Мошеннические электронные письма с целью выманивания денег

Неожиданные электронные письма с предупреждениями о неотложных проблемах безопасности часто вызывают панику. Киберпреступники рассчитывают на эту реакцию. Крайне важно сохранять бдительность при получении тревожных или неожиданных сообщений, поскольку многие из них — тщательно спланированные мошеннические схемы. Так называемые электронные письма с предупреждениями о «мошеннической деятельности», распространяющиеся в интернете, не связаны ни с какими законными компаниями, организациями или поставщиками услуг. Вместо этого, это обманные сообщения, разработанные мошенниками для кражи конфиденциальной информации посредством фишинга.

Предупреждение о мошеннической деятельности

Исследователи в области кибербезопасности выявили волну мошеннических электронных писем, помеченных как оповещения о «мошеннической активности». Эти сообщения якобы отправлены от почтового провайдера и утверждают, что на учетной записи получателя обнаружено подозрительное поведение.

В электронных письмах обычно указывается, что необычная или мошенническая активность привела к временным ограничениям на использование некоторых функций учетной записи. Для восстановления полной функциональности получателю предлагается подтвердить учетную запись, нажав кнопку или ссылку с надписью «ПРОВЕРИТЬ БЕЗОПАСНОСТЬ УЧЕТНОЙ ЗАПИСИ».

Язык сообщения намеренно срочный и авторитетный. Намекая на ограничение доступа к учетной записи, мошенники оказывают давление на получателей, заставляя их действовать быстро, не проверяя подлинность сообщения.

Как работает фишинговая ловушка

Переход по предоставленной ссылке не приводит к реальной странице безопасности. Вместо этого открывается мошеннический сайт авторизации, имитирующий дизайн известных почтовых сервисов, таких как Gmail или Yahoo Mail.

Эти поддельные страницы созданы так, чтобы выглядеть убедительно. Они могут копировать логотипы, цветовые схемы и макеты легитимных почтовых сервисов, чтобы создать ложное ощущение подлинности. Страница предлагает посетителям ввести свой адрес электронной почты и пароль для «подтверждения» учетной записи.

Однако после ввода информации учетные данные передаются напрямую мошенникам, управляющим фишинговым сайтом.

Что делают преступники с украденными учетными данными электронной почты?

Электронная почта часто служит центральным узлом для личной и профессиональной переписки. Получив к ней доступ, злоумышленники могут использовать её различными способами:

• Просмотрите входящие сообщения на предмет финансовых документов, личных бумаг и конфиденциальной информации.
• Рассылайте фишинговые или мошеннические сообщения контактам жертвы, чтобы распространить атаку дальше.
• Попробуйте сбросить пароли для связанных учетных записей, таких как банковские счета, социальные сети или облачные сервисы.
• Используйте взломанный аккаунт для распространения вредоносного ПО или проведения дополнительных фишинговых кампаний.

• Продажа украденных учетных данных и личной информации другим киберпреступникам.

Поскольку многие онлайн-сервисы используют электронную почту для подтверждения личности и восстановления паролей, получение контроля над учетной записью электронной почты может быстро привести к более масштабной компрометации аккаунта.

Дополнительные угрозы, скрытые в мошеннических электронных письмах.

Фишинговые электронные письма не ограничиваются кражей учетных данных. Во многих кампаниях спам-сообщения также используются для распространения вредоносного ПО. Злоумышленники часто используют два основных метода доставки:

Вредоносные вложения — это могут быть документы Word, электронные таблицы Excel, PDF-файлы, сжатые архивы, скрипты или исполняемые файлы. Открытие таких файлов или включение таких функций, как макросы, может активировать вредоносное ПО.

Обманчивые ссылки — ссылки могут вести на скомпрометированные или поддельные веб-сайты, которые автоматически загружают вредоносные файлы или обманным путем заставляют пользователей устанавливать вредоносное программное обеспечение самостоятельно.

Оба метода предназначены для взлома устройств, кражи информации или получения долгосрочного доступа для злоумышленников.

Реальные последствия попадания в ловушку мошенников

Жертвы этой фишинговой кампании могут столкнуться с серьезными последствиями. После взлома учетной записи ущерб может выходить за рамки доступа к электронной почте.

Возможные последствия включают кражу личных данных, финансовые потери, ущерб репутации и дальнейшие атаки на друзей, коллег или клиентов. В некоторых случаях взломанные учетные записи могут также использоваться для распространения вредоносного ПО или организации дополнительных мошеннических схем.

Как отвечать на эти сообщения

К электронным письмам с угрозами «мошенничества» следует относиться с крайней осторожностью, особенно если в них содержится просьба о немедленных действиях или подтверждении входа в систему по ссылке. Поскольку такие сообщения не связаны с легитимными поставщиками услуг, наиболее безопасным вариантом будет игнорировать и удалять их.

Проверку безопасности учетной записи всегда следует проводить, посещая официальный сайт поставщика услуг электронной почты непосредственно через браузер, а не переходя по ссылкам, содержащимся в подозрительных электронных письмах.

Понимание тактики фишинга остается одним из наиболее эффективных способов защиты от онлайн-мошенничества. Злоумышленники постоянно совершенствуют свои методы, но тщательная проверка и осторожная обработка неожиданных электронных писем могут предотвратить многие взломы еще до того, как они произойдут.