Уведомление о безопасности: теперь доступна функция AI Assist. Мошенничество с электронными письмами.

Так называемые электронные письма с уведомлением о безопасности «AI Assist Now Available» — это разновидность вредоносного спама, предназначенного для того, чтобы обманным путём заставить получателей раскрыть свои учётные данные электронной почты. Эти сообщения выдаются за важные уведомления о безопасности, якобы предлагающие пользователям включить новый инструмент на базе искусственного интеллекта для усиленной защиты электронной почты. На самом деле, содержание писем сфабриковано, а цель мошенничества — кража учётных данных. Важно отметить, что эти письма не связаны с какими-либо легитимными компаниями, организациями или поставщиками услуг.

Как выглядит мошенничество

Жертвы обычно получают сообщения с темой, похожей на «Обновление безопасности: теперь доступна дополнительная функция помощи на основе искусственного интеллекта [АДРЕС_ЭЛЕКТРОННОЙ ПОЧТЫ]». В тексте письма ложно утверждается, что доступен новый помощник на основе искусственного интеллекта для повышения безопасности электронной почты путем обнаружения фишинговых ссылок, блокировки обманного контента и предотвращения несанкционированного доступа к аккаунтам. Хотя в сообщении говорится, что активация этой функции необязательна, получателям настоятельно рекомендуется её использовать.

Ссылки, встроенные в эти письма, перенаправляют пользователей на фишинговый сайт, имитирующий страницу входа в настоящую электронную почту. После ввода учётных данных они перехватываются и передаются непосредственно злоумышленникам.

Почему эти электронные письма опасны

Взломанные учётные записи могут содержать конфиденциальные личные или финансовые данные и предоставлять доступ к широкому спектру онлайн-сервисов. Преступники могут использовать взломанные электронные письма, чтобы:

• Похищайте личные данные и выдавайте себя за жертву, чтобы требовать деньги, займы или пожертвования.
• Продвигать мошеннические схемы или распространять вредоносное ПО путем отправки вредоносных вложений или ссылок.
• Неправильное использование связанных аккаунтов, например, в социальных сетях, на платформах обмена сообщениями, на порталах электронной коммерции или даже в банковских сервисах.
• Совершайте несанкционированные покупки или финансовые операции с использованием украденных платежных данных.

Распознавание красных флагов

Исследователи безопасности выделяют несколько предупреждающих знаков, на которые пользователям следует обращать внимание при получении нежелательных уведомлений о безопасности:

• Срочные или настоятельно сформулированные призывы к действию, например, «активировать сейчас» или «настоятельно рекомендуется».
• Ссылки, ведущие на порталы входа, которые выглядят несколько необычно по сравнению с законным сервисом.
• Неправильная грамматика, необычное форматирование или подозрительные адреса отправителя.
• Предложения новых «инструментов безопасности», которые не анонсировал ни один настоящий поставщик.

Как мошенники используют спам-кампании

Эти попытки фишинга являются частью более масштабных спам-операций. Помимо кражи учётных данных, спам-кампании часто распространяют вредоносное ПО через файлы, вложенные в электронные письма или содержащие ссылки. Вредоносные файлы могут быть:

• Архивы (ZIP, RAR)
• Исполняемые файлы (EXE, RUN)
• Документы (Microsoft Office, OneNote, PDF)
• JavaScript-скрипты

Заражение может начаться сразу после открытия файла, но некоторые форматы требуют взаимодействия с пользователем. Например, документы Office часто требуют включения макросов, а файлы OneNote могут содержать вредоносные элементы, активируемые пользователем.

Заключительные мысли

Уведомление о безопасности: электронные письма с поддержкой ИИ теперь доступны, — это всего лишь фишинговая схема, замаскированная под ложное обещание «защиты на базе ИИ». Они не связаны ни с одним из легитимных провайдеров электронной почты или служб кибербезопасности. Получателям следует проявлять осторожность, избегать использования подозрительных ссылок или вложений и проверять подлинность всех входящих сообщений перед ответом.