Адрес электронной почты для восстановления был изменен. Мошенничество с электронной почтой.
Бдительность крайне важна при работе с неожиданными электронными письмами, особенно с теми, в которых говорится о проблеме с онлайн-аккаунтом. Киберпреступники часто выдают себя за доверенные сервисы, чтобы создать ощущение срочности и заставить получателей действовать, не проверяя подлинность сообщения. Письма с сообщением «Электронная почта для восстановления была изменена» — это один из таких фишинговых мошенничеств, предназначенных для кражи конфиденциальных учетных данных. Важно отметить, что эти письма не связаны ни с какой законной компанией, организацией, поставщиком услуг электронной почты или почтовым сервисом.
Оглавление
Мошенничество с изменением адреса электронной почты для восстановления доступа: обзор.
Рассылка писем с сообщением «Адрес электронной почты для восстановления был изменен» маскируется под уведомление о безопасности от почтового провайдера. Ее основная цель — убедить получателей в том, что безопасность их учетной записи была скомпрометирована и необходимы немедленные действия.
Как правило, электронное письмо приходит с темой «Угроза безопасности: изменены данные для восстановления» и сообщает получателю о том, что адрес электронной почты для восстановления, привязанный к его учетной записи, был недавно изменен. Чтобы предупреждение выглядело правдоподобным, в сообщении присутствует заметная кнопка «Проверить активность», и утверждается, что оно отправлено компанией под названием «Webmail LLC».
Несмотря на убедительный внешний вид, всё уведомление является мошенническим. Название организации, фирменная символика и предупреждение о безопасности сфабрикованы исключительно для того, чтобы обманом заставить получателей раскрыть свои учетные данные.
Как работает эта афера
Атака основана на методах социальной инженерии, использующих страх и чувство срочности. Получателей убеждают в том, что в их учетную запись были внесены несанкционированные изменения, и побуждают нажать на предоставленную кнопку для расследования предполагаемого инцидента безопасности.
Вместо того чтобы направлять пользователей на легитимный портал авторизации, ссылка ведет на обманчивую веб-страницу, размещенную на eu2.contabostorage.com, платформе облачного хранения, которая используется для распространения фишингового контента. На странице отображается поддельная форма авторизации, размещенная поверх реалистично выглядящего интерфейса Gmail или другого почтового провайдера.
Имеющиеся данные свидетельствуют о том, что фишинговая страница может динамически адаптировать свой внешний вид в зависимости от адреса электронной почты получателя. URL-адрес, по-видимому, содержит закодированную информацию о цели, что позволяет странице отображать брендинг, соответствующий почтовому провайдеру жертвы, тем самым повышая свою достоверность.
Реальная опасность, скрывающаяся за поддельной страницей входа в систему.
На мошеннической странице запрашивается адрес электронной почты и пароль посетителя под предлогом подтверждения владения учетной записью. Вся информация, введенная в форму, передается непосредственно мошенникам.
Получив доступ к электронной почте, киберпреступники могут столкнуться с серьезными последствиями. Электронные почтовые ящики часто служат шлюзами к многочисленным онлайн-сервисам, что делает их крайне ценными целями. Злоумышленники могут использовать взломанные учетные записи для:
- Сброс паролей для связанных сервисов и учетных записей в социальных сетях.
- кража личной информации, финансовых данных и конфиденциальной переписки
- Осуществлять схемы кражи личных данных и выдачи себя за другое лицо.
- Отправляйте фишинговые письма друзьям, членам семьи и деловым контактам.
- Получите доступ к облачному хранилищу, банковским платформам или другим подключенным учетным записям.
Поскольку электронные почтовые ящики часто содержат личную и профессиональную переписку, которая длится годами, успешный взлом может привести к значительным нарушениям конфиденциальности и финансовому ущербу.
Ложная реклама и вводящие в заблуждение заявления
Одним из наиболее примечательных аспектов этой кампании является неправомерное использование узнаваемой символики веб-почты. В электронном письме предпринимается попытка придать ему легитимность, представляясь официальным предупреждением о безопасности от надежного поставщика услуг.
Однако ни Google, ни Gmail не имеют никакого отношения к этой кампании. Аналогично, предполагаемый отправитель «Webmail LLC» — это всего лишь вымышленная личность, созданная для поддержки мошенничества. Законные почтовые провайдеры не используют обманчивые страницы входа от третьих лиц для проверки активности учетной записи после предупреждений о безопасности.
Потенциальные риски, связанные с вредоносным ПО.
Хотя основной целью этой кампании является кража учетных данных, фишинговые операции часто связаны и с распространением вредоносного ПО. Киберпреступники обычно используют поддельные электронные письма для распространения вредоносного программного обеспечения через вложения или опасные ссылки.
Вредоносное ПО может скрываться в исполняемых файлах, PDF-документах, файлах Microsoft Office, сжатых архивах, скриптах или других форматах файлов. Во многих случаях процесс заражения начинается только после того, как жертва откроет вложение, активирует вредоносные макросы или загрузит и запустит файл с веб-сайта, на который ведет ссылка.
Некоторые фишинговые страницы могут даже предлагать посетителям установить программное обеспечение, якобы необходимое для проверки или обеспечения безопасности. Следование таким инструкциям может привести к заражению вредоносным ПО, которое еще больше поставит под угрозу устройство и данные жертвы.
Признаки, указывающие на мошенничество
Несколько признаков указывают на мошеннический характер письма «Электронная почта для восстановления изменена». Сообщение создает излишнюю срочность, утверждает, что произошли важные изменения в учетной записи, и направляет пользователей на незнакомый внешний веб-сайт вместо официального портала управления учетной записью. Кроме того, использование вымышленного названия компании и страницы входа, размещенной в облачном хранилище, а не на официальном домене, являются серьезными тревожными сигналами.
Пользователям всегда следует проверять уведомления о безопасности, открывая веб-сайт своего почтового провайдера непосредственно в браузере, а не переходя по ссылкам, содержащимся в неожиданных электронных письмах.
Как защитить себя
Если вы получили такое письмо, его следует проигнорировать и удалить. Получателям следует избегать перехода по ссылкам, открытия вложений или ввода учетных данных на веб-сайтах, доступ к которым получен через незапрошенные сообщения. Всем, кто уже предоставил свои учетные данные, следует немедленно сменить пароль, включить многофакторную аутентификацию, если она доступна, и проверить активность учетной записи на наличие признаков несанкционированного доступа.
Заключительные мысли
Письмо с сообщением «Адрес электронной почты для восстановления был изменен» — это фишинговая афера, замаскированная под уведомление о безопасности веб-почты. Ложно утверждая, что адрес электронной почты для восстановления был изменен, злоумышленники пытаются заманить получателей на поддельную страницу входа, где могут быть украдены их учетные данные. Поскольку эта кампания не связана ни с одним легитимным почтовым провайдером, самым безопасным вариантом является полное избегание взаимодействия с этим сообщением и проверка безопасности учетной записи только через официальные каналы.
System Messages
The following system messages may be associated with Адрес электронной почты для восстановления был изменен. Мошенничество с электронной почтой.:
Subject: Security Risk: Recovery details changed. |
