Скидка на мультилицензию
База данных угроз Фишинг Мошенничество с электронными письмами о внутренних ошибках

Мошенничество с электронными письмами о внутренних ошибках

К Mezo году в Фишинг, Спам году
Перевести на:

Киберпреступники продолжают совершенствовать методы социальной инженерии, и одним из распространённых примеров является мошенничество с электронными письмами с внутренней ошибкой. Эти сообщения выглядят как уведомления о сервисах, но на самом деле являются частью фишинговой кампании, направленной на сбор конфиденциальной информации. Несмотря на убедительный внешний вид, эти письма не связаны с какими-либо легитимными компаниями, организациями или поставщиками услуг.

Ложная тревога, маскирующаяся под системное уведомление

Мошенничество начинается с электронного письма, в котором утверждается, что ваши исходящие сообщения не дошли до получателей из-за якобы «внутренней ошибки». Темы писем часто напоминают «Внутренняя ошибка доставки почты». Хотя формулировки могут различаться, суть остаётся неизменной: сообщение предупреждает о сбоях в работе почты вашего аккаунта и о том, что предыдущие письма могли быть помечены как спам. Цель — создать ощущение срочности, побуждая вас нажать на ссылку для «решения» предполагаемой проблемы.

Ни одно из этих утверждений не соответствует действительности. Вся эта история выдумана, чтобы направить жертв на фишинговый сайт.

Как мошенники крадут вашу информацию

Получатели, переходящие по встроенной ссылке, перенаправляются на поддельную страницу входа, имитирующую настоящий портал электронной почты. Все введённые здесь учётные данные передаются напрямую киберпреступникам. Несанкционированный доступ позволяет злоумышленникам проникать не только в учётные записи электронной почты, но и на связанные с ними сервисы и платформы.

Захватив аккаунт, мошенники могут:

  • Выдавайте себя за жертву, чтобы вымогать деньги, продвигать мошеннические схемы или распространять вредоносный контент.
  • Распространять вредоносное ПО, отправляя контактам вредоносные вложения или ссылки.

Помимо электронной почты и социальных платформ, взломанные учетные записи, связанные с финансами, такие как банковские порталы, цифровые кошельки и системы онлайн-платежей, могут быть использованы для совершения несанкционированных покупок или мошеннических переводов.

Последствия попадания на удочку мошенничества

Последствия взаимодействия с этими мошенническими письмами могут быть весьма серьёзными. Жертвы рискуют стать жертвами кражи личных данных, понести значительные финансовые потери и серьёзно нарушить конфиденциальность. Кроме того, эти кампании часто пытаются собирать другие личные и финансовые данные, помимо учётных данных, что ещё больше увеличивает потенциальный ущерб.

Опасные прикрепления и цепочки заражения

Спам-кампании часто используют методы распространения вредоносного ПО. Заразные файлы могут приходить во вложениях или содержать ссылки в теле письма. Эти файлы представлены в различных форматах и могут быть чрезвычайно опасны.

  • К распространенным вредоносным форматам файлов относятся:
  • Архивы (ZIP, RAR)
  • Исполняемые файлы (EXE, RUN)
  • Документы (PDF, Microsoft Office, OneNote)
  • Скрипты (JavaScript)

Многие угрозы активируются сразу после открытия. Другие требуют взаимодействия с пользователем, например включения макросов в документах Office или нажатия на встроенные элементы в файлах OneNote, чтобы запустить процесс заражения.

Как реагировать, если вы ввели свои учетные данные

Если вы подозреваете, что отправили свои данные на фишинговый сайт, необходимо немедленно принять меры.

Не раздумывая, сделайте следующие шаги:

  • Измените пароли всех учетных записей, которые могли быть раскрыты.
  • Обратитесь в официальные службы поддержки затронутых сервисов, чтобы сообщить о потенциальной угрозе.
  • Своевременные меры по устранению последствий могут помочь ограничить ущерб и предотвратить дальнейшее неправомерное использование ваших счетов.

Как защититься от будущих мошенничеств

Поскольку обманчивые электронные письма, текстовые сообщения и личные сообщения широко распространены и зачастую весьма убедительны, будьте осторожны с любым неожиданным сообщением. Относитесь к нежелательным оповещениям, предупреждениям и ссылкам скептически и по возможности проверяйте их подлинность через официальные каналы.

Сохранение бдительности является одним из самых эффективных способов защиты от попыток фишинга и спам-кампаний с вредоносным ПО.

System Messages

The following system messages may be associated with Мошенничество с электронными письмами о внутренних ошибках:

Subject: Mail Deliverability Internal Error.

Hello Email User ********

We have identified an internal error that has been causing your recent email messages to not reach their intended recipients. Our Email Support Team is actively working on resolving this issue to ensure the successful delivery of your emails in the future.

Action Required Support Team ********

Reasons: This occurs when the recipient's email provider thinks your email is spam (either because your email address/IP ended up on a spam list.

To prevent any future disruptions, please click on the red button below to resolve the internal error and email delivery issues.

Resolve Internal Error

If you have any further questions or concerns, please do not hesitate to contact our customer service team.

Thanks,
Email Support Team
******** Service Provider

В тренде

Pexornero.co.in

Мошеннические сайты, Рекламное ПО, Браузерные хайджекеры
Безопасность в Интернете требует постоянной бдительности, особенно при столкновении с незнакомыми сайтами, использующими обманные приемы для манипулирования посетителями. Одной из таких угроз...

TAMECAT Backdoor

Вредоносное ПО, Расширенная постоянная угроза (APT), Бэкдоры
Началась волна шпионской активности, связанной с иранской проправительственной группировкой APT42. Аналитики отмечают целенаправленные усилия против лиц и организаций, связанных с интересами...

Наиболее просматриваемые

Загрузка...