Вход в систему с помощью несанкционированного мошенничества с геолокацией по электронной почте

Киберугрозы подстерегают повсюду, поэтому пользователям крайне важно сохранять осторожность при просмотре веб-страниц. Фишинговые тактики являются одними из самых опасных и хитрых тактик, используемых киберпреступниками для сбора конфиденциальной информации. Одной из таких схем, которая в настоящее время распространяется, является мошенничество с электронными письмами «Вход из несанкционированного геолокационного местоположения». Эта мошенническая тактика использует страх пользователей перед несанкционированным доступом к их аккаунтам, обманывая их и заставляя передавать свои учетные данные. Необходимо подчеркнуть, что эти электронные письма не связаны с какими-либо законными организациями или субъектами.

Обманные действия, лежащие в основе тактики

Эксперты по кибербезопасности проанализировали эти письма и определили их как часть фишинговой кампании. Эти мошеннические сообщения маскируются под оповещения безопасности, утверждая, что была обнаружена необычная попытка входа из несанкционированного местоположения. В частности, получатели предупреждаются о том, что кто-то пытался получить доступ к их учетной записи электронной почты из Северной Кореи, используя браузер Naenara и платформу One UI с подозрительным IP-адресом (175.45.177.11).

В письме получателю предлагается подтвердить, была ли попытка входа в систему законной. Если пользователь не авторизовал вход, ему предлагается перейти по ссылке, чтобы защитить свою учетную запись. Однако эта ссылка ведет не на законную страницу безопасности, а на фишинговый сайт, созданный для имитации внешнего вида поставщика услуг электронной почты получателя.

Как тактика собирает вашу информацию

Попав на фишинговую страницу, пользователи должны ввести свои учетные данные электронной почты. Без их ведома эта поддельная страница входа контролируется мошенниками, которые перехватывают и хранят предоставленную информацию. Имея доступ к электронной почте жертвы, киберпреступники могут:

• Собирайте личную и финансовую информацию, хранящуюся в электронных письмах
• Используйте взломанную электронную почту для сброса паролей к другим аккаунтам, включая банковские и социальные сети.
• Отправка фишинговых писем со взломанного аккаунта с целью обмана других
• Распространять вредоносное ПО и другой небезопасный контент
• Продавайте собранные учетные данные в Dark Web

В некоторых случаях эти атаки выходят за рамки простого сбора учетных данных. Киберпреступники могут попытаться установить вредоносное ПО на устройство жертвы, что приведет к дальнейшим нарушениям или финансовому мошенничеству.

Красные флажки, указывающие на фишинговое электронное письмо

Чтобы защитить себя от подобных приемов, важно распознавать предупреждающие признаки фишинговых писем:

• Язык, вызывающий беспокойство или страх. Фишинговые письма часто создают ощущение срочности, побуждая пользователей действовать не задумываясь.
• Незнакомый отправитель или домен . Мошенники могут использовать адреса электронной почты, которые очень похожи на адреса законных служб, но содержат едва заметные опечатки.
• Сомнительные ссылки — Всегда наводите курсор на ссылки, чтобы проверить URL-адрес перед нажатием. Если URL-адрес не соответствует законному веб-сайту, не продолжайте.
• Плохая грамматика и форматирование . Многие фишинговые письма содержат опечатки, необычную структуру предложений или неправильное форматирование.
• Неожиданные вложения или запросы личной информации . Ни одна законная компания не будет запрашивать конфиденциальную информацию по электронной почте.

Как оставаться в безопасности

• Никогда не переходите по подозрительным ссылкам . Если вы получили электронное письмо о несанкционированном доступе, посетите официальный сайт вашего поставщика услуг электронной почты, а не используйте предоставленную ссылку.
• Включите двухфакторную аутентификацию (2FA) — добавьте дополнительный уровень безопасности, который поможет предотвратить несанкционированный доступ, даже если ваш пароль скомпрометирован.
• Проверяйте оповещения о входе через официальные каналы – Большинство поставщиков услуг электронной почты предлагают оповещения о безопасности. Перепроверьте уведомление, войдя в свою учетную запись безопасным способом.
• Постоянно обновляйте пароли . Используйте надежные уникальные пароли для разных учетных записей и периодически меняйте их.

Заключительные мысли

Киберпреступники продолжают совершенствовать свои тактики, поэтому сейчас как никогда важно быть информированным и бдительным. Мошенничество с электронной почтой «Вход с несанкционированной геолокации» — яркий пример того, как злоумышленники используют страх пользователей, чтобы заставить их передать конфиденциальные данные. Распознавая предупреждающие знаки и применяя надежные методы кибербезопасности, вы можете не стать жертвой этих обманных схем.