Скидка на мультилицензию
База данных угроз Фишинг Мошенничество с обновленными условиями обслуживания по...

Мошенничество с обновленными условиями обслуживания по электронной почте

К Mezo году в Фишинг, Спам году
Перевести на:
Русский

Интернет действительно стал незаменимым ресурсом, но он также полон опасностей. Киберпреступники постоянно изобретают новые способы эксплуатации ничего не подозревающих пользователей, часто полагаясь на психологическую манипуляцию и обманные приемы. Мошеннические веб-сайты играют решающую роль в этих схемах, заманивая жертв поддельными предупреждениями о вредоносном ПО, вводящими в заблуждение сообщениями и мошенническими заявлениями. Одной из таких тактик, которая в настоящее время распространяется, является мошенничество с обновленными условиями обслуживания по электронной почте, которое обманывает пользователей, заставляя их передавать свои учетные данные электронной почты под видом срочного обновления учетной записи.

Мошенничество с обновленными условиями обслуживания: как это работает

Эта тактика начинается с электронного письма, в котором утверждается, что поставщик услуг электронной почты получателя обновил свои условия обслуживания. В сообщении ложно утверждается, что получатель еще не принял эти изменения, и, как следствие, его учетная запись электронной почты запланирована к деактивации. Чтобы предотвратить это, пользователю настоятельно рекомендуется нажать на предоставленную ссылку и войти в систему, чтобы подтвердить свою учетную запись и получить доступ к «обновленному почтовому ящику».

На самом деле ссылка не ведет на сайт законного провайдера электронной почты. Вместо этого она перенаправляет жертву на мошеннический фишинговый сайт, который выглядит официальным, часто используя элементы брендинга, такие как логотип cPanel, для повышения своей репутации. Любая информация, предоставленная пользователями на этой поддельной странице входа, напрямую отправляется мошенникам, предоставляя им полный доступ к учетной записи электронной почты жертвы.

Последствия падения при использовании этой тактики

Получив контроль над учетной записью электронной почты, киберпреступники могут использовать ее различными способами:

  • Кража личных данных : мошенники могут выдавать себя за жертву, отправлять мошеннические электронные письма своим контактам, требовать деньги или конфиденциальные данные или применять другие методы.
  • Несанкционированный доступ : многие онлайн-сервисы, такие как социальные сети, банковские услуги и цифровые кошельки, связаны с адресами электронной почты. Поврежденный аккаунт электронной почты может использоваться для сброса паролей, что фактически дает хакерам доступ к другим важным аккаунтам.
  • Финансовое мошенничество : если электронное письмо связано с аккаунтами электронной коммерции, онлайн-банкинга или цифровых кошельков, мошенники могут попытаться совершить мошеннические транзакции или покупки.
  • Распространение вредоносного ПО : киберпреступники могут использовать взломанные электронные письма для распространения вредоносных ссылок или зараженных вложений, еще больше расширяя свое влияние.

Веб-сайты не могут выполнять сканирование вашего устройства на наличие вредоносных программ

Распространенная тактика, используемая мошенническими сайтами, заключается в отображении поддельных предупреждений о вредоносном ПО, утверждающих, что устройство пользователя заражено и требует немедленных действий. Однако веб-сайты не имеют возможности сканировать на наличие вредоносного ПО — это обманчивая тактика запугивания, призванная заставить пользователей загрузить вредоносное ПО или предоставить конфиденциальную информацию.

Для законного сканирования на наличие вредоносных программ требуется доступ к системным файлам и процессам, что может быть выполнено только локально установленным антивирусным программным обеспечением. Веб-браузеры и веб-сайты не имеют необходимых разрешений для проведения полного сканирования безопасности вашего компьютера или мобильного устройства. Любой сайт, утверждающий обратное, пытается вас обмануть.

Как защититься от фишинга и сетевых мошеннических схем

Чтобы защитить себя от фишинговых атак, таких как мошенничество с электронными письмами с обновленными условиями обслуживания, примите во внимание следующие меры предосторожности:

  • Проверьте подлинность электронной почты: будьте скептически настроены к нежелательным письмам, призывающим к немедленным действиям. Свяжитесь напрямую с вашим поставщиком услуг, чтобы подтвердить сообщения, связанные с учетной записью.
  • Тщательно проверяйте URL-адреса: наводите курсор на ссылки в электронных письмах, прежде чем нажимать. Законные сервисы всегда будут использовать свои официальные доменные имена.
  • Включите двухфакторную аутентификацию (2FA): добавление дополнительного уровня безопасности может помочь защитить ваши учетные записи, даже если ваш пароль будет скомпрометирован.
  • Используйте надежные уникальные пароли: Избегайте повторного использования паролей в разных учетных записях. Подумайте об использовании менеджера паролей для помощи в создании и хранении сложных паролей.
  • Игнорируйте поддельные оповещения о вредоносном ПО: если веб-сайт утверждает, что ваше устройство заражено, немедленно закройте страницу, ничего не загружайте и не предоставляйте никакой личной информации.

Что делать, если вас обманули

Если вы ввели свои учетные данные на ненадежном сайте, немедленно примите меры:

  • Немедленно измените пароль своей электронной почты и обновите пароли для всех учетных записей, привязанных к этой электронной почте.
  • Включите 2FA, чтобы добавить дополнительный уровень безопасности.
  • Проверьте свою электронную почту и связанные с ней учетные записи на предмет несанкционированной активности.
  • Предупредите своих контактов о возможных фишинговых сообщениях с вашего взломанного адреса электронной почты.

Заключительные мысли

Хакеры постоянно совершенствуют свои методы, что усложняет различение мошенничества и законных сообщений. Мошенничество с электронными письмами с обновленными условиями обслуживания — это всего лишь один пример того, как злоумышленники используют доверие и срочность для кражи конфиденциальной информации. Оставаясь информированными и осторожными, пользователи могут избежать фишинговых атак и других угроз в Интернете. Всегда подвергайте сомнению неожиданные электронные письма, проверяйте источник перед тем, как нажимать на ссылки, и помните — ни один законный веб-сайт не может сканировать ваше устройство на наличие вредоносного ПО.

Сообщения

Были найдены следующие сообщения, связанные с Мошенничество с обновленными условиями обслуживания по электронной почте:

Subject: [CASE ID: #ZXW-gqqwqrwwet: Update Service Terms and Condtions on ******** To Avoid ******** being terminated

UPDATED SERVICE TERMS

Attention Esteemed Customer

We regret to inform you that ******** has not approved our new terms/conditions and will be deleted from ******** today 3/8/2025 3:36:24 a.m. including all data on ********

See below and log-in to get an upgraded mailbox to avoid being discontinued from our service an future offers.

UPDATE TERMS

******** Services.

В тренде

ValidInitiator

Вредоносное ПО для Mac, Рекламное ПО, Потенциально нежелательные программы
Пользователи Mac должны сохранять бдительность в отношении потенциально нежелательных программ (PUP), которые могут поставить под угрозу их системы. Эти навязчивые приложения часто маскируются под...

Мошенничество с электронной почтой «Войти с нового...

Фишинг, Спам
Киберпреступники постоянно совершенствуют свои методы, чтобы обманом заставить пользователей раскрыть конфиденциальную информацию. Одной из самых распространенных и обманчивых фишинговых тактик является мошенничество с электронными письмами «Войти с нового устройства». Эта мошенническая схема предназначена для создания ощущения срочности, обманывая получателей, заставляя их поверить, что к их...

Наиболее просматриваемые

Загрузка...