Мошенничество с электронными письмами об обновлении безопасности сервера

Так называемые письма с предложением обновить безопасность сервера (Server Security Upgrade) являются частью фишинговой кампании, направленной на кражу учётных данных и другой конфиденциальной информации. В этих сообщениях утверждается, что учётная запись электронной почты получателя использует устаревшую версию, часто называемую версией почтового ящика 45.00.62, которая якобы не поддерживается и уязвима. Жертвам настоятельно рекомендуется нажать кнопку «Обновить до новой версии» для решения предполагаемой проблемы.

На самом деле эти заявления полностью сфабрикованы, и электронные письма не связаны ни с какими легитимными компаниями, организациями или поставщиками услуг. Вся эта операция — тщательно продуманная уловка с целью сбора персональных данных.

Как работает мошенничество

После нажатия на ссылку или кнопку обновления жертвы перенаправляются на фишинговый сайт, имитирующий страницу входа в реальную электронную почту. Любая введённая информация, такая как имена пользователей, пароли или данные для восстановления, перехватывается и отправляется непосредственно злоумышленникам.

Учётные данные электронной почты представляют собой ценную цель для киберпреступников, поскольку могут служить шлюзом для доступа к нескольким связанным сервисам. Взлом учётных записей может привести к:

• Несанкционированный доступ к социальным сетям, облачным хранилищам и онлайн-банкингу.
• Кража личных данных и мошенничество с выдачей себя за другое лицо, направленные на контакты и подписчиков.
• Мошеннические транзакции, покупки и переводы средств.

Потенциальный ущерб

Украденные учётные данные открывают путь не только к взлому электронной почты. Киберпреступники могут использовать эту информацию для:

Выдавать себя за жертву — отправлять мошеннические просьбы о выкупе, продвигать другие мошеннические схемы или распространять ссылки с вредоносным ПО.

Доступ к финансовым платформам — взлом цифровых кошельков, платежных сервисов и счетов онлайн-банкинга с целью совершения мошенничества.

Кража конфиденциальных данных — получение персональной информации (PII) для использования в долгосрочных схемах кражи личных данных.

Спам как средство доставки вредоносного ПО

Хотя мошенничество с обновлением безопасности сервера (Server Security Upgrade) ориентировано на кражу учётных данных, спам по электронной почте также является распространённым средством распространения вредоносного ПО. Вредоносные спам-кампании могут включать вредоносные файлы или ссылки, замаскированные под легитимные вложения или обновления. В таких атаках часто используются следующие типы файлов:

Документы — файлы Microsoft Office, OneNote или PDF, часто требующие от пользователей включения макросов или щелчка по встроенному содержимому.

Исполняемые файлы — файлы типа EXE или RUN, которые непосредственно устанавливают вредоносное ПО.

Архивы — сжатые форматы, такие как ZIP или RAR, которые скрывают вредоносные данные.

Скрипты — файлы JavaScript, способные инициировать загрузку или выполнение вредоносного кода.

Процесс заражения начинается после открытия файла, и в некоторых случаях для запуска вредоносной программы требуются дополнительные действия пользователя, например включение редактирования в документах Office.

Защита от фишинговых атак по электронной почте

Подобные фишинговые атаки эксплуатируют доверие и создают ложное ощущение срочности, побуждая жертву действовать быстро. Для снижения риска необходимо проверять личность отправителя перед переходом по ссылкам или открытием вложений, избегать любых действий в ответ на нежелательные сообщения, в которых говорится о срочных проблемах с аккаунтом, включать двухфакторную аутентификацию (2FA) для всех важных аккаунтов и регулярно обновлять пароли, следя за тем, чтобы каждый из них был уникальным для разных сервисов.