Мошенничество с электронной почтой «Несколько неудачных попыток входа в систему»

Исследователи Infosec провели тщательный анализ электронных писем «Несколько неудачных попыток входа» и пришли к выводу, что эти сообщения носят мошеннический характер и распространяются как часть тактики фишинга. Электронные письма тщательно создаются мошенниками и притворяются жизненно важными сообщениями от законного поставщика услуг электронной почты. Их основная цель — участвовать в мошеннических действиях, заставляя получателей делиться чувствительной и конфиденциальной информацией на небезопасной веб-странице, широко известной как фишинговый сайт. Учитывая эти вредоносные намерения, настоятельно рекомендуется, чтобы получатели полностью игнорировали это электронное письмо, чтобы не стать жертвой потенциальной тактики или кражи личных данных.

Тактика фишинга, такая как «несколько неудачных попыток входа», может привести к серьезным проблемам с конфиденциальностью

Обманчивые электронные письма утверждают, что являются официальными уведомлениями о нескольких неудачных попытках входа в учетную запись электронной почты получателя. В сообщениях подчеркивается необходимость принятия немедленных мер для обеспечения якобы безопасности учетной записи получателя. Чтобы аутентифицировать свои учетные записи и исправить ситуацию, пользователям предлагается щелкнуть одну из ссылок, содержащихся в вводящих в заблуждение электронных письмах. Мошенники также подчеркивают важность понимания и сотрудничества в обеспечении общей безопасности учетной записи.

Однако сообщения электронной почты «Несколько неудачных попыток входа» — это не то, чем они кажутся на первый взгляд. На самом деле, это обманчивая попытка фишинга, организованная злонамеренными субъектами с намерением обманом заставить получателей раскрыть свою конфиденциальную информацию на мошеннической странице входа. Хотя электронные письма якобы отправляются из «Учетной записи Microsoft», это замаскированная попытка обмануть получателей.

Мошеннический веб-сайт, ссылка на который содержится в электронных письмах, требует от посетителей ввести свои учетные данные для входа в учетную запись электронной почты. Дизайн и макет фишинговой страницы тщательно продуманы, чтобы максимально походить на настоящую страницу входа в систему поставщика услуг электронной почты получателя. Например, если получатель использует Yahoo, фишинговая страница, скорее всего, будет имитировать страницу входа в Yahoo.

Как только мошенники получают учетные данные учетной записи электронной почты, они могут использовать их различными вредоносными способами. Несанкционированный доступ к учетной записи электронной почты жертвы позволяет мошенникам читать личные электронные письма, получать доступ к конфиденциальной информации и потенциально отправлять небезопасные сообщения с использованием скомпрометированной учетной записи.

Кроме того, мошенники могут использовать собранные учетные данные для кражи личных данных, рассылая фишинговые электронные письма контактам жертвы или используя личность жертвы для мошеннических действий. Скомпрометированная учетная запись электронной почты может служить для мошенников шлюзом для захвата других связанных учетных записей в Интернете, что позволяет им манипулировать настройками учетной записи, сбрасывать пароли и выполнять несанкционированные действия.

Обратите внимание на признаки, указывающие на возможное фишинговое письмо

Пользователи должны быть бдительными и следить за несколькими признаками, которые могут помочь им распознать фишинговое письмо. Во-первых, они должны тщательно изучить адрес электронной почты отправителя и тщательно проверить, совпадает ли он с официальным адресом электронной почты организации или лица, от которого, как утверждается, он отправлен. В фишинговых сообщениях часто используется обманная тактика, например незначительное изменение адреса электронной почты или использование домена, очень похожего на настоящий.

Во-вторых, пользователи должны обратить внимание на тон и язык, используемые в электронном письме. Фишинговые электронные письма часто содержат срочные или тревожные сообщения, заставляющие получателей предпринять немедленные действия, не позволяя им тщательно обдумать запрос. Они также могут использовать плохую грамматику, орфографические ошибки или неловкие фразы, что может указывать на отсутствие профессионализма и вызывать подозрения.

Кроме того, пользователи должны быть осторожны с неожиданными или нежелательными электронными письмами, которые требуют от них предоставления конфиденциальных данных, таких как номера социального страхования, финансовые данные и учетные данные для входа. Законные организации обычно не запрашивают такую информацию по электронной почте и предпочитают защищенные каналы для конфиденциальной связи.

Еще одним признаком, на который следует обратить внимание, является включение в электронное письмо подозрительных вложений или ссылок. Фишинговые электронные письма могут содержать вложения, открытие которых может привести к установке вредоносных программ или вирусов на устройство пользователя. Ссылки в электронном письме могут направлять пользователей на поддельные веб-сайты, предназначенные для сбора их личной информации.

Пользователи также должны учитывать, соответствует ли электронное письмо их обычному образцу общения с предполагаемым отправителем. Если они получают электронное письмо от организации или лица, с которым они ранее не были связаны или не взаимодействовали в последнее время, это должно вызвать осторожность.