Мошенничество с «новыми функциями безопасности»

Анализ письма «Новые функции безопасности» показал, что оно является частью злонамеренной фишинговой операции. В электронном письме ложно утверждается, что учетная запись получателя станет непригодной для использования, если он не обновит ее. На самом деле это попытка обманом заставить пользователей предоставить свои учетные данные электронной почты для входа на мошеннический веб-сайт. Целью этой тактики является получение доступа к личным данным, которые могут позволить злоумышленникам потенциально собирать деньги или совершать другие мошеннические действия. Пользователям важно знать об этих тактиках и предпринимать шаги, чтобы не стать жертвами.

Ложные утверждения, обнаруженные в мошеннических электронных письмах о новых функциях безопасности

Афера «Новые функции безопасности» — это кампания с угрозами по электронной почте, нацеленная на ничего не подозревающих пользователей. Электронное письмо информирует получателя о том, что на его конкретной почтовой платформе и ее центрах администрирования были реализованы новые функции безопасности, и просит их проверить и обновить свои учетные записи до определенного срока — в противном случае они предположительно станут непригодными для использования и будут удалены.

Однако, когда пользователи нажимают кнопку «Обновить информацию →», они перенаправляются на фишинговый веб-сайт, который имитирует страницу входа в учетную запись электронной почты получателя. Этот сайт предназначен для записи любой введенной на него информации, такой как адреса электронной почты и пароли.

Киберпреступники, стоящие за этой тактикой, могут нанести больший ущерб, чем просто сбор почтовых учетных записей — они также могут попытаться захватить другие учетные записи жертвы, зарегистрированные через скомпрометированную электронную почту. Например, собранные коммуникационные учетные записи (например, электронная почта, социальные сети/медиа, мессенджеры, форумы) могут использоваться для запроса займов у контактов или продвижения схем; в то время как учетные записи, связанные с финансами (например, онлайн-банкинг, электронная коммерция), могут использоваться для совершения несанкционированных транзакций или покупок. В заключение, доверие к электронной почте, такой как «Новые функции безопасности», может привести к серьезным угрозам конфиденциальности, финансовым потерям и даже краже личных данных.

Типичные признаки фишингового письма

Первое, на что следует обращать внимание в любом электронном письме, которое вы получаете, — это грамматические и орфографические ошибки. Законные компании обычно заботятся о том, чтобы их контент читался четко и правильно, поэтому сообщения электронной почты, содержащие слишком много опечаток, могут быть признаком того, что они не от того, кем они заявлены.

Еще одним признаком фишинговой атаки является то, что электронное письмо создает ощущение срочности, заставляя получателя быстро предпринять какое-либо действие. Часто это будет открытый запрос каких-то финансовых данных, таких как банковские реквизиты или номера кредитных карт — то, что ни одна доверенная компания никогда не сделает по электронной почте.

Фишинговые электронные письма часто побуждают получателей перейти по гиперссылке, размещенной в основном тексте, при нажатии на которую пользователь переходит на небезопасный веб-сайт. Фишинговый портал может быть визуально похож на страницу входа, которую ожидают увидеть жертвы. Однако любая информация, введенная на небезопасной странице, станет доступна мошенникам. Всегда рекомендуется наводить указатель мыши на какие-либо ссылки, прежде чем нажимать на них, на случай, если они были замаскированы и не ведут вас туда, куда, как они утверждают, приведут.