Новое мошенничество с электронной почтой Webmail 2.0

Интернет переполнен угрозами, и киберпреступники постоянно находят новые уловки, чтобы обмануть пользователей. Одним из наиболее распространенных методов атак является фишинг, когда мошенники выдают себя за доверенные лица, чтобы обманом заставить людей раскрыть конфиденциальную информацию. В настоящее время циркулирует новая фишинговая кампания, известная как мошенничество с электронной почтой «New Webmail 2.0», и важно распознавать признаки и не стать ее жертвой. Эта обманная схема наживается на доверии пользователей к своим почтовым службам, используя поддельные уведомления для кражи учетных данных для входа и личных данных.

Понимание мошенничества «Новая веб-почта 2.0»

Исследователи кибербезопасности проанализировали фишинговые письма «New Webmail 2.0» и обнаружили, что это мошеннические сообщения, замаскированные под законные уведомления. В этих письмах ложно утверждается, что у получателей есть 11 ожидающих сообщений, которые не могут быть доставлены из-за проблем с их учетными записями электронной почты. Они утверждают, что эта проблема возникает из-за того, что пользователь не вошел в предполагаемую «последнюю систему Webmail v2.0».

Чтобы решить проблему, в письме получателю предлагается нажать кнопку с надписью «Webmail 2.0 — Вход», чтобы повторно аутентифицировать свою учетную запись. Часто упоминается строгий срок, предупреждающий, что невыполнение действий приведет к потере доступа к электронной почте. Это классический метод фишинга — создание срочности, чтобы заставить пользователей действовать, не думая критически.

Что произойдет, если вы нажмете на ссылку?

Нажатие на предоставленную кнопку не перенаправляет пользователя на легитимный почтовый сервис. Вместо этого он ведет на мошенническую страницу входа, которая имитирует настоящий портал входа в Webmail. Страница тщательно разработана, чтобы выглядеть аутентичной, что затрудняет распознавание тактики ничего не подозревающими пользователями.

Если пользователь вводит свои учетные данные электронной почты на этом фальшивом сайте, информация немедленно попадает в руки киберпреступников. Имея доступ к учетной записи электронной почты, мошенники могут:

• Собирайте личную информацию, хранящуюся в электронных письмах.
• Взломайте учетную запись, чтобы отправлять фишинговые письма контактам, тем самым расширяя тактику.
• Сбросьте пароли для всех других учетных записей, связанных с электронной почтой, включая банковские аккаунты, социальные сети и платформы на рабочем месте.
• Продавайте собранные учетные данные в Dark Web другим киберпреступникам.

Опасности, выходящие за рамки фишинга

Хотя основной целью мошенничества «New Webmail 2.0» является сбор учетных данных для входа, эти типы фишинговых писем часто содержат скрытые угрозы, которые могут представлять дополнительные риски:

• Распространение вредоносного ПО : некоторые фишинговые письма содержат небезопасные вложения (например, PDF-файлы, документы Office, ZIP-файлы), которые при открытии заражают систему жертвы шпионским ПО, программами-вымогателями или другими вредоносными программами.

• Мошеннические ссылки : обманчивая страница входа может также спровоцировать загрузку вредоносного ПО или попытку сбора дополнительных персональных данных, таких как номера телефонов и ответы на контрольные вопросы.

• Взлом корпоративной электронной почты (BEC) : если мошенники получат доступ к корпоративному почтовому аккаунту, они могут выдавать себя за сотрудников или руководителей, чтобы совершать мошеннические действия, требовать платежи или красть данные компании.

Как распознать и избежать фишинговых писем

Распознавание попыток фишинга является ключом к защите вашей онлайн-безопасности. Вот несколько красных флажков, которые указывают на то, что электронное письмо может быть мошенническим:

• Общие приветствия : в фишинговых письмах часто используются расплывчатые приветствия, например «Уважаемый пользователь», вместо обращения к вам по имени.
• Срочные высказывания : сообщения, в которых утверждается, что вы должны действовать немедленно, иначе вы рискуете потерять доступ к своей учетной записи, являются вероятной тактикой.
• Сомнительные ссылки : наведите курсор на ссылки (не нажимая), чтобы увидеть фактический URL. Если адрес выглядит незнакомым или не соответствует официальному сайту, он, скорее всего, мошеннический.
• Неожиданные электронные письма : если вы получили письмо о проблеме с вашей учетной записью, которую не ожидали, будьте осторожны и свяжитесь с вашим поставщиком услуг электронной почты.
• Плохая грамматика и орфография : многие фишинговые письма содержат грамматические ошибки, неуклюжие формулировки или несоответствия в форматировании.

Что делать, если вы получили это вводящее в заблуждение электронное письмо

Если вы подозреваете, что электронное письмо является частью мошенничества «Новая веб-почта 2.0», выполните следующие действия:

• Не переходите по ссылкам и не загружайте вложения.
• Отметьте письмо как спам или фишинг. Сообщение о попытках фишинга помогает поставщикам услуг электронной почты улучшить свои фильтры.
• Проверьте у своего провайдера электронной почты. Обратитесь в официальную службу поддержки вашего почтового сервиса через их веб-сайт, если вы не уверены.
• Немедленно измените свой пароль. Если вы случайно ввели свои учетные данные на поддельном сайте, обновите свой пароль и включите двухфакторную аутентификацию (2FA) для дополнительной безопасности.

• Контролируйте свои счета. Следите за своей электронной почтой, банковскими выписками и аккаунтами в социальных сетях на предмет подозрительной активности.

Заключительные мысли: будьте бдительны и оставайтесь в безопасности

Киберпреступники постоянно придумывают новые уловки, чтобы обмануть пользователей, и фишинг остается одним из самых эффективных способов кражи личной информации. Мошенничество с электронной почтой «New Webmail 2.0» — это лишь одна из многих обманных тактик, используемых для того, чтобы заставить людей выдать свои конфиденциальные данные.

Сохраняя бдительность, распознавая красные флажки фишинга и следуя лучшим практикам кибербезопасности, вы можете защитить себя и других от того, чтобы стать жертвой этой тактики. Всегда подвергайте сомнению неожиданные электронные письма, проверяйте ссылки перед нажатием и никогда не вводите учетные данные на незнакомых веб-сайтах. Ваша осведомленность — ваша лучшая защита от киберугроз.

Новое мошенничество с электронной почтой Webmail 2.0 Видео

Совет: Включите звук ON и смотреть видео в полноэкранном режиме.