Мошенничество с зашифрованным факсимильным документом

Электронная почта остаётся одним из основных инструментов атак киберпреступников на ничего не подозревающих пользователей. Одной из особенно мошеннических кампаний является мошенничество «Получен зашифрованный факс» — фишинговая тактика, призванная обманным путём заставить получателей раскрыть конфиденциальные учётные данные. Эти письма не связаны с какими-либо легитимными компаниями, организациями или поставщиками услуг, и взаимодействие с ними может иметь серьёзные последствия.

Анатомия мошеннического письма

Исследователи кибербезопасности заметили, что эти фишинговые письма выглядят как официальные уведомления о полученных факсах. Обычно такие сообщения:

• Утверждают, что получатель получил зашифрованный факсимильный документ, состоящий из двух страниц.
• Предоставьте подробную информацию о факсе, включая имя файла, дату изменения и тип шифрования.
• Включите призыв к действию, побуждая получателя нажать ссылку «Предварительный просмотр факса», чтобы просмотреть содержимое.

Цель этих сообщений — заманить получателей на поддельный сайт, предназначенный для сбора учётных данных. При нажатии на ссылку открывается мошенническая страница входа в Gmail, где пользователю предлагается ввести адрес электронной почты и пароль. После ввода эти данные попадают в руки мошенников и могут быть использованы для взлома нескольких аккаунтов.

Последствия попадания на удочку мошенничества

При краже учётных данных риски выходят далеко за рамки одного аккаунта электронной почты. Киберпреступники могут:

• Доступ к банковским, игровым аккаунтам или аккаунтам социальных сетей.
• Рассылайте дальнейшие мошеннические сообщения или вредоносное ПО контактам жертвы.
• Украсть деньги или совершить кражу личных данных.
• Продавайте скомпрометированные учетные данные на торговых площадках даркнета.

Взломанные аккаунты также могут быть использованы для мошеннических покупок, рассылки спама или сбора информации. Последствия таких действий могут быть долгосрочными и труднообратимыми, поэтому крайне важно сохранять бдительность при работе с подозрительными электронными письмами.

Как мошенничество распространяется и активирует вредоносное ПО

Электронная почта часто используется для распространения вредоносного ПО, а также для кражи учётных данных. Подобные мошеннические письма могут включать:

Вложения – исполняемые файлы, документы Office, PDF-файлы, скрипты или сжатые файлы, которые могут содержать вредоносное ПО. Активация может произойти при открытии файла или если пользователь включает макросы или другие встроенные скрипты.

Ссылки на поддельные веб-сайты — страницы, предлагающие пользователям самостоятельно загружать вредоносное ПО или незаметно устанавливать вредоносное программное обеспечение после посещения.

Большинство случаев заражения происходит только тогда, когда получатель взаимодействует с содержимым письма, открывая вложения или переходя по ссылкам. Это подчёркивает важность осторожного отношения к неожиданным письмам.

Как защитить себя

Чтобы защититься от мошенничества «Получен зашифрованный факсимильный документ»:

• Не переходите по ссылкам и не загружайте вложения из подозрительных писем.
• Проверяйте неожиданные сообщения, связавшись с предполагаемым отправителем по официальным каналам, если это применимо.
• Используйте многофакторную аутентификацию (MFA) для электронной почты и других учетных записей, чтобы снизить риск кражи учетных данных.
• Регулярно обновляйте антивирусное программное обеспечение, чтобы обнаруживать и блокировать вредоносную активность.

Соблюдая эти меры предосторожности, пользователи могут снизить риск захвата аккаунта, финансовых потерь, кражи личных данных и заражения вредоносным ПО, связанных с фишинговыми кампаниями.

Заключительные мысли

Мошенничество «Получен зашифрованный факс» — классический пример социальной инженерии: оно использует доверие, любопытство и желание срочно что-то сделать, чтобы заставить жертв раскрыть конфиденциальную информацию. Осведомлённость, скептицизм и осторожность в отношении нежелательных писем остаются наиболее эффективными методами защиты от этой растущей угрозы.