Мошенничество по электронной почте с решением суда по умолчанию

Электронная почта остается мощным оружием в руках мошенников. Одной из особенно тревожных схем, набирающих обороты, является так называемое мошенничество с электронными письмами Default Judgement. Это мошенничество создано для того, чтобы внушить страх и срочность, подталкивая получателей к действию без проверки подлинности сообщения. По своей сути это фишинговая операция, направленная на кражу конфиденциальных учетных данных и возможную компрометацию финансовых счетов.

Иллюзия чрезвычайной правовой ситуации

Получатели этого мошенничества обычно получают электронное письмо с темой типа «Imminent Legal Notice1546/7651», хотя точная формулировка может отличаться. В содержании ложно утверждается, что суд вынес заочное решение против получателя из-за его предполагаемой неспособности ответить на предыдущие юридические уведомления. Предположительно, у получателя есть всего два дня, чтобы ответить, или решение будет вынесено заочно.

Ничего из этого не реально. Нет никакого судебного дела, никакой юридической переписки и никакого ожидающего решения суда. Эти электронные письма не исходят от какого-либо законного юридического или государственного учреждения. Их цель — запугать получателей и заставить их нажать на вредоносную ссылку под предлогом просмотра официальных судебных документов.

Замаскированный фишинг: уловка SharePoint

Нажатие кнопки или ссылки с надписью «Просмотреть судебный документ» ведет пользователей на поддельную страницу входа в SharePoint. Это не защищенная платформа для документов, это фишинговый сайт, тщательно разработанный так, чтобы напоминать легитимный интерфейс. Жертвам предлагается ввести свой адрес электронной почты и пароль, чтобы получить доступ к поддельному судебному документу.

После отправки информация попадает прямо в руки мошенников. Оттуда злоумышленники получают полный доступ к скомпрометированному почтовому аккаунту и любым связанным с ним сервисам.

Реальный ущерб за кулисами

Учетные записи электронной почты — это сокровищницы личной и профессиональной информации. После взлома они могут стать плацдармом для целого ряда преступных действий. Мошенники могут искать банковские реквизиты, сбрасывать пароли для других сервисов или выдавать себя за жертву, чтобы обмануть ее контакты.

Распространенные последствия взлома учетной записи электронной почты включают в себя:

• Кража личных данных посредством кражи учетных данных с личных или профессиональных платформ.
• Атаки с использованием социальной инженерии на друзей, семью или коллег, использующие вашу личность.
• Несанкционированные покупки или денежные переводы через связанные финансовые счета.

В случаях, когда к электронной почте подключены финансовые платформы, такие как входы в систему электронной коммерции, цифровые кошельки или порталы онлайн-банкинга, ставки резко возрастают. Злоумышленники могут сливать средства, размещать мошеннические заказы или даже запрашивать кредиты или пожертвования у ничего не подозревающих контактов.

Как распространяется и развивается это мошенничество

Мошенничество с Default Judgement является частью более широкой экосистемы фишинга и распространения вредоносного ПО по электронной почте. Мошенники не только стремятся получить учетные данные, но и доставляют вредоносные данные через искусно замаскированные вложения или ссылки.

К распространенным форматам, используемым для доставки вредоносного ПО по электронной почте, относятся:

Прикрепленные файлы:

• Исполняемые файлы (например, .exe, .bat)
• Сжатые архивы (например, .zip, .rar)
• Вредоносные документы (например, .docx, .pdf, .one)
• Скрипты (например, .js)

Встроенные ссылки:

• Перенаправления на фишинговые страницы или порталы для загрузки вредоносного ПО.
• Поддельные страницы входа, напоминающие доверенные сервисы.

Некоторые вредоносные файлы автоматически инициируют заражение при открытии, в то время как другие требуют от пользователей выполнения дополнительных действий, таких как включение макросов в документах Office или нажатие встроенных элементов в файлах OneNote.

Что делать, если вы стали жертвой

Если вы ввели свои учетные данные на фишинговом сайте, подобном тому, который использовался в этом мошенничестве, немедленно примите меры:

• Измените пароли для затронутой учетной записи электронной почты и всех связанных служб.
• По возможности включайте двухфакторную аутентификацию (2FA) для повышения безопасности.
• Обратитесь в официальные службы поддержки затронутых платформ, чтобы сообщить об утечке.
• Контролируйте свои финансовые счета на предмет несанкционированной активности.

Быстрые действия могут значительно сократить ущерб, но промедление может дать злоумышленникам больше времени для использования уязвимости.

Будьте на шаг впереди

Мошенничества, подобные email-кампании Default Judgement, процветают на страхе, срочности и невнимательности пользователей. Оставаясь скептически настроенными к непрошеным юридическим угрозам и сопротивляясь желанию нажимать на подозрительные ссылки, пользователи могут не стать жертвой этой тактики.

Всегда проверяйте, прежде чем доверять, особенно когда на кону ваши личные данные и финансы.