Мошенничество с электронной почтой «Не удалось получить новые сообщения»

Исследование, проведенное экспертами по информационной безопасности, подтвердило, что электронные письма «Почтовый ящик не получил новые сообщения» распространяются среди ничего не подозревающих получателей в рамках тактики фишинга. Эти конкретные электронные письма используют тактику обмана, ложно утверждая, что почтовый ящик получателя испытывает трудности с получением новых сообщений. Основная цель этого мошеннического сообщения — обмануть пользователей, заставив их поверить в существующую проблему с их почтовым ящиком.

Чтобы еще больше усугубить обман, в электронном письме получателям предлагается принять меры для решения этой несуществующей проблемы. При этом ничего не подозревающих пользователей заманивают на фишинговый веб-сайт, где им предлагается ввести учетные данные для входа в учетную запись электронной почты. Целью этой вредоносной схемы является захват и сбор конфиденциальной информации жертв.

Фишинговые схемы, такие как мошенничество с электронной почтой «Почтовый ящик не получает новые сообщения», могут иметь серьезные последствия

Вводящие в заблуждение электронные письма имеют заголовок, похожий на «УВЕДОМЛЕНИЕ ОБ ОТПРАВКЕ ВХОДЯЩИХ», и пытаются убедить получателей, что их почтовые ящики столкнулись с проблемами при получении входящих сообщений, начиная с определенной даты. В этих обманчивых электронных письмах утверждается, что если получатели не предпримут немедленных действий, чтобы принять ожидающие электронные письма, эти сообщения будут безвозвратно удалены через 24 часа.

Обманчивые электронные письма удобно содержат ссылку, которая якобы поможет пользователям. Однако переход по ссылке приводит к перенаправлению на ненадежный веб-сайт. В подавляющем большинстве фишинговых атак адрес будет принадлежать специальному фишинговому сайту, возможно, замаскированному под страницу входа в учетную запись электронной почты. В будущих версиях это спам-сообщение может продвигать полностью работающий фишинговый веб-сайт.

Фишинговые сайты специально разработаны для захвата и записи конфиденциальной информации, введенной ничего не подозревающими жертвами, такой как адреса электронной почты, связанные пароли и другие личные данные. Эти записанные учетные данные затем передаются киберпреступникам, которые могут использовать собранную информацию в небезопасных целях.

Лица, которые становятся жертвами таких тактик, как спам-рассылки «Почтовый ящик не может получить новые сообщения», сталкиваются со значительными рисками, помимо потенциальной потери своих учетных записей электронной почты. Мошенники, стоящие за этими кампаниями, могут получить несанкционированный доступ и контроль над различными онлайн-платформами и сервисами, связанными со взломанными учетными записями электронной почты. Например, взломанные учетные записи, связанные с финансами, включая онлайн-банкинг, платформы электронной коммерции и криптовалютные кошельки, могут использоваться преступниками для проведения несанкционированных транзакций или совершения онлайн-покупок без согласия жертв.

Будьте осторожны при работе с неожиданными сообщениями электронной почты

Фишинговые электронные письма часто имеют определенные индикаторы, которые могут помочь пользователям идентифицировать их. Обращая пристальное внимание на эти признаки, люди могут повысить свою способность распознавать попытки фишинга и не становиться жертвами.

Во-первых, фишинговые электронные письма часто используют срочность или создают ощущение паники, заставляя получателей принять немедленные меры. Они могут заявить, что возникла неотложная проблема с учетной записью получателя или что их доступ будет прекращен, если они не ответят оперативно. Эта попытка создать ощущение срочности — обычная тактика, используемая мошенниками для побуждения к импульсивным реакциям.

Во-вторых, фишинговые письма часто содержат грамматические и орфографические ошибки. Эти ошибки могут быть незаметными или бросающимися в глаза, но они часто указывают на плохо составленное электронное письмо. Законные организации, как правило, имеют тщательные процессы проверки, что делает такие ошибки редкостью в их официальных сообщениях.

Еще одним признаком фишингового электронного письма является наличие общих приветствий вместо персонализированных приветствий Мошенники часто обращаются к получателям как «Уважаемый клиент» или «Уважаемый пользователь» вместо того, чтобы использовать их настоящие имена. Это отсутствие персонализации является тревожным сигналом, поскольку законные организации обычно обращаются к людям по именам в своих официальных сообщениях.

Фишинговые электронные письма часто содержат подозрительные или незнакомые адреса электронной почты в поле «От». Хотя мошенники могут попытаться замаскировать свои адреса электронной почты, чтобы они выглядели подлинными, тщательная проверка может выявить несоответствия или варианты, указывающие на мошеннический источник.

Кроме того, фишинговые электронные письма часто запрашивают конфиденциальную информацию, включая номера счетов, пароли и номера социального страхования. Законные организации обычно не запрашивают такую информацию по электронной почте и имеют безопасные каналы для сбора конфиденциальных данных.

Еще одним признаком фишингового письма является наличие подозрительных вложений или ссылок. Фишеры могут попытаться заставить получателей переходить по небезопасным ссылкам или загружать зараженные вложения, что может привести к заражению вредоносным ПО или дальнейшему раскрытию личной информации.