Мошенничество с игнорированием оповещений о предварительной проверке

Специалисты по кибербезопасности выявили мошенничество «Игнорирование оповещений о предварительной проверке» как часть масштабной фишинговой кампании, направленной на кражу учетных данных электронной почты жертв. Эти обманные письма выглядят срочными и официальными, играя на страхе пользователей потерять доступ к своим аккаунтам.

Обманчивые сообщения, замаскированные под предупреждения об ошибках в аккаунте

Мошеннические письма часто содержат тревожные темы, например: «Требуются немедленные действия: [адрес_электронной_почты] отмечен для удаления». В них утверждается, что почтовый ящик получателя скоро будет удалён из-за проигнорированных запросов на верификацию. В сообщении пользователю настоятельно рекомендуется «верифицировать» свою учётную запись, чтобы избежать её окончательного удаления, создавая ложное ощущение срочности, побуждающее жертву действовать как можно быстрее.

Важно отметить, что эти письма не связаны ни с одной законной компанией, организацией или поставщиком услуг. Утверждения, содержащиеся в этих сообщениях, полностью ложны и предназначены исключительно для того, чтобы заставить ничего не подозревающих пользователей раскрыть конфиденциальные данные.

Фишинговые страницы, маскирующиеся под легитимные порталы входа

Ссылки, встроенные в эти мошеннические письма, перенаправляют пользователей на мошеннические веб-сайты, имитирующие страницы входа в настоящую электронную почту. Как только жертва вводит свои учётные данные, они немедленно отправляются мошенникам, стоящим за этой схемой. Используя украденные учётные данные, киберпреступники могут взломать не только электронную почту жертвы, но и другие связанные с ней учётные записи, включая социальные сети, онлайн-банкинг и цифровые кошельки.

Последствия попадания на удочку мошенничества

Получив доступ к учетной записи электронной почты человека, киберпреступники могут воспользоваться ею несколькими способами:

1. Неправомерное использование украденных аккаунтов может включать в себя:

• Выдача себя за жертву с целью получения денег или пожертвований от знакомых.
• Продвижение мошеннических услуг или распространение вредоносного ПО через общие ссылки или вложения.
• Получение доступа к связанным услугам, таким как электронная коммерция или финансовые платформы.

2. Возможные последствия для жертв включают:

• Кража личных данных и нарушение конфиденциальности.
• Несанкционированные транзакции или мошеннические покупки.

• Репутационный ущерб вследствие выдачи себя за другое лицо или неправомерного использования личных аккаунтов.

Риски вредоносного ПО, связанные со спам-кампаниями

Подобные мошеннические письма используются не только для фишинга, но и являются распространённым средством распространения вредоносного ПО. Вредоносные вложения или ссылки в таких письмах могут содержать вредоносное ПО, способное заразить устройства при открытии. Эти файлы часто имеют распространённые форматы, такие как:

• Архивы (ZIP, RAR)
• Исполняемые файлы (EXE, RUN)
• Документы (PDF, Word, OneNote)
• Скрипты (файлы JavaScript)

Даже простое открытие заражённого вложения может спровоцировать загрузку вредоносного ПО. В других случаях для запуска цепочки заражения пользователю необходимо взаимодействовать с файлом, например, включать макросы в документах Microsoft Office или щелкать по встроенному содержимому в OneNote.

Как реагировать, если вас обманули

Любой, кто ввёл свои учётные данные на поддельной странице, должен немедленно принять меры. Измените все пароли, связанные со взломанной учётной записью, и сообщите об этом в официальную службу поддержки затронутых сервисов. Это может помочь предотвратить дальнейшее злоупотребление.

Обеспечение безопасности от подобных угроз

Поскольку фишинговые письма типа «Игнорирование предупреждений о предварительной проверке» широко распространены и зачастую убедительны, пользователям следует сохранять бдительность. Относитесь с подозрением к любым неожиданным уведомлениям о проверке или предупреждениям, особенно к тем, которые призывают к немедленным действиям или угрожают удалением аккаунта.

Избегайте перехода по подозрительным ссылкам и загрузки вложений от неизвестных отправителей и всегда проверяйте такие оповещения непосредственно на официальных порталах. Соблюдая осторожность, пользователи могут защитить свою конфиденциальность, финансовые активы и цифровую идентификацию от злоумышленников.