Скидка на мультилицензию
База данных угроз Спам Кто-то пытается войти в ваш почтовый ящик, мошенничество

Кто-то пытается войти в ваш почтовый ящик, мошенничество

К Mura году в Спам, Фишинг году
Перевести на:
Русский

Новая фишинговая мошенническая электронная почта под названием «Кто-то пытается войти в ваш почтовый ящик» нацелена на ничего не подозревающих получателей. Замаскированное под предупреждение о подозрительной активности входа, это электронное письмо направлено на то, чтобы обманом заставить пользователей посетить фишинговые веб-сайты, предназначенные для кражи их учетных данных для входа в электронную почту. Ниже приведен подробный обзор этой аферы и того, как защитить себя.

Что такое мошенничество «Кто-то пытается войти в ваш почтовый ящик»?

Это спам-сообщение часто имеет тему "[адрес_электронной_почты_получателя]: Пожалуйста, подтвердите, чтобы продолжить" или подобную вариацию. В нем утверждается, что в вашей учетной записи электронной почты была обнаружена подозрительная попытка входа, и настоятельно рекомендуется проверить данные для входа, чтобы защитить свою учетную запись.

Однако эти заявления полностью ложны. Это письмо не связано ни с одним законным поставщиком услуг. Вместо этого это попытка фишинга, направленная на кражу учетных данных для входа путем перенаправления получателей на поддельную страницу входа. На момент исследования фишинговый веб-сайт, связанный с этой кампанией, был неактивен, но мошенники могут обновить и снова включить его в будущих итерациях.

Как работают подобные фишинговые письма?

Фишинговые письма обычно перенаправляют жертв на веб-сайт, замаскированный под страницу входа в законную электронную почту. Если пользователи пытаются войти в систему, их учетные данные перехватываются и отправляются напрямую мошенникам. Затем эти скомпрометированные учетные записи электронной почты используются для различных целей, таких как:

  1. Доступ к конфиденциальной информации, хранящейся в электронных письмах.
  2. Взлом связанных аккаунтов (например, социальных сетей, банковских платформ или платформ электронной коммерции).
  3. Выдавая себя за жертву, мошенник просит у знакомых ссуды или пожертвования.
  4. Распространение мошеннических и вредоносных программ в сети жертвы путем распространения вредоносных ссылок или файлов.

При получении доступа к финансовым счетам, привязанным к электронной почте жертвы, мошенники могут совершать несанкционированные транзакции, красть средства или совершать мошеннические покупки в Интернете.

Риски попадания на эту аферу

Жертвы, поддавшиеся на подобные уловки, могут столкнуться с серьезными последствиями, в том числе:

  • Нарушения конфиденциальности : личная и профессиональная информация, хранящаяся в скомпрометированной учетной записи электронной почты, может быть раскрыта.
  • Финансовые потери : Мошеннические транзакции могут опустошить банковские счета или цифровые кошельки.
  • Кража личных данных : мошенники могут выдавать себя за жертву, чтобы совершить дальнейшее мошенничество или использовать ее личные данные в личных целях.

Примеры фишинговых email-кампаний

Мошенничество "Кто-то пытается войти в ваш почтовый ящик" — это всего лишь одна из многих попыток фишинга. Другие недавние примеры включают:

  • «Intuit QuickBooks — Невозможно обработать платеж»
  • «Особый праздничный подарок для вас»
  • «Хранилище вашего офисного аккаунта почти заполнено»

Хотя многие фишинговые письма плохо написаны и изобилуют орфографическими и грамматическими ошибками, некоторые из них на удивление хорошо составлены. Они могут убедительно имитировать законных поставщиков услуг, увеличивая вероятность того, что жертвы попадутся на удочку мошенников.

Как спам-кампании распространяют вредоносное ПО

Помимо фишинга учетных данных, спам-кампании часто распространяют вредоносное ПО. Эти вредоносные программы обычно встраиваются в прикрепленные файлы или связаны с электронным письмом. Распространенные форматы файлов, используемые при распространении вредоносного ПО, включают:

  • Архивы (например, ZIP, RAR)
  • Исполняемые файлы (например, .exe, .run)
  • Документы (например, Microsoft Word, Excel, PDF-файлы)
  • Скрипты (например, JavaScript)

Открытие этих файлов или нажатие на встроенные ссылки может спровоцировать заражение вредоносным ПО. Некоторые файлы, такие как документы Microsoft Office, требуют от пользователей включения макросов для активации цепочки заражения, в то время как другие запускают атаку сразу после открытия.

Как защитить себя

Чтобы защитить себя от фишинговых атак и заражения вредоносным ПО, следуйте этим рекомендациям:

    • Проверяйте подозрительные электронные письма : если электронное письмо якобы отправлено вашим поставщиком услуг, свяжитесь с ним напрямую по официальным каналам, чтобы подтвердить его легитимность.
    • Избегайте перехода по ссылкам и загрузки вложений : не отвечайте на подозрительные электронные письма, особенно те, которые кажутся неактуальными или неожиданными.
    • Включите двухфакторную аутентификацию (2FA) : добавление дополнительного уровня безопасности к вашим учетным записям может предотвратить несанкционированный доступ, даже если ваши учетные данные скомпрометированы.
    • Используйте официальные каналы для загрузок : Загружайте программное обеспечение и обновления только из надежных источников. Избегайте использования сторонних инструментов или нелегальных методов активации («кряков»).
    • Установите и обновите программное обеспечение безопасности : используйте надежную антивирусную или антивредоносную программу и регулярно обновляйте ее для защиты от возникающих угроз.

    Что делать, если вы попались на удочку мошенников

    Если вы ввели свои учетные данные на фишинговом сайте или открыли подозрительное вложение, немедленно примите меры:

    1. Измените свои пароли : Обновите пароли всех учетных записей, которые могли быть скомпрометированы. Используйте надежные уникальные пароли для каждой учетной записи.
    2. Включить 2FA : защитите свои учетные записи, включив двухфакторную аутентификацию.
    3. Обратитесь в официальную службу поддержки : сообщите пострадавшему поставщику услуг о нарушении.
    4. Отслеживайте несанкционированную активность : следите за своими финансовыми счетами и онлайн-профилями на предмет необычного поведения.
    5. Запустите сканирование на наличие вредоносных программ : используйте надежный инструмент защиты от вредоносных программ, чтобы обнаружить и удалить любые угрозы, которые могли проникнуть в вашу систему.

    Письмо «Кто-то пытается войти в ваш почтовый ящик» — яркий пример того, как киберпреступники используют страх и срочность, чтобы обмануть жертв. Сохраняя бдительность и следуя безопасным правилам поведения в сети, вы можете защитить себя от фишинговых атак и атак вредоносного ПО.

    Помните : законные организации никогда не попросят вас проверить конфиденциальную информацию об учетной записи через нежелательное электронное письмо. Если что-то кажется подозрительным, всегда проявляйте осторожность.

    В тренде

    Проверка права на участие в MoveDrop. Мошенничество

    Мошеннические сайты
    По мере того, как цифровой мир продолжает расти, растут и угрозы, таящиеся в нем. Онлайн-тактика развивается, чтобы нацеливаться на ничего не подозревающих пользователей все более изощренными...

    Наиболее просматриваемые

    Загрузка...