Мошенничество с электронными письмами, находящимися в карантине.

Крайне важно сохранять бдительность при получении неожиданных электронных писем, особенно когда сообщения создают ощущение срочности или запрашивают действия, связанные с учетной записью. Киберпреступники часто маскируют фишинговые кампании под обычные уведомления от доверенных сервисов, чтобы обманом заставить получателей раскрыть конфиденциальную информацию. Мошенническая схема с электронными письмами «Ожидающие письма в карантине» — одна из таких угроз. Эти письма не связаны ни с одним легитимным почтовым провайдером, компанией по кибербезопасности, организацией или учреждением. Вместо этого это мошеннические сообщения, предназначенные для кражи учетных данных и потенциального подвергания жертв дополнительным рискам безопасности.

Обманчивое уведомление, призванное создать ощущение срочности.

Мошенническая схема «Неотправленные письма в карантине» приходит по электронной почте с темой «Получаю ожидающие письма». В сообщении утверждается, что оно отправлено от якобы службы «Поддержка почты», и получателей информируют о том, что несколько писем помещены в карантин в ожидании проверки.

Чтобы подтолкнуть получателей к немедленным действиям, в электронном письме содержится призыв нажать кнопку «Просмотреть карантин». Уведомление оформлено таким образом, чтобы выглядеть как настоящее оповещение о безопасности или управлении электронной почтой, создавая впечатление, что необходимы немедленные действия, чтобы не пропустить важные сообщения.

Что происходит после перехода по ссылке?

Получатели, нажав на указанную кнопку, перенаправляются на мошеннический веб-сайт, специально разработанный для сбора учетных данных. Фишинговая страница имитирует портал авторизации почтового провайдера получателя и может динамически изменять свой внешний вид в зависимости от адреса электронной почты жертвы.

Например, пользователи Gmail могут столкнуться с убедительной копией страницы входа в Gmail, на которой отображается сообщение о том, что их сессия истекла и им необходимо войти снова. Часто на странице присутствует предварительно заполненное поле для адреса электронной почты и поле для пароля, чтобы запрос выглядел правдоподобно.

Для дальнейшего повышения доверия мошенники могут использовать логотип и фирменную символику известной компании в сфере кибербезопасности. Эта символика используется без разрешения и служит исключительно обманным приемом для завоевания доверия жертвы.

Как работает кража учетных данных

Основная цель этой кампании — получение учетных данных. После того, как жертвы вводят свои имена пользователей и пароли, информация передается непосредственно злоумышленникам.

Фишинговый сайт может определить, какой почтовый сервис использует жертва, и представить соответствующий поддельный интерфейс авторизации. Такой персонализированный подход повышает вероятность того, что получатели поверят в подлинность страницы и без заподозрит неладное при вводе своих учетных данных.

Почему взломанный почтовый аккаунт опасен

Почтовый ящик часто служит центральным узлом для множества онлайн-сервисов. Если злоумышленники получат к нему доступ, последствия могут выходить далеко за рамки самого почтового ящика.

Взлом учетной записи может позволить киберпреступникам:

• Получите доступ к частной переписке и конфиденциальной личной информации.
• Сброс паролей для связанных учетных записей и служб.
• Получите доступ к финансовым или деловым данным, хранящимся в электронных письмах.
• Отправляйте фишинговые сообщения контактам, выдавая себя за жертву.
• Используйте этот аккаунт как шлюз для доступа к дополнительным онлайн-платформам и подпискам.

Поскольку многие онлайн-сервисы используют восстановление паролей по электронной почте, кража учетных данных может быстро привести к захвату нескольких учетных записей.

Потенциальные риски заражения вредоносным ПО, связанные с аналогичными кампаниями.

Хотя основная цель писем с пометкой «Ожидающие сообщения в карантине» — кража учетных данных, фишинговые кампании часто пересекаются с распространением вредоносного ПО. Киберпреступники часто используют спам-сообщения для доставки вредоносного контента через вложения или ссылки.

Злоумышленники могут распространять вредоносные файлы в различных форматах, включая исполняемые программы, сжатые архивы, PDF-документы, файлы Microsoft Office и скрипты. В других случаях получателей перенаправляют на вредоносные веб-сайты, которые инициируют загрузку или предлагают пользователям установить программное обеспечение вручную. Хотя многие атаки требуют определенного уровня взаимодействия с пользователем, например, открытия файла, включения макросов или запуска установщика, конечным результатом может стать заражение вредоносным ПО, которое еще больше скомпрометирует устройство и его данные.

Как защитить себя от этой аферы

Пользователям следует с осторожностью относиться к неожиданным уведомлениям об учетной записи, особенно если они содержат срочные предупреждения или просьбы войти в систему через встроенные ссылки. Вместо того чтобы переходить по ссылкам в электронных письмах, безопаснее получать доступ к почтовым ящикам напрямую через официальные веб-сайты или доверенные приложения.

Если вы получили сообщение «Неотправленные письма в карантине», самым безопасным вариантом действий будет его удаление без взаимодействия со ссылками, кнопками или вложениями. Всем, кто уже ввел свои учетные данные на мошенническом веб-сайте, следует немедленно сменить пароль, включить многофакторную аутентификацию, если она доступна, и проверить свою учетную запись на предмет несанкционированной активности.

Заключительные мысли

Мошенническая схема с электронными письмами «Ожидающие письма в карантине» — это фишинговая операция, маскирующаяся под обычное уведомление о безопасности электронной почты. Ложно утверждая, что сообщения находятся в карантине, злоумышленники пытаются заманить получателей на поддельную страницу входа, где происходит кража учетных данных. Ни компания, выдающая себя за мошенническую компанию в сфере кибербезопасности, ни какой-либо легитимный почтовый провайдер не имеют никакого отношения к этой кампании. Игнорирование и удаление таких сообщений — наиболее эффективный способ избежать кражи учетных данных или потенциальных атак вредоносного ПО.