Скидка на мультилицензию
База данных угроз Фишинг Ваш почтовый клиент Microsoft Outlook устарел....

Ваш почтовый клиент Microsoft Outlook устарел. Мошенничество с электронной почтой.

К Mezo году в Фишинг, Спам году
Перевести на:

Письма с сообщением «Ваш почтовый клиент Microsoft Outlook устарел» — это фишинговые сообщения, замаскированные под официальные уведомления о безопасности от Microsoft Outlook. В письмах получателей предупреждают о том, что их почтовый клиент якобы устарел, и утверждают, что несвоевременное обновление может привести к потере электронных писем, контактов, календарей, встреч и других важных данных учетной записи.

Чтобы сообщение выглядело убедительно, мошенники добавляют кнопку «Обновить Microsoft Outlook», которая якобы устанавливает последнюю версию программного обеспечения. В действительности же эта кнопка не имеет никакого отношения к процессу обновления программного обеспечения.

Основная цель этих писем — обманом заставить получателей перейти на мошеннический веб-сайт, где могут быть украдены их учетные данные электронной почты.

Истинное предназначение кнопки «Обновить»

Нажатие на указанную кнопку перенаправляет пользователей на фишинговый веб-сайт, размещенный на подозрительном домене третьей стороны, а не на официальный сайт Microsoft. Мошенническая страница разработана таким образом, чтобы идентифицировать почтового провайдера жертвы и имитировать внешний вид ее портала входа в систему.

Например, пользователи с учетными записями Gmail могут увидеть поддельную страницу входа в Gmail, а пользователи других провайдеров могут увидеть поддельную версию экрана входа в свою собственную веб-почту. Во многих случаях адрес электронной почты жертвы уже предварительно заполнен, чтобы страница выглядела более правдоподобной.

Фишинговая страница запрашивает пароль от учетной записи, и любая введенная информация немедленно передается злоумышленникам, стоящим за этой аферой.

Почему украденные учетные данные электронной почты крайне опасны

Взлом почтового ящика может предоставить киберпреступникам доступ к гораздо большему, чем просто к личным сообщениям. Получив контроль над почтовым ящиком, злоумышленники могут:

  • Читать конфиденциальные электронные письма и собирать конфиденциальную информацию.
  • Похищение списков контактов для будущих фишинговых кампаний.
  • Сброс паролей для связанных онлайн-аккаунтов
  • Взлом банковских, торговых или социальных сетей профилей.
  • Выдавать себя за жертву, чтобы обмануть коллег, друзей или родственников.
  • Выявление случаев компрометации корпоративной электронной почты и мошенничества с банковскими переводами.

Электронная почта часто служит центральным узлом восстановления для множества онлайн-сервисов. Поэтому кража одного почтового ящика может быстро привести к краже личных данных, финансовому ущербу и масштабной компрометации учетных записей.

Корпоративные аккаунты представляют собой особенно ценные цели, поскольку они могут предоставлять доступ к корпоративным системам, внутренней переписке, счетам-фактурам и запросам на оплату.

Компания Microsoft не имеет отношения к этой афере.

Несмотря на использование фирменной символики Microsoft и терминологии, связанной с Outlook, эти электронные письма являются полностью мошенническими. Компания Microsoft никоим образом не связана с этими сообщениями.

Официальные обновления Outlook или Microsoft не распространяются через общие предупреждающие электронные письма, перенаправляющие пользователей на посторонние внешние домены. Официальные обновления обычно доставляются через доверенные каналы программного обеспечения, обновления операционной системы или проверенные службы Microsoft.

Одним из наиболее явных тревожных сигналов в этой кампании является использование подозрительного стороннего домена, не имеющего никакого отношения к Microsoft.

Риски заражения вредоносным ПО, связанные с аналогичными мошенническими электронными письмами.

Фишинговые электронные письма используются не только для кражи учетных данных. Во многих случаях аналогичные кампании также предназначены для распространения вредоносного программного обеспечения.

Киберпреступники часто прикрепляют вредоносные файлы или включают в мошеннические электронные письма ссылки для скачивания вредоносных файлов. На первый взгляд эти файлы могут показаться безобидными, но после открытия или запуска они могут заразить устройство. К распространенным форматам вредоносных вложений относятся:

  • Документы Microsoft Office
  • PDF-файлы
  • ZIP или RAR архивы
  • файлы JavaScript
  • Исполняемые программы

В некоторых документах также может потребоваться включение макросов или функций редактирования, что может незаметно активировать вредоносный код.

В других случаях переход по ссылке в электронном письме может привести к автоматической загрузке вредоносного ПО или перенаправить жертв на обманчивые страницы, предлагающие ручную установку вредоносного программного обеспечения.

Важно отметить, что простого просмотра или предварительного просмотра электронного письма, как правило, недостаточно для заражения системы. В большинстве случаев для заражения требуется, чтобы пользователь перешел по ссылке, открыл вложение или активировал вредоносный контент.

Как обеспечить свою безопасность

Пользователям следует игнорировать и удалять электронные письма, в которых утверждается, что их клиент Outlook устарел, особенно если они содержат срочные сообщения, подозрительные ссылки или запросы на ввод учетных данных.

Прежде чем взаимодействовать с любыми электронными письмами, касающимися безопасности, получателям следует тщательно проверить адрес отправителя, проверить ссылки на наличие подозрительных доменов и избегать ввода паролей на веб-сайтах, доступ к которым осуществляется через незапрошенные сообщения. Доступ к учетным записям напрямую через официальные веб-сайты или доверенные приложения всегда является более безопасным подходом.

Использование многофакторной аутентификации, своевременное обновление программного обеспечения через легитимные каналы и использование надежных уникальных паролей также могут помочь снизить риск компрометации учетных записей.

Заключительные мысли

Письма с сообщением «Ваш почтовый клиент Microsoft Outlook устарел» — это фишинговые мошеннические схемы, направленные на кражу учетных данных электронной почты через поддельные страницы входа. В сообщениях ложно утверждается, что получателям необходимо обновить свой клиент Outlook, чтобы избежать потери важных данных, но предоставленные ссылки ведут только на веб-сайты, занимающиеся сбором учетных данных и контролируемые киберпреступниками.

Всем, кто получает подобные электронные письма, следует избегать перехода по ссылкам, открытия вложений или ввода учетных данных. Проявление осторожности в отношении неожиданных уведомлений о безопасности крайне важно для защиты личной информации, финансовых счетов и онлайн-личностей от киберпреступлений.

System Messages

The following system messages may be associated with Ваш почтовый клиент Microsoft Outlook устарел. Мошенничество с электронной почтой.:

Subject: Microsoft Outlook security notification for Eco-Tours Email Accounts

Microsoft Outlook Notification

Your Microsoft Outlook Email client is outdated.

To prevent loss of important data (Emails, Contacts, Calendar and Meetings) on your ***** account, please update to the latest version of Microsoft Outlook using the button below.

[Update Microsoft Outlook]

[www.microsoft.com]
Microsoft Corporation 2026. All rights reserved.

В тренде

Мошенничество с электронной почтой при обновлении...

Фишинг, Спам
Неожиданные электронные письма, требующие немедленных действий, всегда следует воспринимать с осторожностью. Киберпреступники часто маскируют фишинговые кампании под обычные оповещения о безопасности или уведомления об услугах, пытаясь украсть конфиденциальную информацию. Так называемые письма «Обновление почтового сервиса» являются частью одной из таких мошеннических схем и не связаны ни с...

Наиболее просматриваемые

Загрузка...