Мошенничество с сохранением электронной почты

Киберпреступники постоянно ищут новые способы обмануть ничего не подозревающих пользователей, и одним из таких распространенных способов является мошенничество «Сбой хранилища электронной почты». Эти мошеннические письма призваны заставить получателей поверить, что их почтовый ящик почти заполнен и требуются срочные меры для предотвращения сбоев. На самом деле эти сообщения — не более чем попытки фишинга, и они не связаны с какими-либо легитимными компаниями, организациями или поставщиками услуг.

Ложное предупреждение

Жертвы обычно получают сообщение с темой «СБОЙ ХРАНИЛИЩА ЭЛЕКТРОННОЙ ПОЧТЫ» (хотя существуют и вариации). В письме утверждается, что аккаунт заполнен на 96,12% (481,94 МБ/500 МБ), и предупреждается, что такие сервисы, как отправка и получение электронных писем, могут вскоре быть недоступны, если не будут приняты немедленные меры.

Письмо обычно содержит ссылку, ведущую получателя на фишинговую страницу, замаскированную под портал входа. Все введённые там учётные данные перехватываются и пересылаются непосредственно мошенникам. Важно отметить, что эти письма не имеют никакого отношения к Roundcube или другим настоящим почтовым сервисам, какими бы убедительными они ни казались.

Почему учетные записи электронной почты являются главной целью

Учетные записи электронной почты представляют огромную ценность для киберпреступников, поскольку часто служат шлюзами для доступа к множеству других сервисов. Взломав их, злоумышленники могут получить доступ к конфиденциальной информации или связанным аккаунтам на различных платформах.

Примеры того, как могут быть использованы украденные электронные письма:

• Взлом аккаунтов социальных сетей, электронной коммерции или онлайн-банкинга.
• Распространение вредоносного ПО или дополнительных схем фишинга через контакты жертвы.
• Совершение кражи личных данных, включая просьбы о деньгах, займах или пожертвованиях у друзей и семьи.
• Использование украденных финансовых данных для мошеннических покупок или переводов.

Помимо фишинга: другие опасности, скрытые в спаме

Хотя мошенничество «Сбой хранилища электронной почты» направлено на кражу учётных данных, спам-кампании могут нести дополнительные риски. Вложения или встроенные ссылки могут содержать вредоносное ПО, часто скрытое в распространённых типах файлов. Типы файлов, которые часто используются в спам-кампаниях:

• Документы: файлы PDF, Microsoft Office или OneNote.
• Архивы: архивы ZIP или RAR.
• Исполняемые файлы: EXE, RUN или аналогичные.

• Скрипты: JavaScript и другие.

Открытие этих файлов может запустить цепочку заражения. Некоторые форматы, например, документы Office, могут требовать включения макросов, а файлы OneNote могут потребовать от пользователя нажатия на встроенные элементы. В любом случае, взаимодействие с ними может поставить под угрозу безопасность системы.

Как реагировать, если вас обманули

Если вы ввели свои учетные данные на одном из этих фишинговых сайтов, немедленно примите меры:

• Измените пароли всех потенциально скомпрометированных учетных записей.
• По возможности включите двухфакторную аутентификацию.
• Обратитесь в официальную службу поддержки пострадавших аккаунтов.

Помните, что эти письма намеренно обманчивы и не всегда содержат орфографические ошибки или грамматические ошибки. Некоторые из них могут быть профессионально составлены, чтобы имитировать действия настоящих поставщиков услуг. Поэтому крайне важно соблюдать осторожность со всеми входящими сообщениями, особенно с теми, которые призывают вас действовать быстро.

Заключительные мысли

Мошенничество «Сбой в работе хранилища электронной почты» — очередное напоминание о том, как киберпреступники используют страх и желание срочно что-то сделать, чтобы манипулировать жертвами. Оставаясь бдительными, избегая подозрительных ссылок и вложений, а также проверяя коммуникацию непосредственно с поставщиками услуг, пользователи могут защитить себя от фишинга, кражи личных данных и заражения вредоносным ПО.