Мошенничество с приостановленным входящим сообщением

Киберпреступники продолжают изощрять обман с помощью электронных писем, и мошенничество «Входящее сообщение приостановлено» — ещё один пример того, как убедительно составленный спам может заманить ничего не подозревающих получателей. Эти мошеннические оповещения ложно утверждают, что сообщения скрываются из вашего почтового ящика, и пытаются перенаправить вас на фишинговую страницу. Важно понимать, что эти письма не связаны с cPanel или другими легитимными компаниями, организациями или поставщиками услуг.

Ложное оповещение, призванное создать ощущение срочности

Мошеннические письма обычно приходят с темой «Входящее сообщение задержано – требуется действие» или похожими вариациями. В письме утверждается, что несколько входящих сообщений, часто три, временно помещены в очередь. Предлагается выбрать между отправкой и удалением сообщений. Эти заявления полностью вымышлены.

За ложным предупреждением скрывается простой мотив: убедить получателей перейти по ссылке, ведущей на фишинговую страницу, маскирующуюся под портал для входа в электронную почту. Цель злоумышленников — похитить учётные данные и другую конфиденциальную информацию, введённую на поддельном сайте.

Как афера работает за кулисами

Как только жертвы отправляют свои учётные данные электронной почты, злоумышленники получают полный контроль над взломанным почтовым ящиком. Взломанные учётные записи могут быть использованы в различных вредоносных целях, от целенаправленного мошенничества до масштабной рассылки вредоносного ПО.

Фишинговые страницы, используемые в этих операциях, имитируют настоящие экраны входа, чтобы выглядеть надёжными. Любые введённые данные, будь то пароли, личные данные или финансовая информация, перехватываются и передаются непосредственно мошенникам.

Распространенные тревожные сигналы, на которые следует обратить внимание

• Неожиданные уведомления о том, что входящие письма «приостановлены», «задержаны» или «поставлены в очередь».
• Срочные запросы, требующие немедленной проверки вашего аккаунта.
• Запросы на «освобождение» или «удаление» предполагаемых ожидающих сообщений.
• Ссылки, ведущие на страницы входа, которые не соответствуют официальному домену вашего поставщика услуг.
• Сообщения, подразумевающие связь с платформами, которые вы не используете.

Риски взлома учетной записи электронной почты

Получив доступ, преступники могут использовать аккаунт для совершения самых разных злонамеренных действий. Они могут попытаться завладеть связанными сервисами, такими как социальные сети, приложения для общения, развлекательные платформы, аккаунты электронной коммерции, онлайн-банкинг и сервисы цифровых кошельков. Кража личных данных представляет собой ещё один серьёзный риск: злоумышленники могут выдавать себя за жертву, чтобы вымогать деньги у контактов, продвигать мошеннические схемы или распространять вредоносные файлы и ссылки. Аккаунты, связанные с финансами, особенно уязвимы и могут быть использованы для мошеннических покупок или несанкционированных транзакций.

Если вы уже ввели свои учетные данные

После того, как вы обнаружили, что ваши данные были раскрыты, крайне важно действовать немедленно. Обновите пароли для скомпрометированного адреса электронной почты и всех связанных с ним учётных записей и обратитесь в официальную службу поддержки. Поскольку эти кампании часто направлены на сбор персональных данных и финансовых данных, быстрое устранение последствий поможет снизить вероятность долгосрочного ущерба.

Практические меры по обеспечению безопасности

• Относитесь скептически к нежелательным оповещениям о проблемах с доставкой сообщений.
• Проверяйте подозрительные уведомления, вручную посещая официальный сайт вашего поставщика услуг.
• Избегайте нажатия ссылок или кнопок в неожиданных электронных письмах, SMS-сообщениях или личных сообщениях.
• По возможности включите многофакторную аутентификацию.
• Регулярно проверяйте аккаунты на предмет незнакомой активности.

Последнее слово предостережения

Подобные спам-кампании широко распространены и зачастую тщательно продуманы, поэтому их трудно отличить от настоящих сообщений с первого взгляда. Бдительность при использовании всех видов цифровой коммуникации, включая электронную почту, личные сообщения и SMS, остаётся одним из самых эффективных способов защиты. Попадание в ловушку мошенничества, например, с схемой «Входящее сообщение приостановлено», может привести к нарушению конфиденциальности, краже личных данных и финансовым потерям, поэтому крайне важно проявлять осторожность при получении неожиданных сообщений.