Новое подключение от неизвестного пользователя (мошенничество)
Эксперты по кибербезопасности выявили широко распространённую мошенническую кампанию, известную как «Новое подключение от неизвестного пользователя». Эти электронные письма предназначены для того, чтобы тревожить получателей ложными заявлениями о несанкционированной активности в учётной записи. Их конечная цель — заставить пользователей раскрыть конфиденциальные учётные данные фишинговому сайту. Важно отметить, что эти письма не связаны с какими-либо легитимными компаниями, организациями или поставщиками услуг; всё, что они утверждают, является выдумкой.
Оглавление
Как работает мошенничество
Мошеннические письма часто используют темы следующего содержания:
Новое уведомление: обнаружено событие. Оповещение безопасности [адрес_электронной почты] Ссылка: -9741352)
Сообщение информирует получателей о предполагаемой попытке входа в систему неизвестным пользователем. Чтобы «подтвердить» активность, получателям предлагается нажать одну из двух кнопок:
- Да, это я, посмотреть активность
- Не я, безопасный аккаунт
Нажатие любой из кнопок открывает фишинговую веб-страницу, замаскированную под страницу входа в легитимную учётную запись электронной почты. Все введённые на этой странице учётные данные перехватываются и отправляются мошенникам.
Риски попадания на эту аферу
Попадание в эту фишинговую схему может иметь серьёзные последствия. Киберпреступники могут использовать взломанные аккаунты различными вредоносными способами:
- Украдите связанные аккаунты на разных платформах, включая социальные сети, приложения для обмена сообщениями, хранилища файлов и онлайн-банкинг.
- Совершить кражу личных данных и попросить займы или пожертвования у знакомых жертвы.
- Распространяйте мошеннические схемы и вредоносное ПО, распространяя вредоносные ссылки или файлы.
- Совершение мошеннических транзакций или несанкционированных покупок через финансовые счета.
Короче говоря, доверие к этим электронным письмам может привести к нарушению конфиденциальности, финансовым потерям и краже личных данных.
Дополнительные угрозы и распространение вредоносного ПО
Эти спам-письма не всегда написаны плохо; некоторые выглядят профессионально и убедительно имитируют письма от реальных организаций. Помимо кражи учётных данных, они также могут содержать вредоносное ПО. Распространенные форматы включают:
- Архивы: RAR, ZIP и т. д.
- Исполняемые файлы: EXE, RUN и т. д.
- Документы: PDF, Microsoft Office, OneNote и т. д.
- Скрипты: файлы JavaScript или встроенные макросы
Заражение вредоносным ПО может потребовать вмешательства пользователя, например, включения макросов в документах Office или перехода по ссылкам в файлах OneNote. После активации вредоносное ПО может поставить под угрозу вашу систему, украсть данные или способствовать дальнейшим атакам.
Защитите себя
Для снижения рисков эксперты по кибербезопасности рекомендуют:
- Никогда не нажимайте ссылки или кнопки в подозрительных электронных письмах.
- Проверяйте активность учетной записи напрямую, войдя на официальные порталы услуг, а не с помощью подсказок по электронной почте.
- Если вы раскрыли учетные данные, немедленно смените пароли и обратитесь в официальную службу поддержки.
- По возможности используйте двухфакторную аутентификацию.
- Регулярно обновляйте устройства и антивирусное ПО, чтобы блокировать вредоносные программы.
Сохраняя бдительность и применяя безопасные методы работы в Интернете, пользователи могут не стать жертвами этого и подобных видов мошенничества по электронной почте.
System Messages
The following system messages may be associated with Новое подключение от неизвестного пользователя (мошенничество):
Subject: New Notification: Event detected Security Alert ******** Ref: -9741352) |
