Ошибка проверки электронной почты. Мошенничество с электронной почтой.

Мошенническая схема с электронными письмами под названием «Ошибка проверки электронной почты» — это фишинговая кампания, которая маскируется под автоматическое уведомление от почтового сервиса. В мошенническом сообщении утверждается, что несколько входящих писем были заблокированы из-за проблемы с проверкой электронной почты и находятся в карантине. Представляя ситуацию как техническую проблему, влияющую на доставку почты, мошенники пытаются заставить получателей немедленно принять меры.

Чтобы сообщение выглядело правдоподобно, электронное письмо часто имитирует уведомления, генерируемые почтовыми системами на базе cPanel. Оно может даже включать таблицу с якобы помещенными в карантин сообщениями, с реалистично выглядящими темами, относящимися к счетам-фактурам, отгрузочным документам, запросам на доставку и другой деловой переписке. Эти детали полностью выдуманы и служат лишь для того, чтобы убедить получателей в том, что важная корреспонденция скрывается.

Фальшивый процесс повторной верификации

Ключевым элементом мошеннической схемы является кнопка или ссылка с надписью «ПОВТОРНАЯ ПРОВЕРКА» или аналогичным призывом к действию. Получателям предлагается нажать на нее, чтобы восстановить доступ к якобы заблокированным электронным письмам.

Вместо ссылки на легитимный портал управления электронной почтой, ссылка перенаправляет пользователей на поддельную страницу входа в Roundcube Webmail, размещенную на инфраструктуре IPFS. Для повышения доверия к фишинговой странице может уже отображаться адрес электронной почты жертвы, создавая иллюзию того, что веб-сайт связан с ее легитимным почтовым аккаунтом.

Цель проста: убедить пользователей ввести пароль от своей электронной почты. После отправки учетные данные передаются напрямую мошенникам.

Почему бизнес-пользователи часто становятся объектом целенаправленной критики

В мошеннический карантинный список обычно попадают лица, связанные с логистикой, транспортировкой, грузоперевозками, счетами-фактурами и отгрузочной документацией. Это тщательно продуманная тактика, призванная использовать в своих интересах тех, кто регулярно получает подобные сообщения в рамках своих профессиональных обязанностей.

Сотрудники, работающие в сфере грузоперевозок, логистики, закупок и смежных отраслях, могут быть более склонны полагать, что важные деловые сообщения были заблокированы. Страх пропустить важные счета-фактуры, обновления информации о грузоперевозках или запросы клиентов может повысить вероятность перехода по вредоносной ссылке.

Риски, связанные с передачей учетных данных электронной почты.

Электронная почта часто служит шлюзом к многочисленным онлайн-сервисам. Получив доступ, злоумышленники могут столкнуться с последствиями, выходящими далеко за пределы взломанного почтового ящика.

К потенциальным рискам относятся:

• Несанкционированный доступ к связанным учетным записям через функции сброса пароля.

• Кража конфиденциальной деловой или личной переписки.

• Рассылка фишинговых писем с учетной записи жертвы коллегам, клиентам, друзьям или членам семьи.

• Кража личных данных и попытки захвата учетных записей на различных платформах.

• Дальнейшие кибератаки, использующие информацию, полученную из взломанного почтового ящика.

Поскольку учетные записи электронной почты часто содержат конфиденциальные данные и служат точками восстановления для других сервисов, кража учетных данных может привести к серьезным финансовым, операционным последствиям и проблемам, связанным с конфиденциальностью.

Легальные товары, используемые киберпреступниками не по назначению.

Мошенники пытаются завоевать доверие, ссылаясь на известные почтовые сервисы, такие как Roundcube Webmail и cPanel. Хотя это легитимные и широко используемые продукты, они никак не связаны с фишинговой операцией.

Киберпреступники часто выдают себя за доверенных поставщиков программного обеспечения и услуг, поскольку пользователи с большей вероятностью доверяют знакомым названиям. Появление узнаваемых продуктов в подозрительном электронном письме не следует интерпретировать как доказательство легитимности.

Риски заражения вредоносным ПО, связанные с аналогичными спам-кампаниями.

Хотя основная цель мошеннической схемы с ошибкой проверки электронной почты — кража учетных данных, аналогичные спам-кампании часто используются и для распространения вредоносного ПО. Злоумышленники могут прикреплять вредоносные файлы непосредственно к электронным письмам или включать ссылки, ведущие на опасные веб-сайты.

К распространённым типам вредоносных файлов относятся исполняемые программы, PDF-файлы, документы Office, сжатые архивы и скрипты. Во многих случаях заражение происходит только после того, как получатель откроет файл, активирует вредоносное содержимое, выполнит все необходимые действия или запустит замаскированный установщик.

Аналогичным образом, ссылки, встроенные в спам-письма, могут перенаправлять пользователей на веб-сайты, которые автоматически загружают вредоносное ПО или побуждают посетителей устанавливать опасное программное обеспечение под ложным предлогом.

Как защитить себя

Если в вашем почтовом ящике появляется сообщение об ошибке проверки электронной почты, не взаимодействуйте с какими-либо ссылками, кнопками или вложениями, содержащимися в нем. Проверяйте все уведомления, связанные с вашей учетной записью, непосредственно на официальном сайте вашего почтового провайдера, а не по ссылкам, встроенным в нежелательные электронные письма.

Если учетные данные для входа на мошенническую страницу уже были отправлены, пароль следует немедленно изменить. Необходимо также защитить все другие учетные записи, использующие те же или похожие учетные данные, и по возможности включить многофакторную аутентификацию.

Заключительные мысли

Мошенническая схема с электронными письмами, содержащими сообщение об ошибке проверки электронной почты, — это фишинговая операция, замаскированная под автоматическое оповещение системы электронной почты. Ложно утверждая, что входящие сообщения заблокированы, и направляя жертв на поддельную страницу входа в веб-почту Roundcube, злоумышленники пытаются украсть учетные данные электронной почты. Пользователям следует с подозрением относиться к таким сообщениям, избегать ввода информации на сайтах, на которые ведут ссылки, и помнить, что законные проблемы с учетной записью всегда можно проверить через официальные каналы, а не через незапрошенные электронные письма.