Мошенничество с электронной почтой «Меры по усилению безопасности сервера»

При проверке электронных писем «Меры по усилению безопасности сервера» было установлено, что сообщения на самом деле являются спамом. Кроме того, эти электронные письма действуют как часть тактики фишинга с целью обманом заставить получателей предоставить свои учетные данные для входа в учетную запись электронной почты.

В мошеннических электронных письмах утверждается, что сообщения не дошли до почтового ящика получателя и что его учетная запись находится под угрозой деактивации. Чтобы предотвратить это, в электронном письме получателю предлагается обновить или подтвердить данные своей учетной записи. Однако эти инструкции предназначены для того, чтобы побудить получателя ввести свои учетные данные электронной почты на поддельной странице входа, которую мошенники затем могут использовать для получения доступа к учетной записи.

Поддельные электронные письма «Меры по усилению безопасности сервера» пытаются обмануть получателей

Электронные письма, распространяемые в рамках этой аферы, содержат строку темы, которая, вероятно, будет похожа на «Внимание!! Требуется обновление для деактивации электронной почты — 2023». Сообщение якобы является предупреждением о том, что девять входящих сообщений не удалось доставить, поскольку сервер электронной почты требует обновления или проверки. Спам-сообщение призывает получателя принять меры, чтобы его учетная запись электронной почты не была деактивирована.

Однако это сообщение является полностью мошенническим, и все его утверждения являются ложными. Когда получатель нажимает предоставленную кнопку «Подтвердить», он перенаправляется на фишинговый сайт, имитирующий страницу входа в учетную запись электронной почты получателя. Фишинговая страница утверждает, что срок действия сеанса истек, и предлагает получателю повторно ввести свои учетные данные для входа.

Если пользователь введет свой адрес электронной почты и соответствующий пароль на фишинговой странице, эта информация будет раскрыта мошенникам. Затем мошенники могут использовать эту информацию для захвата учетной записи электронной почты и потенциального доступа к любому конфиденциальному содержимому, хранящемуся в ней.

Получив доступ к учетной записи электронной почты, мошенники могут использовать похищенный контент различными способами. Например, если учетная запись электронной почты связана с учетными записями, связанными с финансами, такими как онлайн-банкинг, службы денежных переводов, платформы электронной коммерции или цифровые кошельки, мошенники могут совершать несанкционированные транзакции и онлайн-покупки, используя средства жертвы.

Мошенники также могут попытаться украсть любые учетные записи социальных сетей, которые связаны со скомпрометированной электронной почтой. Затем они могут изображать из себя жертву и связываться со своими контактами или друзьями и запрашивать ссуды или пожертвования, продвигать мошенничество или распространять вредоносное ПО, делясь вредоносными файлами или ссылками.

Обратите внимание на типичные признаки фишингового письма

Фишинговые или мошеннические электронные письма — это мошеннические электронные письма, цель которых — обманом заставить людей раскрыть их конфиденциальную информацию, такую как учетные данные для входа в систему, финансовые данные или личные данные. Фишинговые электронные письма часто имитируют авторитетные компании или организации, используя поддельные логотипы или URL-адреса, чтобы убедить пользователей перейти по ссылкам, ведущим на вредоносные веб-сайты, или загрузить вложения, содержащие вредоносное ПО.

Одним из типичных признаков фишингового или мошеннического электронного письма является использование эмоционального языка или срочности, чтобы вызвать у получателя чувство паники или страха. Фишинговые электронные письма могут содержать угрозы, такие как приостановка действия учетной записи или штрафы, чтобы заставить пользователя предпринять немедленные действия.

Еще одним признаком является отсутствие персонализации, например, отсутствие имени получателя или информации, указывающей на то, что электронное письмо предназначено именно для него.

Фишинговые электронные письма часто содержат грамматические ошибки или неудобные формулировки, которые предполагают, что сообщение исходит не из законного источника.

Поддельные электронные письма также могут содержать подозрительные ссылки или вложения, которые при нажатии или загрузке могут заразить устройство получателя вредоносным ПО или привести его на фишинговый сайт, который выглядит как законный, где его могут попросить ввести личную информацию.

Фишинговые электронные письма могут также включать запросы личной информации, такой как учетные данные для входа в систему, номера кредитных карт или номера социального страхования, которые законные организации никогда не будут запрашивать по электронной почте.