Проверьте свою недавнюю активность. Мошенничество.

Исследователи кибербезопасности выявили широко распространённую фишинговую кампанию, известную как мошенничество «Проверьте свою недавнюю активность». Эти сообщения ложно утверждают, что были подозрительные входы в веб-почту получателя, и побуждают пользователей «защитить» свои аккаунты, нажав кнопку, ведущую на поддельную страницу входа. Эти письма являются вредоносным спамом и не связаны с cPanel, провайдерами веб-почты или какой-либо законной компанией, организацией или службой. Рассматривайте их как попытки кражи учётных данных и распространения вредоносного ПО.

Приманка для электронной почты

Типичные сообщения (темы могут различаться; один из распространённых примеров начинается со слов «Мы обнаружили недавнюю активность входа в ваш аккаунт веб-почты, пожалуйста, подтвердите») представляют собой сфабрикованную сводку активности — обычно с тремя недавними входами из разных регионов (обычно Африки, Европы и Северной Америки). В сообщении получателю настоятельно рекомендуется немедленно проверить или защитить свой аккаунт. Для создания ощущения срочности оно предупреждает об ограничении доступа или использует резкие выражения, призванные заставить вас действовать необдуманно. Обещанная кнопка «Безопасная учётная запись» — это ловушка: она перенаправляет на страницу сбора учётных данных, замаскированную под форму авторизации в официальной электронной почте.

Как работает мошенничество

Если вы введете свой адрес электронной почты и пароль на фишинговой странице, злоумышленники перехватят эти учетные данные и смогут:

• Возьмите под контроль почтовый ящик и прочитайте или удалите сообщения.
• Рассылать своим контактам фишинговые или мошеннические сообщения (часто выдавая себя за вас).
• Используйте процессы сброса пароля, чтобы взять под контроль связанные сервисы (социальные сети, магазины, банковское дело, облачное хранилище и т. д.).
• Совершайте мошенничество, требуйте деньги у своих контактов или распространяйте вредоносное ПО и вредоносные ссылки.
• Продавайте логины и персональные данные на подпольных рынках.

Как распознать фишинговые письма

• Неожиданное «предупреждение безопасности» о недавних входах в систему, которые вы не запрашивали.
• Ненормативная лексика и угрозы отключения или приостановки действия аккаунта.
• Заметная кнопка или ссылка с надписью «Безопасная учетная запись» / «Просмотр активности», указывающая на неизвестный URL-адрес.
• Плохо написанный текст или незначительные несоответствия в логотипах, адресах отправителей или форматировании (хотя некоторые кампании выглядят очень безупречно).

Риски спама по электронной почте

Эти спам-рассылки также могут содержать вложения или ссылки, содержащие вредоносное ПО. В подобных кампаниях часто встречаются следующие типы вредоносных вложений: архивы (ZIP, RAR), исполняемые файлы (.exe, .run), документы Office (Word, Excel), PDF-файлы, файлы OneNote и JavaScript. Некоторые типы файлов требуют дополнительных действий пользователя — например, документы Office могут потребовать включить макросы, а файлы OneNote могут содержать встроенные ссылки, — но после выполнения этих действий может быть запущена цепочка установки вредоносного ПО.

Заключение

Кампания «Проверьте свою недавнюю активность» — яркий пример того, как злоумышленники используют страх и желание срочно получить доступ к учётным данным и распространить вредоносное ПО. Помните: добросовестные провайдеры редко требуют немедленной проверки по ссылкам в несанкционированных электронных письмах, а подлинность предупреждений о безопасности можно проверить, войдя в свою учётную запись напрямую через официальный сайт провайдера или обратившись в службу поддержки. Бдительность, уникальные пароли и двухфакторная аутентификация (2FA) — ваша лучшая защита. Если вы уже подверглись взлому, действуйте быстро: смените пароли, включите двухфакторную аутентификацию, просканируйте свои системы и уведомите пострадавших провайдеров.