Multi-License Discount Quote
База данных угроз Phishing Мошенничество с порталом уведомлений о доставке по...

Мошенничество с порталом уведомлений о доставке по электронной почте

К Mezo году в Phishing, Spam году
Перевести на:
Русский

Исследователи кибербезопасности отследили и выявили фишинговую аферу, известную как мошенничество с порталом уведомлений о доставке электронной почты. Эта мошенническая схема пытается обманом заставить получателей раскрыть свои учетные данные для входа, выдавая себя за законное уведомление по электронной почте. Ниже приводится подробный анализ механизма этой фишинговой аферы и способов защиты пользователей.

Раскрыто мошенничество с порталом уведомлений о доставке электронной почты

Мошенничество начинается со спам-сообщения, в котором утверждается, что у получателя есть несколько заблокированных писем. Строка темы обычно гласит: «В вашей учетной записи электронной почты заблокировано 7 входящих писем [АДРЕС ЭЛЕКТРОННОЙ ПОЧТЫ]. Исправьте сейчас», хотя формулировка может незначительно отличаться. В электронном письме утверждается, что семь сообщений были помечены как «неизвестные» и удалены из почтового ящика получателя. Получателям предлагается просмотреть эти воображаемые сообщения и решить, что с ними делать.

Обманчивый контент

Крайне важно отметить, что вся информация, представленная в этих электронных письмах, является ложной. Заблокированных сообщений нет, и уведомление не связано с какими-либо законными поставщиками услуг или организациями. Единственная цель этого письма — заманить получателей в фишинговую ловушку.

Фишинговая ловушка

Когда получатели нажимают кнопку «Просмотреть сообщение» в электронном письме, они перенаправляются на вредоносный фишинговый сайт, замаскированный под страницу входа в учетную запись электронной почты. На этой странице пользователям предлагается войти в систему, чтобы избежать деактивации учетной записи. Любые учетные данные, введенные на этой мошеннической странице, перехватываются и отправляются непосредственно мошенникам.

Неправомерное использование собранных учетных данных

Получив пароли электронной почты, мошенники могут использовать скомпрометированные учетные записи несколькими способами:

  • Шантаж и небезопасные действия . Конфиденциальная информация из электронных писем может быть использована для шантажа или других мошеннических целей.
  • Взлом учетной записи . Доступ к учетной записи электронной почты может служить шлюзом для взлома других связанных учетных записей и платформ.
  • Кража личных данных . Киберпреступники могут выдавать себя за владельцев учетных записей на различных платформах, запрашивать кредиты или пожертвования, поддерживать мошенничество и распространять вредоносное ПО.
  • Мошеннические транзакции : собранные финансовые счета могут использоваться для несанкционированных транзакций и покупок, что приводит к значительным финансовым потерям.

Распознавание красных флажков

Чтобы не стать жертвой таких тактик, как портал уведомлений о доставке электронной почты, пользователи должны знать о следующих красных флажках:

  • Неожиданные уведомления . Остерегайтесь нежелательных писем с утверждениями о заблокированных сообщениях или о необходимости срочных действий для вашей учетной записи.
  • Стандартные приветствия . В фишинговых письмах часто используются общие приветствия, например «Уважаемый пользователь», вместо обращения к получателю по имени.
  • Срочность и угрозы . Мошенники часто создают ощущение срочности, предупреждая о деактивации учетной записи или других серьезных последствиях, если не будут приняты немедленные меры.
  • Подозрительные ссылки: наведите указатель мыши на ссылки, чтобы проверить их фактическое место назначения, прежде чем нажимать. Законные электронные письма обычно содержат ссылки, соответствующие домену официального сайта.
  • Плохая грамматика и орфография . Многие фишинговые электронные письма содержат грамматические и орфографические ошибки, что редко встречается в сообщениях от законных компаний.

Что делать в случае взлома

Если вы подозреваете, что раскрыли свои данные для входа в систему мошенникам, немедленно выполните следующие действия:

  • Изменить пароли : обновите пароли всех потенциально скомпрометированных учетных записей.
  • Обращение в службу поддержки . Обратитесь по официальным каналам поддержки затронутых служб за помощью и дальнейшими инструкциями.
  • Включить двухфакторную аутентификацию . Повысьте безопасность своей учетной записи, включив двухфакторную аутентификацию, если она доступна.

Мошенничество с порталом уведомлений о доставке электронной почты — это сложная фишинговая схема, предназначенная для сбора учетных данных для входа и использования скомпрометированных учетных записей. Распознавая красные флажки фишинговых писем и принимая быстрые меры в случае взлома, пользователи могут защитить себя от серьезных проблем с конфиденциальностью, финансовых потерь и кражи личных данных. Будьте бдительны и всегда проверяйте подлинность неожиданных уведомлений по электронной почте.

В тренде

Мошенничество с электронной почтой AT&T

Phishing, Spam
Проанализировав электронное письмо AT&T, эксперты по кибербезопасности определили его как мошенническое сообщение, направленное на реализацию схемы возврата средств. Это электронное письмо предназначено для подтверждения передачи услуги другому поставщику. Цель электронного письма — обмануть получателей и заставить их вступить в контакт с мошенниками, предлагая им отменить предстоящие...

Наиболее просматриваемые

Загрузка...