Электронная почта заблокирована, так как отправитель не прошел аутентификацию. Мошенничество.
Одной из последних фишинговых схем является мошенничество «Электронное письмо заблокировано, поскольку отправитель не прошел аутентификацию», при котором получателей пытаются обманным путем заставить раскрыть данные своей учетной записи с помощью убедительного, но мошеннического предупреждения.
Оглавление
Как выглядит это мошенническое письмо
Так называемое сообщение «Электронное письмо заблокировано, поскольку отправитель не прошёл аутентификацию» — это разновидность спама, выдаваемая за техническое уведомление. В нём утверждается, что исходящие сообщения получателя помечаются как спам, поскольку его домен не может пройти аутентификацию. В письме используется вымышленный код ошибки: «550 5.7.26 ошибка неаутентифицированного отправителя», чтобы создать впечатление достоверности.
Тема письма может варьироваться, но чаще всего выглядит так: «Для [адрес_электронной_почты_получателя]: (Ваш адрес заблокирован)». В тексте письма жертвам настоятельно рекомендуется нажать кнопку «ИСПРАВИТЬ ОШИБКУ», чтобы решить проблему. Вся эта информация ложна. Письмо не связано ни с одним из настоящих провайдеров электронной почты, а так называемое решение — не более чем путь к краже.
Ловушка: фишинговый сайт
Нажатие кнопки «ИСПРАВИТЬ ОШИБКУ» перенаправляет пользователей на фишинговую страницу, тщательно имитирующую настоящий портал входа в электронную почту. Когда жертвы вводят свои учётные данные, эти данные собираются и передаются злоумышленникам. После этого взломанные учётные записи электронной почты могут быть использованы различными способами.
Получив доступ, преступники могут попытаться захватить связанные с ними сервисы, такие как социальные сети, файлообменные платформы и онлайн-банкинг. Риски выходят за рамки личной конфиденциальности: мошенники могут выдавать себя за жертву, чтобы вымогать деньги, распространять вредоносные файлы или продвигать мошеннические схемы. Финансовые счета особенно прибыльны, поскольку злоумышленники могут инициировать несанкционированные транзакции и покупки.
Почему это мошенничество опасно
Доверие к письмам типа «Письмо заблокировано, так как отправитель не аутентифицирован» может привести к далеко идущим последствиям. Жертвы рискуют стать жертвой кражи личных данных, потерять доступ к критически важным сервисам и понести значительный финансовый ущерб. В отличие от спам-сообщений, которые просто рекламируют мошенничество, фишинговые письма активно пытаются взломать аккаунты и использовать их для более масштабной преступной деятельности.
Любой, кто уже ввёл свои учётные данные на таком сайте, должен немедленно сменить пароли для уязвимой учётной записи и всех связанных с ней учётных записей. Также рекомендуется уведомить о проблеме официальные службы поддержки затронутых сервисов, чтобы предотвратить дальнейшие злоупотребления.
Другие фишинговые кампании, на которые стоит обратить внимание
Эта афера является частью гораздо более обширной фишинговой экосистемы. Такие кампании, как « Уведомление о доставке UPS », « Запрос административного отдела » и «DHL — ВАША ПОСЫЛКА ДОСТАВЛЕНА», построены по схожим схемам. Они используют срочность и узнаваемость, чтобы заставить получателей перейти по вредоносным ссылкам или загрузить вредоносные файлы.
Хотя многие по-прежнему ассоциируют фишинг с неуклюжей грамматикой и очевидными ошибками, современные кампании могут быть тщательно продуманными и очень напоминать легитимные корпоративные или сервисные сообщения. Это затрудняет их обнаружение и делает их значительно более опасными.
Как спам-письма распространяют вредоносное ПО
Фишинговые сообщения направлены не только на кражу информации, но и часто используются для распространения вредоносного ПО. Вложения или ссылки могут содержать файлы, замаскированные под документы, исполняемые файлы, архивы или скрипты. Простое открытие такого файла может запустить процесс заражения. В некоторых случаях пользователям необходимо включить макросы или щёлкнуть по встроенным объектам, что дополнительно облегчает злоумышленникам проникновение в системы.
После установки вредоносное ПО может выполнять ряд вредоносных действий — от кражи данных до внедрения программ-вымогателей, нанося долгосрочный ущерб как отдельным лицам, так и организациям.
Защита от фишинга и вредоносных программ
Лучшая защита от таких угроз, как мошенничество «Письмо заблокировано, поскольку отправитель не аутентифицирован», — это осторожность. Относитесь с подозрением к неожиданным письмам, сообщениям и подсказкам, особенно к тем, которые призывают к немедленным действиям. Не переходите по ссылкам и не открывайте вложения, если не уверены в их подлинности.
Пользователям также следует помнить, что вредоносное ПО распространяется не только по электронной почте. Подозрительные веб-сайты, загрузка стороннего ПО и поддельные обновления также являются основными источниками заражения. Всегда загружайте ПО с официальных каналов, чтобы снизить риск, и обновляйте систему с помощью легальных инструментов. Избегайте пиратского ПО и так называемых программ для взлома, поскольку они часто скрывают вредоносное ПО.
Сохраняя бдительность и проявляя здоровый скептицизм в отношении нежелательной цифровой коммуникации, пользователи могут защитить себя от мошенничества, которое угрожает как конфиденциальности, так и финансовой безопасности.
