Сообщения электронной почты помечены как безопасное мошенничество

После тщательного изучения электронных писем исследователи информационной безопасности (infosec) окончательно подтвердили, что сообщения действительно являются частью тактики фишинга. Эти электронные письма умело замаскированы под законные сообщения от поставщика услуг электронной почты. Фишинговые электронные письма известны своей обманчивой природой, поскольку они специально созданы для того, чтобы обманом заставить получателей раскрыть конфиденциальную личную информацию. Более того, киберпреступники часто используют такие фишинговые электронные письма в качестве средства распространения вредоносного ПО, тем самым создавая дополнительную угрозу для ничего не подозревающих получателей.

Сообщения электронной почты, помеченные как безопасные для мошенничества, могут поставить под угрозу важную информацию пользователя.

Фишинговые электронные письма имитируют уведомления от поставщика услуг электронной почты, ложно утверждая, что определенные сообщения были помечены как безопасные в «карантине электронной почты» получателя. Они предлагают получателю переместить эти предполагаемые сообщения из карантина в свой почтовый ящик. В электронных письмах перечислено несколько сообщений с такими строками темы, как «ACH/WIRE TRANSFER», «Просроченный счет», «BOL/отгрузка» и «Денежный перевод», сопровождаемые соответствующими датами.

Пытаясь выглядеть законными, мошеннические электронные письма просят получателей переносить все перечисленные сообщения в свой почтовый ящик, но предостерегают от их пересылки. Они предполагают, что получатели могут управлять сообщениями, помещенными в карантин, и утвержденными отправителями в случае их пересылки. Электронные письма завершаются заявлением об отказе от ответственности, в котором говорится, что они были отправлены только в целях уведомления, и не рекомендуется отвечать на них.

В электронные письма встроены гиперссылки с надписями «Переместить сообщения в INBOX», «Переместить в INBOX» и «ПЕРЕМЕСТИТЬ ВСЕ сообщения во INBOX». Нажатие на любую из этих ссылок перенаправляет пользователей на фишинговый веб-сайт, тщательно созданный так, чтобы он напоминал настоящего поставщика услуг электронной почты получателя. Таким образом, если получатель использует Gmail, мошенническая страница будет повторять внешний вид интерфейса Gmail.

При переходе на фишинговую страницу пользователям предлагается ввести пароль своей учетной записи электронной почты, чтобы продолжить. Цель этой обманной тактики — обманом заставить ничего не подозревающих пользователей раскрыть свои учетные данные для входа в учетную запись электронной почты. Впоследствии мошенники используют эти украденные учетные данные в различных злонамеренных целях.

Имея доступ к учетной записи электронной почты человека, мошенники могут распространять мошенничество, рассылая дополнительные фишинговые электронные письма контактам жертвы, тем самым расширяя сферу действия этой тактики. Кроме того, они могут попытаться получить доступ к конфиденциальной информации, хранящейся в учетной записи электронной почты жертвы, такой как финансовые данные, личные сообщения или учетные данные для входа в другие онлайн-аккаунты.

Кроме того, мошенники часто пытаются использовать одни и те же учетные данные для входа в систему для доступа к другим учетным записям, связанным с жертвой, таким как социальные сети, банковские или торговые учетные записи. Это позволяет им использовать личную информацию и финансовые ресурсы жертвы для мошеннических действий в более широком масштабе.

Соблюдайте осторожность каждый раз, когда вам нужно иметь дело с неожиданными электронными письмами

Пользователям следует быть бдительными и следить за несколькими предупреждающими знаками, чтобы распознать потенциальные тактики и фишинговые электронные письма:

• Адрес электронной почты отправителя : внимательно проанализируйте адрес электронной почты отправителя. Мошенники часто используют адреса электронной почты, которые имитируют адреса законных компаний, но могут содержать небольшие изменения или орфографические ошибки.
• Срочные или угрожающие выражения . Остерегайтесь электронных писем, в которых используются срочные или угрожающие выражения, побуждающие к немедленным действиям. Мошенники часто создают ощущение срочности, заставляя получателей принимать поспешные решения.
• Общие приветствия . В электронных письмах, связанных с мошенничеством и фишингом, часто используются стандартные приветствия, например «Уважаемый клиент», вместо обращения к получателям по имени. Законные компании обычно персонализируют свои коммуникации.
• Нежелательные вложения или ссылки . Не открывайте вложения и не открывайте ссылки в электронных письмах из неизвестных источников. Эти действия могут привести к заражению вредоносным ПО или фишинговым веб-сайтам, предназначенным для кражи личной информации.
• Запросы личной информации . Будьте осторожны с электронными письмами, запрашивающими конфиденциальную личную информацию, такую как пароли, номера кредитных карт или номера социального страхования. Специализированные компании обычно не запрашивают эту информацию по электронной почте.
• Плохая орфография и грамматика . Фишинговые электронные письма часто содержат орфографические и грамматические ошибки. Законные компании обычно тщательно проверяют свои сообщения.
• Несовпадающие URL-адреса . Наведите указатель мыши на ссылки в электронных письмах, чтобы просмотреть URL-адрес, прежде чем нажимать на них. Будьте осторожны, если URL-адрес не совпадает с URL-адресом веб-сайта, на который он якобы ссылается, или если он ведет на подозрительный домен.
• Неожиданные запросы денег или платежей : скептически относитесь к электронным письмам с запросами о неожиданных платежах или пожертвованиях, особенно если они исходят из незнакомых источников или утверждают, что исходят от государственных органов или финансовых учреждений.
• Нежелательные предложения или призы . Будьте осторожны с электронными письмами, предлагающими нежелательные призы, лотерейные выигрыши или возможности, которые кажутся слишком хорошими, чтобы быть правдой. Это распространенная тактика, используемая мошенниками для заманивания жертв.

Сохраняя бдительность и обращая внимание на эти предупреждающие знаки, пользователи смогут лучше защитить себя от мошенничества и фишинговых писем.