Регулярная очистка неиспользуемых аккаунтов от мошенничества

Исследователи кибербезопасности обнаружили, что так называемые электронные письма с просьбой о «регулярной очистке неиспользуемых учётных записей» не являются легитимными уведомлениями о необходимости технического обслуживания, а представляют собой вредоносные попытки фишинга. Эти мошеннические сообщения предназначены для того, чтобы обманным путём заставить получателей раскрыть конфиденциальные данные для входа в систему под видом проверки безопасности. Они не связаны с какими-либо реальными или заслуживающими доверия компаниями, организациями или поставщиками услуг.

Обманчивое сообщение, замаскированное под обслуживание счета

Мошенничество начинается с электронного письма, якобы отправленного провайдером электронной почты, проводящим плановую очистку неактивных аккаунтов. В сообщении содержится предупреждение о том, что аккаунт электронной почты получателя отмечен как потенциально неактивный и будет безвозвратно удалён, если пользователь не подтвердит свою активность. Для подчёркивания срочности в сообщении есть кнопка или гиперссылка с надписью «Подтвердите свой аккаунт здесь».

Ссылка не ведёт на страницу официального провайдера, а перенаправляет пользователей на поддельный сайт для входа в веб-почту. Этот поддельный сайт предназначен для сбора учётных данных, что позволяет мошенникам похищать доступ к учётным записям электронной почты жертв.

Как мошенники используют украденные аккаунты

Получив контроль над учётной записью электронной почты, преступники могут использовать её для различных вредоносных действий. Имея доступ к почтовому ящику жертвы, они могут искать конфиденциальные данные, включая финансовую или личную информацию. Украденные учётные данные электронной почты также могут быть использованы для взлома других подключённых сервисов и платформ.

Возможные последствия включают в себя:

• Несанкционированный доступ к банковским аккаунтам, аккаунтам электронной коммерции или социальным сетям.
• Кража личных данных или мошеннические покупки, совершенные с использованием персональных данных.
• Рассылка дополнительных фишинговых или вредоносных писем контактам.

Используя взломанные учетные записи, киберпреступники могут распространять новые виды мошенничества и вредоносного ПО, создавая угрозу не только первоначальной жертве, но и другим участникам своей сети.

Методы фишинга и доставки вредоносного ПО

Мошенничество «Routine Cleanup» в основном основано на обманных ссылках, но аналогичные email-кампании также могут использовать вредоносные вложения для заражения устройств. Злоумышленники часто прикрепляют файлы или встраивают ссылки, которые кажутся безобидными, но на самом деле служат механизмами доставки вредоносного ПО.

Распространенные тактики распространения вредоносного ПО, используемые в подобных мошеннических схемах, включают:

Вредоносные вложения — файлы, такие как исполняемые файлы, документы Office, PDF-файлы или сжатые архивы (ZIP/RAR), которые вызывают заражение при открытии или при включении макросов.

Обманные ссылки — перенаправления на поддельные или взломанные веб-сайты, которые автоматически загружают вредоносное ПО или обманным путем заставляют пользователей вручную устанавливать вредоносное программное обеспечение.

В обоих случаях заражение обычно происходит в тот момент, когда получатель нажимает на вредоносный элемент или взаимодействует с ним.

Защита от фишинговых угроз

Пользователям следует всегда с осторожностью относиться к нежелательным письмам, особенно к тем, которые требуют немедленного действия или подтверждения аккаунта. Никогда не переходите по подозрительным ссылкам и не предоставляйте данные для входа через непроверенные страницы. Вместо этого перейдите непосредственно на официальный сайт легитимного поставщика услуг или обратитесь в его службу поддержки за разъяснениями.

Сохранение бдительности и проверка подлинности цифровых сообщений остается одним из наиболее эффективных способов предотвращения кражи учетных данных, мошенничества с использованием личных данных и заражения вредоносным ПО, связанными с фишинговыми атаками, такими как кампания «Плановая очистка неиспользуемых учетных записей».