Мошенничество с рассылкой электронных писем об обновлении политики почтового ящика

Неожиданные электронные письма, требующие немедленных действий, всегда следует воспринимать с осторожностью. Киберпреступники часто используют срочность и темы безопасности, чтобы заставить получателей принимать импульсивные решения. Так называемые письма с «обновлением политики почтового ящика» — яркий пример этой тактики. Эти сообщения не связаны ни с какой законной компанией, организацией, поставщиком услуг электронной почты или другим подлинным субъектом. Вместо этого они являются частью фишинговой кампании, направленной на кражу конфиденциальных учетных данных.

Разъяснение мошеннической схемы обновления политики почтового ящика.

Специалисты по информационной безопасности определили электронные письма с уведомлением об обновлении политики почтового ящика как фишинговую аферу с целью кражи учетных данных. В сообщениях имитируется реклама стандартного почтового сервиса, и отправителям пытаются убедить, что их почтовый ящик требует немедленного внимания из-за якобы пересмотренной политики.

Как правило, электронные письма приходят с темой «Требуется обновление политики почтового ящика и безопасности» и утверждают, что получатель еще не подтвердил получение важного обновления политики почтового ящика. Чтобы усилить давление, в сообщении предупреждается, что несоблюдение требований до указанного срока может привести к временной блокировке учетной записи или снижению функциональности почтового ящика.

Цель проста: обманом заставить получателей перейти по вредоносной ссылке и передать свои учетные данные для входа в систему.

Предупреждающие знаки, скрытые на виду.

Несколько признаков указывают на мошеннический характер этих писем. Особенно показательной деталью является наличие видимого заполнителя {domain} в нижнем колонтитуле письма. Эта незаменяемая переменная шаблона говорит о том, что сообщение было разослано массово и не было должным образом настроено перед отправкой.

Получателям обычно предлагается нажать кнопку «ОБНОВИТЬ ПОЧТОВЫЙ ЯЩИК», чтобы избежать сбоев в работе сервиса. Такие требования немедленных действий являются распространенной тактикой социальной инженерии, используемой для обхода критического мышления и поощрения поспешных ответов.

Как работает кража учетных данных

При нажатии на встроенную ссылку жертвы перенаправляются на фишинговый веб-сайт, размещенный в инфраструктуре Google Cloud Storage. Страница тщательно разработана таким образом, чтобы имитировать легитимную среду входа в Google, и отображает поддельную форму «Вход в электронную почту Gmail».

Несмотря на убедительный внешний вид, страница является полностью мошеннической. Любое имя пользователя, пароль или другие учетные данные, введенные в форму, передаются напрямую мошенникам, организующим эту кампанию.

Важно понимать, что Google не имеет никакого отношения к этой мошеннической схеме. Хотя фишинговая страница размещена в облачной инфраструктуре Google, это сделано без разрешения, и компания не несет никакой ответственности за вредоносный контент.

Почему украденные учетные данные электронной почты так ценны

Почтовые ящики часто служат центральным узлом для множества онлайн-сервисов. Получив доступ к почтовому ящику жертвы, злоумышленники могут использовать этот доступ несколькими способами:

• Читать конфиденциальную переписку и личную информацию.
• Сброс паролей для связанных онлайн-аккаунтов.
• Взлом учетных записей в социальных сетях, банковских счетов, интернет-магазинов или корпоративных аккаунтов, связанных с этим адресом электронной почты.
• Выдавать себя за жертву и рассылать мошеннические сообщения друзьям, членам семьи или коллегам.
• Используйте взломанный аккаунт в рамках более масштабных фишинговых или мошеннических кампаний.

Поскольку учетные записи электронной почты часто служат точками восстановления для других сервисов, один случай взлома может быстро привести к захвату нескольких учетных записей.

Риск распространения вредоносного ПО в спам-кампаниях

Хотя основная цель этой кампании — кража учетных данных, аналогичные мошеннические электронные письма часто используются для распространения вредоносного ПО. Киберпреступники обычно прикрепляют вредоносные файлы или включают ссылки, которые запускают загрузку вредоносных файлов.

Эти вредоносные файлы могут выглядеть как исполняемые программы, сжатые архивы, PDF-документы, файлы Microsoft Office или различные форматы скриптов. Некоторые угрозы активируются сразу после открытия файла, в то время как другие требуют дополнительных действий, таких как включение макросов в документе. Независимо от метода, успешное заражение обычно зависит от взаимодействия пользователя.

Как защитить себя от подобных угроз

Наиболее безопасным вариантом реагирования на электронное письмо с обновлением политики почтового ящика является игнорирование его, избегание перехода по ссылкам и удаление сообщения. Пользователям следует самостоятельно посетить официальный сайт своего почтового провайдера, если они хотят проверить уведомления, касающиеся их учетной записи.

При оценке подозрительных электронных писем обращайте внимание на необычные запросы, срочные сроки, стандартные приветствия, неожиданные запросы на авторизацию и несоответствия в тексте сообщения. Проверка сообщений через официальные каналы, а не через встроенные ссылки, остается одним из наиболее эффективных способов защиты от фишинговых атак.

Итоговая оценка

Письмо с уведомлением об обновлении политики почтового ящика — это фишинговая афера, в которой ложно утверждается, что получатели должны подтвердить изменение политики почтового ящика, чтобы предотвратить сбои в работе сервиса. Выдавая себя за обычного поставщика услуг электронной почты и перенаправляя пользователей на мошенническую страницу входа, злоумышленники пытаются получить учетные данные электронной почты в злонамеренных целях. Поскольку эти сообщения не имеют никакого отношения к законному поставщику услуг, их следует считать опасными, игнорировать и немедленно удалять. Проявление осторожности в отношении неожиданных писем и избегание подозрительных ссылок может значительно снизить риск компрометации учетной записи и заражения вредоносным ПО.