Мошенничество с электронными письмами, связанными с обслуживанием системы веб-почты

Эксперты по кибербезопасности выявили новую фишинговую кампанию, маскирующуюся под законное обновление сервиса, получившую название Webmail System Maintenance Email Scam. Эта схема обманывает получателей, заставляя их поверить в необходимость срочных действий для поддержания их учетных записей электронной почты, в то время как настоящая цель — сбор конфиденциальной информации для вредоносного использования.

Поддельные оповещения о техническом обслуживании: установка

Жертвы получают электронные письма с темами вроде «Важно: безопасная учетная запись» или похожими заголовками, звучащими как срочное. Эти сообщения якобы приходят от признанного поставщика услуг электронной почты и предупреждают о предстоящем техническом обслуживании платформы. Чтобы «подготовиться» к этому обновлению, пользователям предлагается подтвердить настройки своей учетной записи.

Мошенничество пытается создать срочность, предупреждая о нераспознанных входах в систему устройств и прося получателей защитить свои учетные записи с помощью кнопки «Подтвердить настройки». Эта кнопка перенаправляет пользователей на похожую страницу входа в систему электронной почты.

Поддельные страницы и взломанные сайты

Нажатие на предоставленную кнопку не перенаправляет пользователей на их законного поставщика электронной почты. Вместо этого он отправляет их на фишинговую страницу, вредоносный клон портала входа в электронную почту. Что особенно опасно, так это то, что эта поддельная страница размещена на законном веб-сайте, вероятно, скомпрометированном киберпреступниками. Это придает мошенничеству видимость подлинности, которая может обмануть даже осторожных пользователей.

В письмах явно упоминается Roundcube, но следователи подтвердили, что эти сообщения не связаны с Roundcube или любым другим реальным поставщиком услуг. Это мошенничество полностью несанкционированное и мошенническое.

Что происходит с украденными учетными данными

Когда пользователи вводят свои учетные данные на фишинговом сайте, информация немедленно передается мошенникам. Оттуда злоумышленники могут:

• Взломать учетную запись электронной почты жертвы.
• Используйте электронную почту для сброса паролей к связанным сервисам.
• Выдавайте себя за жертву, чтобы обмануть ее контакты.
• Распространять вредоносное ПО или спам через взломанный аккаунт.

Если украденный счет связан с финансовыми услугами, мошенники могут попытаться совершить несанкционированные покупки или транзакции, что существенно увеличит ущерб.

За пределами электронной почты: больше, чем просто фишинг

Хотя кража учетных данных является основной целью этого мошенничества, злоумышленники также могут стремиться собрать дополнительные персональные и финансовые данные. В некоторых случаях фишинговые письма могут содержать или ссылаться на зараженные вредоносным ПО файлы. Эти файлы бывают разных форм:

Распространенные вредоносные вложения:

• Документы Microsoft Office или PDF
• Сжатые архивы (ZIP, RAR)
• Исполняемые файлы (EXE, RUN)
• JavaScript-файлы

Как происходит заражение:

• Макросы должны быть включены в файлах Office
• Встроенные ссылки/файлы необходимо нажимать в документах OneNote.
• Некоторые форматы запускают автоматическую установку при открытии

Открытие таких зараженных файлов может привести к незаметной установке шпионского ПО, программ-вымогателей или другого вредоносного ПО на устройство жертвы.

Основные признаки мошенничества

Будьте внимательны к этим тревожным сигналам, которые часто указывают на попытку фишинга:

• Неожиданные или срочные сообщения о безопасности аккаунта
• Запросы на проверку или подтверждение данных учетной записи по электронной почте
• Адреса электронной почты или ссылки, не соответствующие официальному домену
• Плохая грамматика или форматирование сообщения
• Подозрительные вложения или ссылки, особенно от неизвестных отправителей

Заключение: будьте бдительны, оставайтесь в безопасности

Мошенничество с электронными письмами о техническом обслуживании системы веб-почты — это сложная фишинговая атака, которая использует доверие и срочность пользователей. Всегда относитесь скептически к нежелательным предупреждениям безопасности или уведомлениям о техническом обслуживании, особенно к тем, в которых вас просят щелкнуть по ссылкам или предоставить учетные данные. Эти мошенничества не связаны ни с какими законными компаниями или поставщиками услуг электронной почты.

Защищайте свои персональные данные, сообщайте о подозрительных письмах и используйте надежные уникальные пароли для всех своих учетных записей. В мире кибербезопасности минута осторожности может спасти вас от серьезных последствий.