Мошенничество с электронной почтой «Microsoft Corporation — обновление учетной записи электронной почты»

В результате проверки было установлено, что электронные письма «Microsoft Corporation — обновление учетной записи электронной почты» распространяются как часть фишинговой кампании. Сообщения выглядят как законные уведомления от Microsoft, предупреждающие получателей о срочном обновлении, предположительно необходимом для их учетной записи электронной почты. Однако электронные письма — не более чем фишинговые приманки, и их единственная цель — заставить ничего не подозревающих получателей посетить специальный небезопасный веб-сайт. Цель мошенников — получить данные для входа в учетную запись электронной почты, введенные на сайте.

Тактика фишинга, такая как «Корпорация Microsoft — обновление учетной записи электронной почты», часто выдает себя за законных лиц

Фишинговые письма, скорее всего, имеют заголовок, похожий на «Внимание!!! Требуется обновление электронной почты. Они также используют имя и логотип Microsoft, чтобы создать впечатление подлинности. В электронных письмах утверждается, что учетная запись электронной почты получателя требует немедленных обновлений, чтобы избежать блокировки. Важно отметить, что эти сообщения не от подлинной корпорации Microsoft.

После нажатия кнопки «Обновить учетную запись», найденной в электронных письмах, пользователи будут перенаправлены на фишинговый веб-сайт. Страница напоминает портал для входа по электронной почте и запрашивает учетные данные для входа. Киберпреступники, стоящие за этой спам-кампанией, используют эту тактику для раскрытия учетных данных электронной почты жертвы.

Помимо получения доступа к раскрытой электронной почте, мошенники также могут расширить свой охват и получить контроль над социальными сетями, обменом сообщениями и другими учетными записями жертвы. Они могут злоупотреблять этими учетными записями, чтобы просить у друзей, подписчиков или контактов жертвы ссуды или пожертвования, распространять вредоносное ПО и продвигать схемы.

Кроме того, мошенники могут использовать любые украденные учетные записи, связанные с финансами (такие как онлайн-банкинг, электронная коммерция или цифровые кошельки), для совершения несанкционированных транзакций или покупок. Крайне важно быть осторожным и проверять подлинность любого такого электронного письма, прежде чем предпринимать какие-либо действия.

Пользователи должны быть осторожны при работе с неожиданными электронными письмами или сообщениями

Фишинговые электронные письма часто имеют различные признаки, которые могут помочь идентифицировать их как мошеннические. Некоторые общие признаки фишингового письма включают в себя:

• Адрес электронной почты отправителя: адрес электронной почты отправителя может выглядеть так же, как адрес законной организации, но может немного отличаться или содержать опечатку или лишний символ.
• Срочные или угрожающие формулировки. Фишинговые электронные письма часто вызывают у получателя ощущение срочности или паники, побуждая его принять немедленные меры во избежание негативных последствий.
• Подозрительные ссылки или вложения. Фишинговые электронные письма могут содержать ссылки или вложения, которые кажутся законными, но перенаправляют получателя на поддельный веб-сайт или устанавливают вредоносное ПО на его устройство.
• Плохая грамматика и правописание. Многие фишинговые электронные письма написаны на ломаном или плохо сформулированном английском языке, что позволяет предположить, что отправитель не является носителем языка.
• Запросы личной или конфиденциальной информации. Фишинговые электронные письма могут запрашивать личную или конфиденциальную информацию, такую как номера социального страхования, пароли, номера кредитных карт или информацию, которую законные организации обычно не запрашивают по электронной почте.
• Необычное форматирование. Фишинговые электронные письма могут иметь необычный формат или содержать неожиданные логотипы, изображения или брендинг, которые не соответствуют таковым предполагаемого отправителя.

Фишинговые электронные письма могут содержать предложения, которые звучат слишком хорошо, чтобы быть правдой, например бесплатные деньги или призы, которые используются, чтобы заставить получателя предоставить личную информацию или загрузить небезопасные файлы.