Мошенничество с отправкой писем по электронной почте в режиме ожидания

Эксперты по кибербезопасности проанализировали фишинговую кампанию под названием «Email On Hold Email Scam» (Мошенничество с ожиданием отправки электронных писем). Эти сообщения предназначены для того, чтобы заставить получателей поверить, что несколько писем не дошли до их почтовых ящиков. Цель — заставить пользователей раскрыть данные своих учётных записей электронной почты. Важно отметить, что эти письма не связаны с какими-либо легитимными компаниями, организациями или поставщиками услуг, и к ним следует относиться с подозрением.

Как работает мошенничество

Мошеннические письма часто имеют тему «EMAIL ONHOLD», хотя существуют и вариации. В них утверждается, что определённое количество сообщений (обычно 13) не дошло до получателя и ожидает проверки. Пользователям настоятельно рекомендуется действовать быстро, нажав кнопку «Просмотреть ожидающие письма».

Эта кнопка перенаправляет получателя на поддельную страницу входа, предназначенную для сбора учётных данных. После кражи эти данные позволяют злоумышленникам получить доступ к конфиденциальной информации и потенциально взломать связанные аккаунты, такие как социальные сети, мессенджеры, платформы электронной коммерции, банковские и развлекательные платформы.

Последствия падения жертвы

Последствия этого мошенничества выходят далеко за рамки взлома аккаунта электронной почты. Киберпреступники могут:

• Похищают личные данные жертвы и просят взаймы или пожертвования у друзей и знакомых.
• Способствуйте дальнейшему мошенничеству или распространяйте вредоносное ПО, распространяя вредоносные ссылки или файлы.
• Получите доступ к финансовым счетам для совершения несанкционированных транзакций или покупок.

Кроме того, украденные учетные данные могут быть объединены с другой личной информацией для совершения кражи личных данных или мошенничества.

Риски вредоносного ПО, связанные со спамом

Мошенничество с функцией «Email On Hold» также может использоваться для распространения вредоносного ПО. Спам-кампании часто содержат вредоносные вложения или ссылки, способные заразить устройства. К распространённым вредоносным файлам относятся:

• Сжатые архивы (ZIP, RAR), содержащие исполняемые файлы или скриптовые угрозы.
• Исполняемые файлы (EXE, RUN), предназначенные для запуска вредоносного кода.
• Файлы документов (PDF, Microsoft Office, OneNote), использующие макросы или встроенный контент.
• JavaScript или другие скрипты, которые автоматически выполняют вредоносные действия.

Открытие этих файлов или активация их содержимого может спровоцировать заражение вредоносным ПО, предоставляя злоумышленникам контроль над системой или раскрывая конфиденциальные данные.

Как защититься от мошенничества по электронной почте

Чтобы защититься от мошенничества «Email On Hold» и аналогичных угроз, соблюдайте следующие основные меры предосторожности:

• Избегайте перехода по ссылкам и загрузки вложений из нежелательных писем.
• Никогда не вводите учетные данные на незнакомых или подозрительных сайтах.
• Проверяйте сообщения, связываясь с поставщиками услуг напрямую по официальным каналам.
• Регулярно обновляйте пароли и по возможности включайте многофакторную аутентификацию.

Сохраняя бдительность и тщательно проверяя входящие электронные письма, пользователи могут снизить риск нарушения конфиденциальности, финансовых потерь и кражи личных данных.