Мошенничество с уведомлением о статусе доставки электронной почты

Фишинг остаётся одним из самых распространённых и опасных методов киберпреступности, а мошенничество с уведомлениями о доставке электронных писем — прекрасный пример того, как злоумышленники манипулируют доверием. Эти мошеннические письма маскируются под уведомления о доставке от почтовых сервисов, в которых утверждается, что сообщения не удалось доставить в почтовый ящик получателя.

Важно подчеркнуть, что эти сообщения не связаны с какими-либо легитимными компаниями, организациями или поставщиками услуг. На самом деле, они являются частью вредоносной кампании, направленной на кражу конфиденциальной информации.

Как работает мошенничество

Жертвы получают электронное письмо, выглядящее как профессиональное уведомление о недоставленных сообщениях. В письме ложно утверждается, что проблема связана с DNS-записями домена или механизмами аутентификации, такими как SPF, DKIM или DMARC.

Чтобы решить предполагаемую проблему, получателям предлагается нажать кнопку или ссылку, которая якобы открывает доступ к их почтовому порталу. Однако эта ссылка ведёт на мошенническую страницу входа в веб-почту, созданную исключительно для сбора учётных данных, таких как адреса электронной почты и пароли.

Опасности скомпрометированных аккаунтов

Получив данные для входа в систему, мошенники могут сделать гораздо больше, чем просто получить доступ к почтовым ящикам. Взломанный аккаунт может быть использован для:

• Собирайте личную или деловую информацию, хранящуюся в почтовом ящике.
• Рассылайте больше фишинговых писем своим контактам, чтобы еще больше распространить мошенничество.
• Распространение вредоносного ПО через вредоносные вложения или ссылки.
• Попытайтесь получить доступ к другим учетным записям, связанным с тем же адресом электронной почты, например, к социальным сетям, онлайн-банкингу или облачным сервисам.

Во многих случаях украденная информация также продается другим киберпреступникам, что повышает уязвимость жертвы к будущим атакам.

Распространенные тактики фишинга, на которые стоит обратить внимание

Киберпреступники часто выдают себя за доверенные организации, создавая ложное ощущение срочности и легитимности. В таких схемах, как уведомления о доставке электронных писем, они используют ложные ссылки и вложения для кражи конфиденциальных данных или заражения устройств вредоносным ПО.

Предупреждающие знаки включают в себя:

• Уведомления о неожиданной сбое доставки без каких-либо предшествующих проблем.
• Просьбы «войти в систему» через незнакомый портал или сторонний сайт.

• Неправильная грамматика, несоответствия форматирования или слегка измененные доменные имена.

• Срочные инструкции, предполагающие приостановку или блокировку счетов.

Связь с вредоносным ПО

Помимо кражи учётных данных, электронная почта остаётся предпочтительным способом распространения вредоносного ПО. Вредоносные вложения часто маскируются под:

• Файлы Word или Excel, запрашивающие включение макросов.
• PDF-файлы, перенаправляющие на небезопасные веб-сайты.
• Исполняемые файлы или сжатые архивы (ZIP, RAR), содержащие скрытую полезную нагрузку.

Переход по встроенным ссылкам также может перенаправлять пользователей на вредоносные веб-сайты, которые автоматически устанавливают вредоносное ПО или заставляют их загрузить его вручную. После установки такое вредоносное ПО может записывать нажатия клавиш, красть сохранённые учётные данные, шифровать файлы с целью получения выкупа или предоставлять удалённый доступ к системе.

Заключительные мысли

Мошенничество с уведомлением о доставке электронного письма — это изощрённая попытка фишинга, направленная на кражу учётных данных и потенциальную доставку вредоносного ПО. Научившись распознавать признаки фишинга и не поддаваться искушению нажимать на подозрительные ссылки или вложения, пользователи могут значительно снизить риск.

Всегда помните: законные поставщики услуг никогда не будут заставлять вас входить в систему через неожиданные ссылки или сторонние порталы.