Скидка на мультилицензию
База данных угроз Фишинг Мошенничество с электронным письмом о малом объеме хранилища

Мошенничество с электронным письмом о малом объеме хранилища

К Mezo году в Фишинг, Спам году
Перевести на:

Киберпреступники продолжают совершенствовать свои методы обмана пользователей, и одна из наиболее убедительных тактик, недавно обнаруженных, — это фишинговая схема, известная как «Предупреждение о низком уровне хранилища по электронной почте». Этот вид мошенничества использует доверие пользователей к своим почтовым сервисам, отправляя им поддельные системные оповещения, вынуждая их взломать свои аккаунты. Распознавание и предотвращение этих обманных сообщений критически важно для поддержания кибербезопасности и защиты конфиденциальной информации.

Как работает мошенничество: анатомия обманного электронного письма

Мошенническое письмо выдаёт себя за срочное уведомление от надёжного почтового сервиса. В нём ложно утверждается, что почтовый ящик пользователя почти заполнен, часто на 99%, и осталось всего 0,27 МБ свободного места. Сообщение подталкивает пользователей к немедленным действиям, предлагая ссылки «Очистить кэш» или «Продолжить» для якобы решения проблемы с хранилищем.

Однако эти ссылки ведут на вредоносный фишинговый сайт, замаскированный под страницу входа в веб-почту. При попадании на эту поддельную страницу пользователям предлагается ввести данные для входа в свою электронную почту. Предоставление этих данных даёт киберпреступникам прямой доступ к почтовому аккаунту жертвы.

Важно отметить, что эти мошеннические сообщения не связаны ни с какими законными компаниями, организациями или поставщиками услуг. Они тщательно составлены, чтобы выглядеть правдивыми, но на самом деле являются чистой воды мошенничеством.

Что произойдет, если вы поддадитесь этой удочке?

Получив контроль над учетной записью электронной почты, злоумышленники могут использовать ее в различных вредоносных целях:

  • Отправьте больше фишинговых писем контактам жертвы.
  • Собирайте конфиденциальную информацию из электронных писем и вложений.
  • Попытайтесь получить доступ к другим сервисам, где жертва использует те же учетные данные (например, банковские услуги, покупки или социальные сети).

Подобная компрометация может быстро усугубиться, что может привести к краже личных данных, финансовому мошенничеству или дальнейшему заражению вредоносным ПО. В случаях, когда украденное электронное письмо связано с системами компании или организации, риски также могут включать утечку данных или ущерб репутации.

Распространенные тактики, используемые в подобных фишинговых атаках

Фишинговые письма, подобные мошенничеству с предупреждением о малом объёме хранилища, основаны на психологическом манипулировании и техническом обмане. Два наиболее распространённых приёма:

  1. Обманчивые сообщения и визуальная мимикрия
  • Выдача себя за доверенных поставщиков услуг.
  • Использование фирменного стиля, подписей в электронных письмах и макетов, имеющих официальный вид.
  • Язык, вызывающий страх и призывающий к немедленным действиям (например, введение ограничений на объем хранения, предупреждений о безопасности или приостановка обслуживания).
  1. Доставка вредоносного контента
  • Фишинговые ссылки: перенаправляют пользователей на поддельные страницы входа, предназначенные для сбора учетных данных.

Вредоносные вложения: часто используемые типы файлов включают:

  • Файлы Microsoft Word или Excel (со скриптами с поддержкой макросов)
  • PDF-файлы и исполняемые файлы
  • Сжатые архивы типа ZIP или RAR

Открытие этих файлов или выполнение встроенных инструкций (например, включение макросов) может спровоцировать заражение вредоносным ПО, что может привести к потере данных, несанкционированному доступу или развертыванию программ-вымогателей.

Как оставаться защищенным

Чтобы избежать фишинговых атак, необходимо сочетать бдительность, технический контроль и знание правил кибербезопасности. Вот несколько важных мер предосторожности:

  • Всегда проверяйте легитимность электронных писем, отправленных якобы поставщиками услуг, особенно тех, в которых запрашиваются учетные данные для входа.
  • Наведите указатель мыши на ссылки, чтобы проверить фактический URL-адрес перед нажатием.
  • Никогда не вводите свои учетные данные на страницах, на которые вы переходите через нежелательные электронные письма.
  • По возможности используйте двухфакторную аутентификацию (2FA), чтобы добавить дополнительный уровень безопасности учетной записи.
  • Регулярно обновляйте пароли и избегайте их повторного использования в разных сервисах.

Заключительные мысли

Мошенничество с электронными письмами с предупреждением о малом количестве свободного места — это изощрённый пример того, как киберпреступники используют срочность и доверие, чтобы подорвать доверие жертв. Выдавая себя за поставщиков услуг электронной почты и заманивая пользователей на фишинговые сайты, злоумышленники стремятся украсть учётные данные и распространить атаки на другие учётные записи и сервисы. Чтобы снизить риск стать жертвой подобных мошенничеств, крайне важно быть в курсе событий и проявлять осторожность.

 

В тренде

DHL Express — мошенничество с неверными платежными...

Фишинг, Спам
Киберпреступники продолжают использовать обманные электронные письма, чтобы атаковать ничего не подозревающих пользователей. Одним из таких распространённых способов является мошенничество «DHL Express — Неверная платёжная информация» — фишинговая кампания, предназначенная для кражи конфиденциальных данных и потенциального обмана получателей, чтобы заставить их совершить мошеннические платежи....

Customsearch.quickshoppers.co

Мошеннические сайты, Браузерные хайджекеры, Потенциально нежелательные программы
Пользователи должны сохранять бдительность в отношении угроз, которые не очевидны сразу. Хотя многие ожидают, что вредоносное ПО громко заявит о своём присутствии, реальный риск часто кроется в...

Наиболее просматриваемые

Загрузка...