Мошенничество с электронной почтой при обновлении почтового сервиса

Неожиданные электронные письма, требующие немедленных действий, всегда следует воспринимать с осторожностью. Киберпреступники часто маскируют фишинговые кампании под обычные оповещения о безопасности или уведомления об услугах, пытаясь украсть конфиденциальную информацию. Так называемые письма «Обновление почтового сервиса» являются частью одной из таких мошеннических схем и не связаны ни с одним законным поставщиком услуг электронной почты, компанией, организацией или официальным учреждением.

Поддельное уведомление об обновлении почтового ящика

Исследователи в области кибербезопасности проанализировали электронные письма с предложением «Обновить почтовый ящик» и подтвердили, что это фишинговые сообщения, созданные для того, чтобы обманом заставить получателей предоставить свои учетные данные электронной почты. Эти письма обычно приходят с темой «Уведомление о безопасности. Пожалуйста, обновите почтовый ящик» и выглядят как автоматические уведомления от поставщика услуг почтовых ящиков.

В сообщениях утверждается, что почтовый ящик получателя запланирован к обновлению, которое якобы обеспечит более высокий уровень безопасности, улучшенную производительность и более быстрый доступ. Чтобы продолжить использование учетной записи электронной почты без перерывов, получателям предлагается нажать кнопку «Обновить почтовый ящик», встроенную в сообщение.

Мошенники намеренно создают ощущение срочности, намекая, что бездействие может привести к ограничению доступа или сбоям в работе почтовых сервисов. В действительности же это уведомление является полностью мошенническим.

Истинная цель аферы

Основная цель этих писем — кража учетных данных. Жертвы, нажав на указанную кнопку, обычно перенаправляются на фишинговый сайт, имитирующий страницу входа в легитимную электронную почту. Любая введенная там информация, включая имена пользователей, пароли или данные для восстановления учетной записи, передается непосредственно злоумышленникам.

Поскольку в электронных письмах не упоминается конкретный провайдер, мошенническая схема может быть нацелена на пользователей практически любой почтовой службы. Такой общий подход повышает вероятность того, что получатели поверят, что сообщение относится именно к ним.

Получив доступ к почтовому ящику, киберпреступники могут:

• Сбросьте пароли от банковских, торговых или социальных сетей, связанных с скомпрометированным адресом электронной почты.
• Читать конфиденциальную переписку и получать доступ к важной личной информации.
• Выдавать себя за жертву, чтобы обмануть друзей, членов семьи или деловых партнеров.
• Используйте этот аккаунт для рассылки спама или проведения дополнительных фишинговых атак.
• Продажа украденных учетных данных на подпольных киберпреступных площадках.

Почему кража электронной почты опасна

Почтовый ящик часто выступает в качестве центрального узла для множества онлайн-сервисов. Доступ к одному почтовому ящику может предоставить злоумышленникам возможности для взлома нескольких подключенных учетных записей. Ссылки для сброса пароля, финансовые уведомления, личные переписки и сообщения аутентификации часто проходят через почтовые ящики, что делает их крайне ценными целями.

В некоторых случаях подобные фишинговые кампании преследуют и другую цель: распространение вредоносного ПО. Вместо кражи учетных данных, электронные письма могут содержать вредоносные вложения или ссылки, которые устанавливают вредоносное программное обеспечение на устройство жертвы.

К распространённым типам вредоносных файлов, используемых в спам-кампаниях, относятся исполняемые файлы, документы Microsoft Office, ZIP- или RAR-архивы, PDF-файлы и скриптовые файлы. Некоторые документы предлагают пользователям включить макросы или дополнительный контент, что незаметно запускает установку вредоносного ПО. Другие атаки перенаправляют жертв на вредоносные веб-сайты, которые автоматически загружают вредоносное программное обеспечение или убеждают пользователей вручную запускать заражённые программы.

Как обеспечить свою безопасность

Пользователям ни в коем случае нельзя доверять незапрошенным электронным письмам с просьбой подтвердить учетную запись, обновить ее или подтвердить учетные данные, не проверив запрос самостоятельно по официальным каналам. Подозрительные письма следует игнорировать, удалять и, по возможности, сообщать о них.

Несколько предупреждающих признаков помогут распознать фишинговые электронные письма:

• Общие приветствия или расплывчатые отсылки к неназванному «поставщику почтовых ящиков».
• Срочные заявления, оказывающие давление с целью принятия немедленных мер.
• Подозрительные ссылки или страницы входа в систему
• Неправильное форматирование, грамматические ошибки или необычная формулировка.
• Запросы на предоставление паролей или конфиденциальной информации об учетной записи.

Заключительные мысли

Письма с предложением «Обновить почтовую службу» — это фишинговая афера, замаскированная под обычное уведомление об обновлении услуг. Их цель — заманить получателей на мошеннический веб-сайт и заставить их передать ценные учетные данные электронной почты. Эти сообщения не имеют никакого отношения к каким-либо подлинным почтовым провайдерам или законным организациям.

Игнорирование подозрительных уведомлений об обновлении, избегание неизвестных ссылок и отказ от ввода учетных данных на непроверенных веб-сайтах остаются важнейшими мерами кибербезопасности. Осторожное отношение к неожиданным электронным письмам — один из наиболее эффективных способов предотвратить взлом учетных записей, кражу личных данных и заражение вредоносным ПО.