Мошенничество с голосовыми сообщениями по электронной почте
В мире, где всё большее взаимодействие с внешним миром, пользователи постоянно становятся жертвами мошеннических схем, замаскированных под обычное цифровое взаимодействие. Одним из таких мошеннических способов, набирающих популярность, является мошенничество с голосовыми сообщениями по электронной почте. Хотя это может показаться безобидным или даже срочным уведомлением, эта кампания разработана для сбора конфиденциальных данных пользователей. Крайне важно сохранять бдительность и критически оценивать нежелательные сообщения, особенно те, которые предлагают вам нажать на ссылку или ввести личную информацию.
Оглавление
Не то, чем кажется: фейковое уведомление со скрытым подтекстом
На первый взгляд, мошенническое письмо выглядит вполне правдоподобным: тема письма может быть такой: «У вас 1 новое голосовое сообщение!» или что-то подобное. В тексте сообщения утверждается, что получатель получил аудиозапись, часто указывающую длительностью 54 секунды. Однако такого сообщения не существует. Цель — обманным путём заставить пользователей воспользоваться вложенным файлом, выдаваемым за аудиоплеер или инструмент проверки подлинности.
Вместо воспроизведения сообщения файл, обычно называемый «Audio Ref -ADXFG5645YK.shtml» или «Iphone 1w2568493.shtml», представляет собой фишинговую ловушку. Он предлагает пользователям подтвердить свой адрес электронной почты, введя учётные данные. Любая информация, введённая в эти формы, незаметно передаётся киберпреступникам.
Как работает атака: кража данных путем обмана
В мошеннических документах, прикреплённых к этим письмам, часто содержатся такие утверждения, как «Конфиденциальный файл», или пользователю предлагается «Подтвердить, что [адрес электронной почты] — это ваш адрес». Это своего рода социальная инженерия, использующая срочность и любопытство, чтобы заставить жертву раскрыть личные данные.
После кражи учетных данных злоумышленники могут:
- Взломайте электронную почту или аккаунты социальных сетей, чтобы выдать себя за жертву.
- Осуществлять финансовое мошенничество с использованием взломанных банковских счетов или доступа к цифровым кошелькам.
- Распространять вредоносное ПО или совершать другие мошеннические действия через контакты жертвы.
Попав в чужие руки, украденный адрес электронной почты может стать путем кражи конфиденциальных данных и причинения значительного вреда.
Распространенные предупреждающие знаки, на которые следует обратить внимание
Хотя некоторые виды мошенничества легко распознать по грамматическим ошибкам или странному форматированию, многие современные фишинговые письма хорошо составлены и выглядят профессионально. Чтобы помочь пользователям предотвращать эти угрозы, вот несколько ключевых признаков, часто связанных с мошенничеством в электронной почте:
Неожиданные вложения — файлы, которые вы не запрашивали, особенно со странными расширениями, такими как .shtml, .exe, .zip или .js.
Срочные или тревожные сообщения — сообщения, которые заставляют вас действовать быстро («Ваш аккаунт будет закрыт», «Требуются немедленные действия» и т. д.).
Запросы личной информации — электронные письма, предлагающие вам войти в систему, подтвердить учетные данные или ввести конфиденциальную информацию.
Общие приветствия – безличные приветствия, например «Уважаемый пользователь» или «Здравствуйте, клиент» вместо использования вашего имени.
Необычные отправители — электронные письма с адресов, не соответствующих заявленному источнику (например, с Gmail, а не с домена компании).
Более широкие угрозы: за пределами фишинга
Мошенничество с голосовыми сообщениями — это не только кража учётных данных. Спамовые письма часто служат отправной точкой для более масштабных киберугроз, включая заражение вредоносным ПО. Прикреплённые или связанные файлы могут содержать вредоносную информацию в различных форматах, например:
- Документы (например, файлы PDF, DOCX, OneNote)
- Архивы (например, ZIP, RAR)
- Исполняемые файлы (например, EXE, RUN)
- Скрипты (например, JavaScript, VBS)
Некоторым вредоносным программам требуется взаимодействие с пользователем, например, включение макросов в документах Office или нажатие встроенных элементов в файлах OneNote, чтобы запустить цепочку заражения. После активации эти вредоносные компоненты могут устанавливать в систему шпионское ПО, программы-вымогатели или бэкдоры.
Что делать, если вы стали мишенью
Если вы уже ввели информацию в один из этих фишинговых документов, крайне важно действовать быстро:
Измените все потенциально скомпрометированные пароли . Отдайте приоритет своей учетной записи электронной почты и всем связанным с ней службам.
Обратитесь в официальные каналы поддержки — сообщите поставщикам услуг о нарушении и запросите помощь.
Включите двухфакторную аутентификацию (2FA) — добавьте дополнительный уровень защиты своим аккаунтам.
Сканируйте свое устройство на наличие вредоносных программ — используйте надежное программное обеспечение безопасности для обнаружения и удаления заражений.
Заключительные мысли: будьте в курсе событий, берегите себя
Мошенничество с голосовыми сообщениями по электронной почте — это напоминание о том, что киберпреступники постоянно адаптируют свои тактики, чтобы злоупотреблять доверием и привычным образом жизни. Всегда перепроверяйте неожиданные письма, не открывайте подозрительные вложения и никогда не предоставляйте данные для входа, если не уверены в подлинности источника. Кибербезопасность начинается с осведомленности, и осмотрительный пользователь — лучшая защита от этих постоянно меняющихся угроз.
Сообщения
Были найдены следующие сообщения, связанные с Мошенничество с голосовыми сообщениями по электронной почте:
|
Subject: You have 1 new Voice Message! Voice Message You have 1 new Voice Message! Audio Length : 54 secs Audio Ref :ADXFG5645YK Play Audio via attached file This message was sent to you |
