Мошенничество с требованием авторизации доставки сообщения

Киберпреступники продолжают использовать правдоподобные электронные письма-приманки, чтобы обманным путём заставить получателей раскрыть конфиденциальную информацию. Одним из последних примеров является мошенничество с требованием авторизации доставки сообщений (Message Delivery Authorization Required Scam) – операция, имитирующая стандартные уведомления входящих сообщений и вынуждающая пользователей раскрывать свои учётные данные. Хотя эти сообщения могут выглядеть профессионально, они не имеют никакого отношения к каким-либо легитимным компаниям, организациям или поставщикам услуг.

Обманчивая предпосылка, замаскированная под рутинное управление электронной почтой

В мошеннических письмах утверждается, что у получателя девятнадцать ожидающих авторизации сообщений. Чтобы создать впечатление срочности, в мошенническом сообщении отображаются мнимые данные шести из них, которые описываются как счета-фактуры, заказы или запросы коммерческих предложений. Всё это не соответствует действительности, оповещения сфабрикованы, чтобы подтолкнуть получателей к взаимодействию с фишинговой страницей мошенников.

Как только жертва пытается «отпустить» или «авторизовать» сообщения, она перенаправляется на поддельный портал авторизации, созданный как копия реальной страницы входа в электронную почту получателя. Все учётные данные, введённые в этот клон, собираются и передаются непосредственно злоумышленникам.

Почему эти сообщения настолько убедительны

Попытки фишинга теперь не всегда сопровождаются ошибками. Киберпреступники научились создавать контент, внешне похожий на реальную деловую переписку. Это повышает вероятность того, что пользователи, особенно те, кто управляет рабочими почтовыми ящиками, доверят уведомлению и выполнят необходимые действия.

Рабочие учетные записи электронной почты представляют собой весьма желанную цель, поскольку их взлом часто открывает доступ к многочисленным связанным платформам, таким как облачные сервисы, среды обмена файлами, инструменты управления проектами и т. д. С их помощью злоумышленники могут попытаться распространить вредоносное ПО или проникнуть глубже в корпоративную сеть.

Угрозы, вызванные одной скомпрометированной учетной записью

Получив доступ к аккаунту, мошенники могут совершить широкий спектр вредоносных действий. Несанкционированный доступ может привести к краже личных данных, мошенничеству и вторичным атакам на коллег или личные контакты. Взломанные аккаунты также могут использоваться для вымогательства денег у контактов, рекламы мошеннических программ или отправки вредоносных файлов и ссылок.

Финансовые аккаунты подвергаются особому риску, поскольку злоумышленники могут инициировать несанкционированные транзакции или онлайн-покупки. В корпоративной среде ставки ещё больше возрастают: взломанные аккаунты могут использоваться для распространения троянов, программ-вымогателей или других вредоносных программ, представляющих угрозу для сети.

Распространенные признаки мошенничества по электронной почте

• Внезапные уведомления о «ожидающих сообщениях», требующих авторизации.

• Претензии, ссылающиеся на счета-фактуры, заказы или расценки, которые никогда не ожидались.

• Ссылки, ведущие на страницы входа, которые напоминают настоящие порталы входа, но содержат необычные URL-адреса.

• Формулировки, подчеркивающие необходимость безотлагательных действий.

• Электронные письма, выдаваемые за поставщиков услуг, но содержащие несовпадающие адреса отправителей.

Роль вредоносного спама в распространении вредоносного ПО

Это мошенничество является частью более широкой экосистемы вредоносных атак через электронную почту. Вредоносный спам остаётся распространённой тактикой, поскольку он напрямую воздействует на поведение пользователей. Сообщения могут содержать вложения или ссылки, которые после открытия устанавливают вредоносное ПО. Эти полезные данные могут быть представлены в различных форматах, таких как исполняемые файлы, архивы, документы, файлы JavaScript и многое другое.

Некоторые форматы требуют дополнительных действий пользователя перед заражением. Например, документы Office могут запрашивать активацию макроса, а файлы OneNote могут подталкивать пользователя к щелчку по встроенному элементу. Злоумышленники активно используют это поведение для успешного внедрения вредоносных программ.

Возможные последствия падения жертвы

• Скомпрометированная электронная почта и связанные с ней учетные записи.
• Несанкционированная финансовая деятельность.
• Корпоративные нарушения и распространение внутреннего вредоносного ПО.
• Потеря конфиденциальной информации.
• Полномасштабная кража личных данных.
• Долгосрочные проблемы конфиденциальности и безопасности.

Что делать, если вы уже ввели свои учетные данные

Любой, кто предоставил данные для входа на одну из этих фишинговых страниц, должен немедленно принять меры. Измените пароли всех потенциально затронутых учётных записей и обратитесь в соответствующие официальные службы поддержки за помощью. Промедление увеличивает риск неправомерного использования учётных записей и раскрытия данных.

Сохраняя безопасность в будущем

Мошенники продолжают совершенствовать свои методы, и тщательно продуманные вредоносные письма стали обычным явлением. Относитесь с подозрением к любым нежелательным запросам на авторизацию сообщений, отправку писем или подтверждение данных учётной записи. Всегда проверяйте легитимность таких уведомлений через проверенные каналы, а не по ссылкам, встроенным в письмо.

Сохранять осторожность крайне важно, особенно в условиях, когда мошеннические кампании по электронной почте становятся все более изощренными и способны нанести значительный реальный ущерб.