Мошенничество с электронной почтой «Войти с нового устройства»

Киберпреступники постоянно совершенствуют свои методы, чтобы обманом заставить пользователей раскрыть конфиденциальную информацию. Одной из самых распространенных и обманчивых фишинговых тактик является мошенничество с электронными письмами «Войти с нового устройства». Эта мошенническая схема предназначена для создания ощущения срочности, обманывая получателей, заставляя их поверить, что к их учетным записям электронной почты был осуществлен доступ с незнакомого устройства. Понимание механизмов этой тактики и того, как ее распознать, имеет решающее значение для защиты личной информации от интернет-мошенников.

Обманчивая природа тактики

Мошенническое письмо обычно приходит с темой, похожей на «Попытка входа с нового устройства (Ref: -6611335)», хотя номер ссылки и формулировка могут различаться. В сообщении ложно утверждается, что кто-то получил доступ к учетной записи электронной почты получателя с нового устройства, часто указывая операционную систему и браузер, чтобы сделать оповещение более законным. Чтобы усилить срочность, в письме предупреждают, что если получатель не распознает попытку входа, он должен щелкнуть предоставленную ссылку, чтобы отключить доступ. Усугубляя обман, в сообщении часто говорится, что ссылка действительна только в течение короткого периода времени — например, десяти минут — оказывая давление на получателей, заставляя их действовать немедленно, не думая критически.

Фишинговая ловушка: поддельная страница входа

Ссылка, встроенная в мошенническое письмо, ведет на фишинговую страницу, которая имитирует настоящий портал входа в систему электронной почты. Ничего не подозревающие жертвы, которые вводят свои учетные данные, неосознанно передают их мошенникам. Эти мошеннические веб-сайты созданы так, чтобы выглядеть идентично реальным поставщикам электронной почты, что затрудняет для неопытного глаза отличить их от настоящих страниц входа.

После отправки учетных данных мошенники получают доступ к учетной записи электронной почты жертвы. Оттуда они могут эксплуатировать учетную запись различными способами, включая отправку дальнейших фишинговых писем, совершение мошенничества и даже блокировку законного владельца от его собственной электронной почты.

Последствия попадания на тактику

Незаконное присвоение учетных данных электронной почты может привести к далеко идущим последствиям, поскольку киберпреступники используют скомпрометированные учетные записи для различных вредоносных действий. К ним относятся:

• Кража личных данных и мошенничество . Киберпреступники могут использовать украденные учетные записи электронной почты, чтобы выдавать себя за жертву и получать доступ к связанным учетным записям, например, в банковских сервисах, на платформах онлайн-покупок и даже в профилях социальных сетей.
• Финансовые потери . Если электронная почта жертвы связана с онлайн-банкингом или платежными сервисами, преступники могут попытаться провести несанкционированные транзакции, снять средства или совершить мошеннические покупки.
• Шантаж и вымогательство . Конфиденциальная информация, хранящаяся в электронных письмах, может использоваться для шантажа жертв с требованием оплаты в обмен на сохранение конфиденциальности персональных данных.

• Дальнейшие фишинговые атаки и тактики . Киберпреступники могут использовать похищенное электронное письмо для атак на контакты жертвы, предпринимая дополнительные попытки фишинга или вымогая деньги под предлогом.

Больше, чем просто учетные данные: поиск конфиденциальных данных

Хотя фишинговые тактики в первую очередь направлены на кражу учетных данных для входа, киберпреступники часто идут дальше, пытаясь извлечь персональную идентификационную информацию (PII), такую как имена, адреса, номера телефонов и финансовые данные. Эти данные могут быть проданы в даркнете или использованы для совершения мошенничества с идентификацией.

Кроме того, спам-письма, подобные этим, иногда используются для распространения вредоносного ПО. Вместо ссылки на фишинговую страницу некоторые мошеннические письма включают мошеннические вложения или направляют пользователей на загрузку вредоносных файлов. Эти файлы, часто замаскированные под PDF-файлы, документы Microsoft Office или сжатые архивы, могут устанавливать на устройстве жертвы опасные угрозы, такие как кейлоггеры, программы-вымогатели или трояны удаленного доступа (RAT).

Как распознать и избежать этой тактики

В то время как некоторые фишинговые письма изобилуют грамматическими ошибками и несоответствиями, другие весьма сложны и выглядят почти идентично официальным сообщениям от уважаемых компаний. Однако несколько ключевых предупреждающих знаков могут помочь распознать мошеннические письма:

• Неожиданные оповещения о входе в систему . Если вы получили уведомление о входе в систему, которое вы не включали, проверьте заявку непосредственно на официальном сайте вашего поставщика услуг электронной почты, а не нажимайте на ссылки в сообщении.
• Срочность и угрозы – Мошенники полагаются на создание паники, оказывая давление на пользователей, чтобы они действовали быстро, прежде чем проверять легитимность электронного письма. Будьте осторожны с сообщениями, которые призывают к немедленным действиям.
• Сомнительные ссылки – Наведите курсор на любую ссылку в письме (не нажимая), чтобы проверить целевой URL. Мошеннические сайты часто имеют небольшие опечатки или необычную структуру домена.
• Общие приветствия и запросы информации . Официальные поставщики услуг обычно обращаются к пользователям по имени и не запрашивают учетные данные для входа по электронной почте.

Заключительные мысли

Попадание на мошенничество с электронными письмами «Войти с нового устройства» может иметь серьезные последствия, но осведомленность — лучшая защита. Всегда проверяйте оповещения о входе напрямую через своего поставщика электронной почты, избегайте перехода по подозрительным ссылкам и никогда не предоставляйте учетные данные для входа через неизвестные веб-сайты. Если вы уже ввели свои данные на фишинговой странице, немедленно измените свой пароль и защитите все связанные учетные записи.