Мошенничество со службой технической поддержки

Аналитики по кибербезопасности раскрыли мошенническую кампанию, распространяемую под видом электронных писем «службы технической поддержки». Эти обманные сообщения пытаются ввести получателей в заблуждение, заставив их поверить, что их учётные записи электронной почты скоро будут деактивированы. На самом деле эти уведомления полностью поддельные и преследуют одну цель: получить конфиденциальные учётные данные.

Важно отметить, что эти фишинговые письма не связаны с какими-либо легитимными организациями, компаниями или поставщиками услуг. Их видимость срочности и профессионализма тщательно продумана, чтобы подтолкнуть пользователей к быстрым и бездумным действиям.

Как работает мошенничество

В мошеннических сообщениях обычно утверждается, что получен запрос на деактивацию учётной записи электронной почты получателя, и что доступ будет решён навсегда в течение 24 часов, если запрос не будет отменён. Далее в письме содержится заметная ссылка с надписью «Отменить запрос на деактивацию здесь».

При переходе по ссылке жертвы перенаправляются на поддельную страницу входа в Roundcube Webmail. Эта поддельная страница имитирует настоящий портал входа, но на самом деле управляется киберпреступниками. Любая введённая информация, например, адреса электронной почты и пароли, перехватывается и отправляется непосредственно злоумышленникам.

После получения украденные данные могут быть использованы для взлома личных или деловых аккаунтов, подвергая жертву целому ряду киберугроз.

Последствия падения жертвы

Передача ваших учетных данных мошенникам открывает путь к серьёзному цифровому и финансовому ущербу. Получив контроль над учётной записью электронной почты, киберпреступники могут:

1. Использовать доступ для получения финансовой выгоды

• Переводите или крадите средства со связанных финансовых счетов.
• Совершайте несанкционированные покупки или выводите цифровую валюту.
• Продайте украденные учетные данные на подпольных рынках.

2. Осуществление дальнейших атак или кража личных данных

• Отправляйте контактам мошеннические или вредоносные сообщения.
• Распространять вредоносное ПО через зараженные вложения или ссылки.
• Сброс паролей к другим подключенным аккаунтам, блокируя жертвам доступ к их услугам.

В корпоративной среде взломанные учетные записи электронной почты также могут служить шлюзами для атак программ-вымогателей, кражи данных или компрометации деловой электронной почты (BEC).

Тактика обмана

Этот вид мошенничества основан на психологическом манипулировании, создавая впечатление навязчивой срочности и страха, чтобы подтолкнуть жертв к действиям без предварительного ознакомления. Электронные письма часто оформляются профессионально и могут выглядеть практически идентично официальным уведомлениям IT-отдела. В них могут использоваться официальные логотипы, корректная грамматика и реалистичный технический жаргон, чтобы выглядеть убедительно.

Подобные фишинговые сообщения часто содержат вредоносные ссылки или заражённые вложения. Вложения, которые могут включать файлы Word, Excel, PDF, скрипты, исполняемые файлы (.exe) или сжатые файлы (ZIP/RAR), при открытии могут содержать вредоносное ПО. Во многих случаях жертвам предлагается включить макросы или нажать на внедрённый контент, что автоматически запускает заражение.

Распознавание и предотвращение фишинговых ловушек

Умение распознавать и предотвращать фишинговые атаки, подобные мошенническим сообщениям службы технической поддержки, крайне важно для поддержания безопасности. Пользователям следует обращать внимание на распространённые тревожные сигналы, которые часто сопровождают подобные мошеннические сообщения:

1. Признаки попытки фишинга

• Неожиданные предупреждения о деактивации или приостановке действия учетной записи.
• Срочные сроки требуют немедленных действий.
• Ссылки, ведущие на незнакомые или неправильно написанные веб-домены.

2. Шаги, чтобы оставаться защищенными

• Никогда не нажимайте на ссылки или вложения из нежелательных писем.
• Проверяйте любые претензии, связанные с аккаунтом, напрямую через официальные каналы поддержки.
• Используйте многофакторную аутентификацию (MFA) для защиты учетных записей от несанкционированного доступа.

Заключение

Афера с использованием службы поддержки IT-специалистов наглядно демонстрирует, как киберпреступники используют доверие к профессиональным коммуникациям для кражи ценных личных и корпоративных данных. Эти письма являются полностью мошенническими и не имеют никакого отношения к каким-либо реальным службам IT-специалистов или службы поддержки.

Наиболее эффективные меры защиты — это осторожность, проверка подозрительных сообщений и отказ от перехода по неизвестным ссылкам. Сохраняя бдительность, пользователи могут предотвратить кражу учётных данных, утечку данных и финансовые потери, вызванные этими постоянно меняющимися фишинговыми кампаниями.