Обнаружена вирусная активность. Мошенничество по электронной почте.

Проанализировав электронные письма с надписью «Обнаружена вирусная активность», исследователи кибербезопасности пришли к выводу, что они связаны с мошеннической операцией. Эти электронные письма содержат сфабрикованные заявления о действиях, связанных с вирусами, предположительно обнаруженных в учетной записи получателя. Основное достижение этих обманных сообщений заключается в том, что получатели обманом вынуждают раскрыть свои учетные данные для входа в электронную почту, направляя их на фишинговый веб-сайт. Эта тактика направлена на использование опасений пользователей по поводу угроз безопасности для получения несанкционированного доступа к их учетным записям электронной почты.

Обнаружена активность вируса Мошенничество по электронной почте вынуждает жертв предоставить конфиденциальную информацию

В спам-сообщениях с темой «В вашем почтовом ящике обнаружена вирусная активность (EMAIL_ADDRESS)» ложно утверждается, что в учетной записи электронной почты получателя была обнаружена вредоносная активность. Эти вводящие в заблуждение сообщения побуждают получателей сканировать свои учетные записи и бесплатно удалять предполагаемые угрозы, нажав на предоставленную ссылку. Кроме того, в электронном письме предупреждается, что ссылка будет действительна только в течение 24 часов, после чего учетная запись предположительно будет удалена, чтобы защитить почтовый сервер от дальнейших атак.

Однако вся информация, представленная в этих спам-сообщениях, полностью сфабрикована и не связана с какими-либо законными поставщиками услуг или мерами безопасности.

Нажав кнопку «Защитить мою электронную почту сейчас!» Кнопка получателей перенаправляет на фишинговый веб-сайт, имитирующий официальную страницу входа в систему электронной почты. Любые учетные данные для входа, такие как пароли электронной почты, введенные на эту фальшивую веб-страницу, перехватываются и отправляются непосредственно мошенникам, стоящим за этой схемой.

Скомпрометированные учетные записи электронной почты могут представлять собой значительный риск, поскольку они могут содержать очень конфиденциальную информацию и часто связаны с различными другими онлайн-платформами. Киберпреступники могут использовать взломанные учетные записи электронной почты для совершения различных мошеннических действий. Например, они могут использовать собранные личные данные для обмана контактов в социальных сетях или мессенджерах, запроса кредитов или пожертвований, продвижения мошенничества и распространения вредоносного ПО путем обмена поврежденными файлами или ссылками.

Более того, доступ к скомпрометированным финансовым счетам, таким как электронная коммерция, цифровые кошельки, онлайн-переводы денег или банковские платформы, позволяет мошенникам проводить несанкционированные транзакции и совершать мошеннические покупки, используя средства жертвы.

Крайне важно, чтобы получатели таких подозрительных писем распознавали такую тактику как мошенническую и не нажимали на какие-либо ссылки и не предоставляли личную информацию. Кроме того, соблюдение строгих методов обеспечения безопасности электронной почты, включая включение двухфакторной аутентификации и осторожность в отношении неожиданных электронных писем с запросом конфиденциальной информации, может помочь защититься от фишинговых атак и несанкционированного доступа к учетной записи.

Важные тревожные сигналы, на которые следует обратить внимание при работе с неожиданными электронными письмами

При работе с неожиданными электронными письмами пользователям важно проявлять бдительность и следить за несколькими красными флажками, которые могут указывать на потенциальную попытку фишинга или мошенничества. Вот важные тревожные сигналы, на которые следует обратить внимание:

• Нежелательные или неожиданные электронные письма . Будьте осторожны с электронными письмами, которые появляются неожиданно от неизвестных отправителей или источников, от которых вы обычно не получаете сообщений.
• Срочность или угрозы . Электронные письма, которые передают ощущение срочности, например угрозы закрытия учетной записи, судебного иска или прекращения обслуживания, часто используются для того, чтобы заставить получателей принять немедленные меры, не задумываясь.
• Поддельная информация об отправителе : внимательно проверьте адрес электронной почты отправителя. В фишинговых электронных письмах часто используются обманные приемы, такие как подмена законных адресов электронной почты, чтобы они выглядели так, как будто они исходят от доверенных организаций или частных лиц.
• Необычные запросы информации или действий . Остерегайтесь электронных писем с запросом личной информации, такой как пароли, номера счетов или номера социального страхования. Специализированные организации обычно не запрашивают конфиденциальную информацию по электронной почте.
• Плохая грамматика и орфография . Фишинговые электронные письма часто содержат орфографические и грамматические ошибки или неловкое использование языка. Профессиональные организации обычно имеют высокие стандарты письменного общения.
• Подозрительные ссылки или вложения . Следует избегать нажимать на ссылки или загружать вложения из незнакомых или неожиданных писем. Наведите указатель мыши на ссылки (не нажимая), чтобы увидеть фактический URL-адрес, на который они ведут. Остерегайтесь URL-адресов, которые не соответствуют предполагаемому отправителю.
• Необычные имена отправителей или обращения . В фишинговых электронных письмах вместо обращения к вам по имени могут использоваться общие приветствия, например «Уважаемый клиент». Кроме того, следите за адресами электронной почты, которые кажутся похожими, но являются версиями законных адресов с небольшими ошибками в написании.
• Просьбы о немедленной оплате или действиях . Будьте осторожны с электронными письмами с требованиями немедленной оплаты или действий, особенно если в них говорится о последствиях несоблюдения требований.
• Предложения, которые звучат слишком хорошо, чтобы быть правдой . Электронные письма, обещающие невероятные предложения, призы или вознаграждения, могут быть попытками побудить получателей перейти по вредоносным ссылкам или предоставить личную информацию.

Для защиты от фишинга и электронных писем, связанных с мошенничеством, всегда проверяйте подлинность неожиданных писем, связываясь с организацией напрямую по официальным каналам (не отвечая на электронное письмо) и обучая себя и других распространенным тактикам фишинга. Кроме того, используйте функции безопасности электронной почты, такие как спам-фильтры, и включите двухфакторную аутентификацию для дополнительной безопасности.