Мошенничество с уведомлением о квоте электронной почты

Фишинг остаётся одним из самых эффективных методов, используемых злоумышленниками для обмана ничего не подозревающих пользователей. Одна из таких схем, получившая широкое распространение, — это мошенничество «Уведомление о квоте электронной почты» (Email Quota Notification) — фишинговая кампания, призванная заставить пользователей предоставить конфиденциальные учетные данные под предлогом предупреждения о переполнении почтового ящика.

Афера раскрыта: как работает ловушка

Мошеннические письма обычно отправляются с тревожной темой, например: «ВАЖНО!! Квота электронной почты». В этих сообщениях ложно утверждается, что хранилище электронной почты получателя почти заполнено, часто указывая уровень использования 99%, и содержится призыв к немедленным действиям по предотвращению сбоев в работе сервиса. Затем в письме пользователям предлагается нажать кнопку с надписью «Увеличить квоту электронной почты».

Однако эта кнопка не ведёт на страницу какого-либо легитимного сервиса. Вместо этого она перенаправляет жертв на вредоносный фишинговый сайт, имитирующий настоящую страницу входа в электронную почту. Любые введённые здесь учётные данные собираются киберпреступниками и используются для несанкционированного доступа к электронной почте жертвы и связанным с ней учётным записям.

Важно понимать, что эти электронные письма не имеют никакого отношения к каким-либо реальным поставщикам услуг, компаниям или организациям, какими бы убедительными они ни казались.

Почему учетные записи электронной почты являются главными целями

Учетные записи электронной почты представляют собой ценный актив для киберпреступников благодаря конфиденциальности и взаимосвязанности их содержимого. Имея доступ к почтовому ящику, мошенники могут использовать другие связанные сервисы и платформы. После взлома учетная запись может быть использована для:

• Сброс паролей и взлом других онлайн-аккаунтов.
• Доступ к банковским, электронным коммерческим или финансовым платформам для совершения мошеннических транзакций.
• Выдача себя за владельца с целью вымогательства денег, осуществления мошеннических действий или распространения вредоносного ПО.
• Сбор личных данных с целью кражи личных данных или шантажа.

Вот почему фишинговые кампании, такие как мошенничество с уведомлением о квоте электронной почты, представляют собой столь масштабную и разрушительную угрозу как для отдельных лиц, так и для организаций.

Тактика, используемая для заманивания и заражения пользователей

Фишинговые письма — не единственное оружие в арсенале злоумышленников. Мошеннические кампании часто включают в себя вредоносные вложения или ссылки, чтобы обмануть ничего не подозревающих получателей. Распространенные типы файлов, используемые в таких атаках:

• Исполняемые файлы (.exe, .run).
• Сжатые архивы (.zip, .rar).

• Документы (Microsoft Word, Excel, PDF, OneNote).

• Скрипты (файлы JavaScript).

Открытие такого файла может мгновенно активировать вредоносный код, в зависимости от формата. Другие файлы могут потребовать от пользователя дополнительных действий, таких как включение макросов или нажатие на встроенные элементы. Эти взаимодействия могут привести к заражению различными программами: от шпионского ПО и кейлоггеров до программ-вымогателей и банковских троянов.

Обеспечение безопасности: лучшие практики обеспечения безопасности электронной почты

Учитывая изощрённость фишинговых схем, крайне важно соблюдать осторожность при работе с электронной почтой. Пользователям следует проявлять особую осторожность в отношении неожиданных или подозрительных сообщений, даже если они приходят от известных контактов. Вот основные меры предосторожности, которые следует соблюдать:

• Всегда проверяйте отправителей электронных писем и доменные имена, прежде чем нажимать на ссылки или открывать вложения.
• Избегайте взаимодействия со срочными запросами или тактикой запугивания, требующей предоставить логины или личные данные.
• Не включайте макросы и не взаимодействуйте со встроенными файлами, если вы не уверены в их источнике.
• Используйте многофакторную аутентификацию (MFA) для защиты доступа к вашим аккаунтам.
• Регулярно обновляйте программное обеспечение безопасности и проводите сканирование.

Заключительные мысли

Мошенничество с уведомлением о квоте электронной почты наглядно демонстрирует, на какие ухищрения готовы пойти киберпреступники, чтобы украсть информацию и использовать ваши цифровые идентификационные данные. Хотя сообщения могут показаться срочными и достоверными, важно помнить, что добросовестные поставщики услуг никогда не будут запрашивать ваши учетные данные в несанкционированных электронных письмах. Распознавание подобных уловок и принятие мер предосторожности — ваша лучшая защита от фишинга и кражи персональных данных.