Мошенничество с обновлением системы
Киберпреступники постоянно совершенствуют свои методы, чтобы обманом заставить ничего не подозревающих пользователей раскрыть конфиденциальную информацию. Одной из таких мошеннических тактик является мошенничество с обновлением системы (System Update Scam) – фишинговая кампания, замаскированная под срочное уведомление о безопасности электронной почты. Эти мошеннические сообщения пытаются использовать чувство срочности и доверия пользователей, чтобы украсть их учетные данные и личные данные.
Оглавление
Обманчивое сообщение, замаскированное под уведомление о безопасности
Мошенничество обычно происходит в виде электронного письма с заголовком «Требуется действие: [адрес_электронной_почты] Пожалуйста, подтвердите, чтобы продолжить». Формулировка может варьироваться, но содержание всегда одно и то же: предупреждается о скорой потере поддержки версии электронной почты получателя и настоятельно рекомендуется немедленно выполнить «обновление» для сохранения функциональности и безопасности сервиса.
Эти утверждения полностью ложны. Эксперты по кибербезопасности подтверждают, что так называемый запрос на обновление не имеет никакого отношения к каким-либо легитимным поставщикам услуг, организациям или компаниям. На самом деле, это часть фишинговой операции, направленной на перенаправление пользователей на поддельную страницу входа, имитирующую их настоящий портал электронной почты.
Как только пользователи вводят свои учетные данные, эти данные мгновенно попадают в руки мошенников, которые могут использовать их для кражи личных данных, финансового мошенничества и более масштабных кибератак.
Как работает мошенничество
Поддельные письма об «обновлении системы» следуют четкому и манипулятивному шаблону, призванному создать ощущение срочности:
Предупреждение о перебоях в обслуживании . В сообщении утверждается, что ваша учетная запись электронной почты перестанет функционировать, если вы не «обновитесь» до последней версии.
Ложное чувство легитимности — часто включает в себя реалистичный брендинг, форматирование и ссылки, напоминающие настоящих поставщиков услуг электронной почты.
Перенаправление на фишинговую страницу . Встроенная кнопка «Обновить сейчас» или «Подтвердить» ведет на поддельный сайт входа, который записывает все введенные данные.
Получив доступ к учетной записи электронной почты жертвы, мошенники могут использовать ее различными способами — от кражи конфиденциальных сообщений до выдачи себя за жертву в социальных или финансовых схемах.
Что мошенники делают с украденными аккаунтами
Доступ к скомпрометированной электронной почте может предоставить киберпреступникам доступ к сети взаимосвязанных сервисов. Они могут злоупотреблять этим доступом различными способами, включая:
Кража личных данных и финансовое мошенничество : использование личных данных для подачи заявок на кредиты, совершения онлайн-покупок или опустошения цифровых кошельков.
Распространение вредоносных программ и мошенничество : отправка вредоносных вложений или ссылок контактам жертвы от имени законного владельца учетной записи.
Взлом связанных аккаунтов : попытка сбросить пароли для платформ социальных сетей, развлечений, электронной коммерции или онлайн-банкинга.
Это делает одну-единственную ошибку — например, ввод учетных данных на поддельной странице — потенциально разрушительной как для отдельных лиц, так и для организаций.
Спам-кампании и распространение вредоносного ПО
Хотя фишинг является основной целью этого вида мошенничества, подобные спам-сообщения также могут служить средством распространения вредоносного ПО. Вредоносные вложения или встроенные ссылки могут содержать трояны, программы-вымогатели, шпионское ПО или другие виды вредоносного ПО.
К распространенным форматам доставки вредоносного ПО относятся:
- Документы — файлы PDF, Microsoft Word или OneNote, предлагающие пользователям включить контент или перейти по ссылкам.
- Исполняемые файлы и архивы — файлы типа EXE, ZIP или RAR, содержащие установщики вредоносных программ.
- Скрипты — JavaScript или другой исполняемый код, предназначенный для автоматического запуска.
Даже открытие таких файлов может активировать цепочку заражения, в то время как другие требуют ручного взаимодействия (например, включения макросов или нажатия на внедренные объекты).
Что делать, если вас обманули
Если вы уже ввели свои данные на поддельной странице обновления системы, действуйте немедленно:
- Измените все потенциально скомпрометированные пароли — начиная с вашей электронной почты и всех подключенных учетных записей.
- Сообщите официальным каналам поддержки затронутых служб, чтобы защитить свои учетные записи.
- Контролируйте свои финансовые и коммуникационные аккаунты на предмет несанкционированной активности.
Заключительные мысли: будьте скептичны и проверяйте, прежде чем кликнуть
Мошенничество с обновлением системы подчёркивает важность сохранения бдительности в условиях современных угроз. Всегда будьте осторожны с неожиданными сообщениями, требующими немедленных действий, особенно с запросами на ввод учётных данных или обновление программного обеспечения по ссылкам.
Серьёзные компании не рассылают нежелательные электронные письма с «обновлениями системы» и не просят пользователей подтверждать учётные записи по внешним ссылкам. Сохраняя здоровый уровень скептицизма и проверяя подлинность сообщений перед совершением каких-либо действий, пользователи могут защитить себя от фишинга, кражи личных данных и других киберугроз.
System Messages
The following system messages may be associated with Мошенничество с обновлением системы:
Subject: Action Required: - Please confirm to continue. |
