Мошенничество по электронной почте «Перейти на новую версию»

После всестороннего изучения исследователи кибербезопасности пришли к выводу, что электронные письма «Перейти на новую версию» служат обманной цели, направленной на то, чтобы манипулировать получателями и заставить их раскрыть свою личную информацию. Эти электронные письма подпадают под категорию попыток фишинга, и в этом конкретном сценарии злоумышленники выдают себя за поставщика услуг электронной почты. Их цель — убедить получателей раскрыть секретные и конфиденциальные данные на мошеннической веб-странице.

По сути, эти обманные электронные письма являются частью более широкой фишинговой кампании, в которой злоумышленники используют методы социальной инженерии, чтобы выдать себя за доверенное лицо (в данном случае, за поставщика услуг электронной почты). Цель состоит в том, чтобы создать у получателей ложное ощущение срочности или беспокойства, побуждая их получить доступ к ссылкам или загрузить вложения, ведущие на поддельные веб-сайты, запрограммированные для сбора личной информации, такой как учетные данные для входа, данные кредитной карты или другие конфиденциальные данные.

Фишинговые схемы, такие как электронные письма «Перейти на новую версию», чрезвычайно опасны

Фишинговое электронное письмо, о котором идет речь, представляет собой хитрую попытку обмануть получателей, имитируя законного поставщика услуг электронной почты. В этом мошенническом электронном письме используется сочетание тактики срочности и страха с целью манипулировать получателем и заставить его принять меры. Он ложно утверждает, что получателю необходимо перейти на новую версию своего почтового сервера, чтобы предотвратить деактивацию с сервера провайдера электронной почты.

В электронных письмах утверждается, что получатель в настоящее время использует устаревший почтовый сервер, что вызывает чувство беспокойства. Он предупреждает, что если получатель не сможет действовать оперативно, подтвердив свою учетную запись и перейдя на новый сервер, его служба электронной почты будет деактивирована.

Чтобы усилить давление на получателя, в электронном письме указывается крайний срок, в котором говорится, что деактивация произойдет ровно через 24 часа с назначенной даты и времени. В попытке создать иллюзию выбора в электронном письме представлены две интерактивные опции: «ПЕРЕХОДИТЬ НА НОВЫЙ СЕРВЕР» и «ИСПОЛЬЗОВАТЬ СТАРЫЙ СЕРВЕР».

Однако эти ссылки в электронном письме являются фасадом, ведущим ничего не подозревающих получателей на фишинговый веб-сайт, который выдает себя за подлинную страницу входа в веб-почту. Основная цель этого мошеннического веб-сайта — заставить посетителей ввести учетные данные для входа в свою учетную запись электронной почты.

Как правило, лица, связанные с мошенничеством, используют собранные учетные данные для входа в систему для различных незаконных целей. Они могут включать в себя кражу личных данных, поиск финансовой информации, в том числе банковских выписок или платежных записей, отправку фишинговых электронных писем контактам жертвы с целью расширения своей схемы, распространение вредоносного ПО среди контактов жертвы и многое другое.

Кроме того, мошенники часто повторно используют полученные учетные данные для входа в систему, чтобы попытаться получить доступ к другим онлайн-аккаунтам, которые могут использовать ту же комбинацию имени пользователя и пароля. В некоторых тревожных случаях эти люди могут прибегнуть к вымогательству, угрожая раскрыть конфиденциальный или смущающий контент из учетной записи электронной почты жертвы, если не будет выплачен выкуп.

Учитывая потенциальный вред и риски безопасности, связанные с фишинговыми электронными письмами такого рода, получателям крайне важно проявлять осторожность, проверять законность таких сообщений и воздерживаться от нажатия на подозрительные ссылки или предоставления личной информации непроверенным источникам. Применение надежных мер кибербезопасности и получение информации о распространенных тактиках фишинга могут значительно повысить защиту от этих мошеннических схем.

Всегда обращайте внимание на типичные признаки мошенничества и фишинга.

Крайне важно уделять пристальное внимание типичным признакам схем и фишинговых писем, чтобы не стать жертвой этих мошеннических схем. Вот некоторые ключевые показатели, на которые следует обратить внимание:

Общие приветствия . В мошеннических электронных письмах вместо обращения к вам по имени часто используются общие приветствия, такие как «Уважаемый пользователь» или «Привет, клиент». Законные организации обычно персонализируют свои электронные письма с вашим именем.

Срочный язык . Фишинговые электронные письма часто вызывают ощущение срочности, призывая вас принять немедленные меры. Они могут заявить, что ваша учетная запись взломана, и вам следует действовать быстро, чтобы избежать последствий.

Нежелательные электронные письма . Будьте очень осторожны при работе с электронными письмами от неизвестных отправителей или источников, на которые вы не подписывались. Мошенники часто рассылают нежелательные сообщения.

Слова с ошибками и плохая грамматика . Мошеннические электронные письма часто содержат орфографические, грамматические ошибки или неловкий язык. Законные организации обычно проверяют свои сообщения.

Запросы личной информации . Законные организации не будут запрашивать конфиденциальную информацию, такую как пароли, номера социального страхования или данные кредитной карты, по электронной почте. Скептически относитесь к таким просьбам.

Угрозы или принуждение . Фишинговые электронные письма могут угрожать судебным иском, блокировкой учетной записи или другими последствиями, если вы не выполните их требования. Законные организации не используют такую тактику.

Предложения «Слишком хорошо, чтобы быть правдой ». Будьте осторожны с электронными письмами, обещающими нереально высокие вознаграждения, призы или возможности. Если это кажется слишком хорошим, чтобы быть правдой, возможно, так оно и есть.

Вложения или подозрительные загрузки . Не открывайте вложения электронной почты и не загружайте файлы из непроверенных источников. Они могут содержать вредоносное ПО.

Доверяйте своим инстинктам . Если электронное письмо кажется подозрительным или вызывает сомнения, доверьтесь своим инстинктам. Лучше быть осторожным, чем поддаться схеме.

Сохранение бдительности и правильная очистка электронной почты могут во многом защитить вас от мошенничества и попыток фишинга. Всегда проверяйте подлинность электронных писем, прежде чем предпринимать какие-либо действия, и при необходимости сообщайте о подозрительных электронных письмах своему провайдеру электронной почты или в соответствующие органы.