопасности и конфиденциальности.

Как представлена афера

Тема писем обычно выглядит примерно так: «[Адрес электронной почты] У вас ожидается уведомление». Получателю сообщается, что восемь писем не были доставлены и якобы находятся на карантине. Чтобы сделать сообщение более правдоподобным, мошенники добавляют список этих несуществующих писем со срочными или профессиональными темами, например, налоговые обновления или заказы на закупку.

Для решения проблемы в сообщении предлагается нажать кнопку «(8) ПОЛУЧИТЬ СООБЩЕНИЯ». Это действие перенаправляет получателя на фишинговую страницу, замаскированную под легитимный портал входа. Все учётные данные, введённые на этой странице, перехватываются мошенниками и передаются им напрямую.

Что происходит после кражи учетных данных

Получив доступ к учётным записям электронной почты, злоумышленники получают множество возможностей для совершения вредоносных действий. Взломанные письма можно использовать для:

• Получайте доступ и взламывайте связанные учетные записи, например, в социальных сетях, электронной коммерции, онлайн-банкинге или облачном хранилище.
• Распространяйте мошеннические схемы или требуйте деньги у знакомых, выдавая себя за жертву.
• Распространяйте зараженные вредоносным ПО ссылки или файлы для расширения охвата.
• Кража финансовых данных и авторизация мошеннических покупок или переводов.

Угроза выходит далеко за рамки одной взломанной учетной записи, поскольку электронная почта часто является шлюзом для многочисленных личных и профессиональных платформ.

Риски для жертв

Попадание в мошенничество с «Проверкой сообщений, не прошедших проверку» может привести к:

• Серьезные нарушения конфиденциальности в результате раскрытия личных и профессиональных сообщений.
• Финансовый ущерб из-за несанкционированных транзакций или мошеннических покупок.
• Кража личных данных путем неправомерного использования персональных данных и выдачи себя за другое лицо.

Спам-кампании и распространение вредоносного ПО

Помимо фишинга, подобные мошенничества часто связаны с более масштабными спам-операциями, в ходе которых также распространяется вредоносное ПО. Вредоносные файлы могут быть прикреплены к письмам или содержать ссылки внутри них, представленные в таких форматах:

• Документы: PDF, Microsoft Office, OneNote
• Архивы: ZIP, RAR
• Исполняемые файлы: EXE, RUN
• Скрипты: JavaScript

Открытие этих файлов может привести к автоматическому заражению, хотя некоторые требуют взаимодействия с пользователем, например, включения макросов в документах Office или нажатия на встроенные элементы в OneNote. После установки вредоносное ПО может похитить данные, зашифровать файлы с целью получения выкупа или предоставить злоумышленникам полный доступ к системе.

Как реагировать, если вы стали жертвой

Если вы ввели свои данные на фишинговом сайте или подозреваете взлом аккаунта, необходимо предпринять немедленные действия:

• Измените пароли всех учетных записей, которые могут быть затронуты.
• Обратитесь в официальные службы поддержки взломанных платформ.
• Проверьте подключенные аккаунты на предмет необычной активности.
• Запустите полную антивирусную проверку, чтобы исключить заражение вредоносным ПО.
• Уведомите финансовые учреждения, если платежные данные были раскрыты.

Заключительные мысли

Мошенничество «Проверка неотправленных сообщений» служит напоминанием о том, как легко киберпреступники эксплуатируют чувство срочности и доверия. Создавая ложное ощущение потерянной связи, эти фишинговые письма манипулируют пользователями, подталкивая их к безрассудным действиям. Чтобы не стать жертвой, пользователям следует скептически относиться к нежелательным уведомлениям, проверять подозрительные сообщения непосредственно на официальных сайтах и помнить, что эти письма не связаны с какими-либо официальными поставщиками услуг.