Сообщения, ожидающие вашего внимания. Мошенничество по электронной почте.
Электронная почта остаётся одним из самых распространённых векторов атак киберпреступников, и мошенничество, замаскированное под уведомления об изменениях в учётной записи, особенно опасно. Одной из таких мошеннических кампаний является мошенничество с электронными письмами «Сообщения, ожидающие вашего внимания», которое обманным путём заставляет получателей посещать фишинговые сайты, предназначенные для кражи конфиденциальных учётных данных. Понимание принципов работы этой схемы крайне важно для предотвращения кражи личных данных, финансового мошенничества и заражения вредоносным ПО.
Оглавление
Ложные уведомления о скрытых электронных письмах
Мошеннические письма обычно отправляются с темой вроде «Ошибка доставки важного сообщения» (хотя формулировки могут варьироваться). В них утверждается, что несколько писем были скрыты из почтового ящика пользователя и будут храниться до тех пор, пока получатель их не подтвердит.
Эти оповещения полностью сфабрикованы, не содержат ожидающих сообщений, и электронные письма не имеют никакого отношения к какой-либо легитимной компании, поставщику услуг или организации. Их единственная цель — заставить получателей нажать на встроенные кнопки или ссылки.
Перенаправление на фишинговые страницы
Нажатие на предоставленные кнопки перенаправляет жертву на фишинговый сайт, маскирующийся под настоящий портал для входа в электронную почту. Эта страница предназначена для сбора имен пользователей, паролей и потенциально другой конфиденциальной информации. После отправки эти данные передаются непосредственно мошенникам.
Украденные учетные данные электронной почты представляют особую ценность, поскольку один взломанный почтовый ящик может раскрыть конфиденциальную переписку и предоставить доступ к нескольким связанным сервисам, таким как банковское дело, электронная коммерция, социальные сети и облачное хранилище.
Возможные последствия взлома аккаунта
Если злоумышленники получат доступ к учетной записи электронной почты, они смогут использовать ее как плацдарм для различных форм злоупотреблений:
- Кража личных данных и выдача себя за другое лицо в социальных сетях, на платформах обмена сообщениями и форумах
- Мошеннические просьбы о выдаче денег от друзей, коллег или членов семьи
- Распространение вредоносного ПО через вредоносные ссылки или зараженные вложения
- Несанкционированный доступ к финансовым счетам, привязанным к электронной почте, что позволяет совершать кражи или мошеннические покупки.
Подобные действия могут привести к серьезным нарушениям конфиденциальности, финансовым потерям и долгосрочным рискам кражи личных данных для жертв.
Роль вредоносного спама в распространении угроз
Фишинг — не единственная опасность, связанная с подобными письмами. Вредоносный спам (malspam) часто использует схожие методы обмана для распространения зараженных вложений или ссылок. Используемые файлы могут включать:
- Документы (PDF, Word, Excel, OneNote и т. д.)
- Исполняемые файлы (.exe, .run и т. д.)
- Архивы (ZIP, RAR и т. д.)
- Скрипты (JavaScript, VBS и т. д.)
Некоторые файлы активируют заражение сразу после открытия, в то время как другие требуют дальнейшего взаимодействия с пользователем. Например, документы Microsoft Office часто предлагают пользователям включить макросы, а файлы OneNote могут скрывать вредоносные ссылки за встроенными объектами.
Предупреждающие знаки, на которые следует обратить внимание
Хотя многие спам-сообщения легко распознать по грамматическим ошибкам или необычному форматированию, злоумышленники постоянно совершенствуют свои методы. Некоторые сообщения могут выглядеть профессионально написанными и убедительно оформленными, с использованием украденных логотипов и знакомого форматирования. Это затрудняет их отличие от настоящих сообщений.
Вот некоторые распространенные тревожные сигналы:
- Незапрошенные оповещения о «ожидающих» или «недоставленных» письмах
- Необходимость действовать быстро (ограниченное время хранения, срочные запросы на проверку)
- Ссылки или кнопки, перенаправляющие на страницы входа, которые не соответствуют официальному домену сервиса.
- Запросы на предоставление личной, финансовой или регистрационной информации
Заключительные мысли
Мошенничество с электронными письмами «Сообщения, ожидающие вашего внимания» является частью более масштабной экосистемы фишинговых и спам-кампаний, нацеленных на доверие пользователей. Хотя некоторые мошеннические письма написаны неумело, многие из них достаточно изобретательны, чтобы обмануть даже осторожных получателей.
Помнить:
- Ни одна законная компания, поставщик услуг или орган власти не рассылает электронные письма с просьбой подтвердить вход в систему через подозрительные ссылки.
- Относитесь скептически к нежелательным сообщениям, в которых якобы содержатся «удержанные» или «ожидающие» электронные письма.
Оставаясь бдительными и соблюдая правила безопасности, пользователи могут значительно снизить риск стать жертвой этих мошеннических кампаний.
System Messages
The following system messages may be associated with Сообщения, ожидающие вашего внимания. Мошенничество по электронной почте.:
Subject: Important Message Delivery Error |
