Закрытие всех пользователей версии Roundcube без DNS-мошенничества

Эксперты по кибербезопасности проанализировали новую фишинговую схему, распространяемую под темой «Закрытие всех пользователей версии Roundcube без DNS». Кампания пытается обмануть получателей, выдавая себя за настоящие уведомления об обновлениях Roundcube Webmail. Её основная цель — заставить пользователей посетить мошенническую страницу входа и раскрыть свои учётные данные.

В мошеннических письмах ложно утверждается, что учётные записи всех пользователей определённых версий Roundcube без DNS-подтверждения будут закрыты. Чтобы избежать этой мнимой деактивации, получателям настоятельно рекомендуется подтвердить свои учётные записи, перейдя по ссылке «Подтвердите свою учётную запись сейчас».

Эти сообщения могут выглядеть профессионально и убедительно, часто имитируя официальный формат и язык Roundcube. Однако эти письма не связаны с Roundcube, его разработчиками или какой-либо законной организацией или поставщиком услуг.

Обманчивые обещания и ложная срочность

В письмах обещают улучшить пользовательский интерфейс, например, ускорить загрузку сообщений, улучшить функции поиска и усилить функции безопасности, чтобы сообщение выглядело убедительным. Они также предупреждают, что неподтверждённые аккаунты могут быть ограничены или закрыты в течение 24 часов. Это искусственно создаёт ощущение срочности, побуждая получателей действовать, не подвергая сомнению подлинность сообщения.

При переходе по ссылке пользователи перенаправляются на мошеннический портал входа в веб-почту, очень похожий на интерфейс легитимного Roundcube. Любые учётные данные, введённые на этой поддельной странице, немедленно передаются киберпреступникам.

Как мошенники используют украденную информацию

Получив учетные данные жертв, злоумышленники могут совершить ряд злонамеренных действий, в том числе:

Взлом аккаунта и кража данных

• Доступ к личным электронным письмам, частной переписке и конфиденциальным данным.
• Сбор дополнительных данных для входа в другие онлайн-сервисы путем повторного использования паролей.

Дальнейшая преступная деятельность

• Использование взломанных аккаунтов для рассылки спама, распространения вредоносного ПО или новых фишинговых атак.
• Продажа украденных учетных данных и персональных данных на торговых площадках даркнета.

Неправомерное использование украденной информации может привести к краже личных данных, финансовым потерям или несанкционированному доступу к социальным сетям, облачным хранилищам или банковским платформам.

Распространенная тактика, используемая при угрозах через электронную почту

Киберпреступники часто распространяют фишинговые сообщения и вредоносное ПО, используя социальную инженерию и халатность пользователей. В этой конкретной кампании злоумышленники используют ссылки на мошеннические веб-сайты; однако другие угрозы могут включать и вредоносные вложения.

Типичные методы доставки вредоносного ПО включают:

• Исполняемые файлы, документы Office с макросами, PDF-файлы и скрипты.
• Сжатые архивы (ZIP, RAR), содержащие скрытые вредоносные файлы.
• Ссылки, перенаправляющие на взломанные или поддельные сайты, которые пытаются автоматически загрузить вредоносное ПО.

Эти методы часто зависят от взаимодействия с пользователем — например, открытия вложения или включения макросов — для инициирования заражения.

Как защититься от мошенничества по электронной почте

Пользователям следует проявлять крайнюю осторожность при получении нежелательных или тревожных сообщений о безопасности аккаунта или обновлениях. Крайне важно проверять законность любого общения непосредственно с поставщиком услуг, прежде чем переходить по ссылкам или вводить учётные данные.

Основные рекомендации:

• Игнорируйте и удаляйте подозрительные сообщения, требующие срочной проверки или подтверждения входа.
• Избегайте использования ссылок или вложений из ненадежных источников.
• Внимательно проверьте данные отправителя электронного письма и обратите внимание на несоответствия в доменных именах.
• По возможности включайте двухфакторную аутентификацию (2FA) для учетных записей электронной почты.

Оставаясь бдительными и скептически относясь к неожиданным оповещениям, связанным с аккаунтом, пользователи могут эффективно избежать мошенничества с фишинговыми схемами, такими как мошенничество «Закрытие всех пользователей версии Roundcube без DNS».