Неудачная аутентификация на почтовом сервере. Мошенничество с электронными письмами.

Интернет-мошенники постоянно находят новые способы обмана пользователей, чтобы те передали им конфиденциальные данные. Одна из таких кампаний, активно распространяемая в настоящее время, — это мошенничество с неудавшейся аутентификацией на почтовом сервере. На первый взгляд, эти сообщения кажутся законными, но на самом деле это злонамеренные попытки заманить ничего не подозревающих получателей в фишинговые ловушки.

Ложная тревога, замаскированная под служебное оповещение

Мошеннические письма рассылаются под темой типа «Важно: предупреждение о конфигурации почтового сервера» (хотя формулировки могут различаться). В них утверждается, что произошла ошибка аутентификации, и получателю предупреждают о возможных сбоях в работе электронной почты. Эти уведомления являются поддельными — никаких реальных проблем с почтовым сервером не существует.

Для повышения срочности в сообщениях присутствует кнопка «Обновить веб-почту», якобы предназначенная для решения проблемы. На самом деле, нажатие на неё перенаправляет жертву на фишинговую страницу, имитирующую экран входа в настоящую электронную почту. Ввод учётных данных на этой странице передаёт учётную запись электронной почты пользователя непосредственно в руки киберпреступников.

Важно отметить, что эти мошеннические сообщения не связаны с какими-либо законными компаниями, организациями или поставщиками услуг.

Чего на самом деле хотят мошенники

Учетные записи электронной почты представляют собой ценный актив для киберпреступников. После получения доступа к ним они могут быть использованы для:

• Кража конфиденциальной переписки, идентификационных данных и финансовой информации.
• Получите доступ к связанным аккаунтам, таким как социальные сети, платформы электронной коммерции, развлекательные сервисы, онлайн-банкинг и цифровые кошельки.

Взломанные аккаунты могут затем использоваться в качестве оружия. Злоумышленники могут выдавать себя за жертву, чтобы просить деньги у знакомых, продвигать мошеннические схемы или распространять вредоносное ПО через вредоносные вложения и ссылки. Особому риску подвержены финансовые аккаунты, поскольку они могут быть использованы для мошеннических транзакций и покупок.

Спам как средство доставки вредоносного ПО

Эта афера представляет собой лишь одно направление гораздо более обширной экосистемы спам-угроз. Помимо фишинга, спам-сообщения могут также содержать или распространять вредоносное ПО. Злоумышленники часто прикрепляют вредоносные файлы или ссылаются на них, которые могут иметь следующие форматы:

• Документы (Microsoft Office, OneNote, PDF)
• Архивы (ZIP, RAR)
• Исполняемые файлы (EXE, RUN)
• Скрипты (JavaScript и т. д.)

В некоторых случаях заражение может начаться просто от открытия файла. В других случаях требуется взаимодействие с пользователем, например, включение макросов в документах Office или нажатие на встроенные элементы в файлах OneNote.

Что делать, если вы стали жертвой

Если вы по ошибке отправили свои данные для входа через такую фишинговую страницу, крайне важно действовать незамедлительно.

• Измените пароли для скомпрометированной учетной записи и всех остальных, использующих те же или похожие учетные данные.
• Чтобы защитить свои учетные записи, обратитесь в официальные службы поддержки затронутых поставщиков услуг.
• По возможности включите многофакторную аутентификацию (МФА) для усиления защиты.

Заключительные мысли

Мошенничество с неуспешной аутентификацией на почтовом сервере основано на страхе и желании срочно отправить письмо, обманным путём заставляя получателей предоставить доступ к своим самым конфиденциальным аккаунтам. Попадание в такую ловушку может привести к краже личных данных, серьёзному нарушению конфиденциальности и значительным финансовым потерям.

Сохранение бдительности, избегание нежелательных ссылок и вложений, а также защита учетных записей с помощью надежных уникальных учетных данных являются важнейшими мерами защиты от этих постоянных угроз в Интернете.