Мошенничество с оповещениями сервера веб-почты

В постоянно меняющемся ландшафте киберугроз мошенничество, замаскированное под легитимные уведомления, становится всё более изощрённым. Ярким примером является мошенничество с оповещениями через веб-почтовый сервер, которое рассылает ничего не подозревающим пользователям мошеннические письма, выдаваемые за письма от надёжных почтовых сервисов. Эти письма не связаны с легитимными компаниями, организациями или поставщиками услуг и предназначены для кражи конфиденциальной личной и финансовой информации.

Как работает мошенничество

Мошенничество начинается с электронного письма, часто озаглавленного «У вас есть ожидающее уведомление» (тема письма может меняться), которое представляется как ПРЕДУПРЕЖДЕНИЕ СЕРВЕРА ВЕБ-ПОЧТЫ. В сообщениях утверждается, что несколько писем, обычно семь с большими вложениями, в настоящее время заблокированы и ожидают обработки из-за того, что хранилище входящих достигло 96% емкости и сбоя разрешения DNS.

Получателям предлагается нажать кнопку «ОБНОВИТЬ/ПОЛУЧИТЬ СООБЩЕНИЯ», которая перенаправляет их на фишинговый сайт, имитирующий страницу входа в легитимную электронную почту. Любые введённые здесь учётные данные мгновенно попадают в руки мошенников.

Подобные фишинговые письма часто направлены на:

• Учетные данные электронной почты
• Персональные данные (PII)
• Финансовые данные

Эти учетные записи представляют большую ценность, поскольку они могут содержать конфиденциальную информацию или предоставлять доступ к связанным сервисам, включая социальные сети, приложения для обмена сообщениями, платформы передачи файлов, электронную коммерцию, онлайн-банкинг и службы денежных переводов.

Риски и последствия

Если вы станете жертвой этого вида мошенничества, последствия могут быть серьезными:

Кража личных данных : мошенники могут выдавать себя за жертву, чтобы просить у знакомых займы, пожертвования или другие услуги.

Финансовое мошенничество : взломанные учетные записи, связанные с банковскими или платежными платформами, могут использоваться для несанкционированных транзакций или онлайн-покупок.

Распространение вредоносного ПО : мошенники могут отправлять вредоносные ссылки или зараженные файлы контактам жертвы.

Кроме того, спам-кампании часто служат способом распространения вредоносного ПО. Вредоносные вложения или ссылки для скачивания могут включать:

• Документы: Microsoft Office, OneNote, PDF-файлы
• Исполняемые файлы: EXE, RUN-файлы

• Архивы: файлы ZIP, RAR

• Скрипты: файлы JavaScript

Открытие этих файлов может автоматически запустить установку вредоносного ПО, хотя некоторые форматы (например, документы Office) могут потребовать взаимодействия с пользователем, например включения макросов или перехода по встроенным ссылкам.

Распознавание мошенничества

Несмотря на попытки создать впечатление подлинности, эти электронные письма часто содержат неявные ошибки, которые могут раскрыть их мошеннический характер:

• Плохая грамматика и орфография
• Слишком общий или срочный язык
• Подозрительные или несоответствующие URL-адреса

Однако некоторые кампании тщательно продуманы и могут убедительно имитировать настоящие уведомления. Крайне важно быть бдительным при обработке входящих электронных писем, личных сообщений, SMS-сообщений и других сообщений.

Что делать, если на вас напали

Если вы уже ввели свои учетные данные на фишинговом сайте или взаимодействовали с вредоносным файлом:

• Немедленно смените пароли для всех потенциально уязвимых учетных записей.
• Обратитесь в официальную службу поддержки каждой затронутой службы, чтобы сообщить о нарушении.
• Контролируйте учетные записи на предмет необычной активности, включая неожиданные транзакции или сообщения.

Соблюдение осторожности, тщательная проверка неожиданных сообщений и избегание нежелательных ссылок или загрузок остаются наиболее эффективными мерами защиты от мошенничества, такого как оповещение сервера веб-почты.

Эта афера демонстрирует, как фишинг, кража личных данных и распространение вредоносного ПО могут пересекаться в одном обманном письме. Осведомлённость и проактивные меры кибербезопасности — ключ к безопасности.