Ваша выписка доступна для проверки. Мошенничество по электронной почте.

Киберпреступники продолжают совершенствовать свои методы, и атаки через электронную почту остаются одним из самых эффективных способов компрометации ничего не подозревающих жертв. Недавним примером является мошенничество с электронными письмами «Ваша выписка доступна для проверки», являющееся частью вредоносной спам-кампании, направленной на заражение систем вредоносным ПО. Важно отметить, что эти письма не связаны ни с одной легитимной компанией, организацией или поставщиком услуг, несмотря на их убедительный внешний вид.

Что делает эту аферу опасной?

Тема мошеннических писем обычно выглядит так: «Доступ к документу № 8348 безопасным способом», хотя точная формулировка может отличаться. В сообщении утверждается, что документ, содержащий важные обновления, ожидает проверки. В целях обеспечения безопасности и соблюдения правил получателям настоятельно рекомендуется загрузить и прочитать документ в течение 48 часов. Такая срочность — классический способ манипуляции. Однако вся информация, представленная в этих сообщениях, полностью ложна и служит одной цели: обманным путём заставить пользователей загрузить вредоносное ПО.

Как работает атака

В основе этого мошенничества лежит распространение вредоносного установщика ScreenConnect. ScreenConnect, легальный инструмент удалённого доступа, используется киберпреступниками для получения контроля над системами жертв. После установки злоумышленники могут выполнять широкий спектр вредоносных действий, включая установку дополнительных вредоносных программ, таких как:

Вредоносное ПО — шифрование файлов и требование оплаты за их разблокировку.

Трояны – обеспечивают скрытую кражу данных или несанкционированный доступ

Майнеры криптовалют – перехват ресурсов системы для майнинга цифровых валют

Использование программного обеспечения для удаленного управления делает этот вид мошенничества особенно опасным, поскольку он предоставляет киберпреступникам прямой доступ к устройству жертвы.

Возможные последствия попадания на эту аферу

Доверие электронному письму «Ваша выписка доступна для проверки» может привести к серьезным последствиям, таким как:

• Системные инфекции, нарушающие функциональность устройства
• Значительные нарушения конфиденциальности и раскрытие данных
• Финансовые потери в результате кражи банковских данных или мошеннических транзакций
• Кража личных данных, которая может иметь долгосрочные последствия

Если вы подозреваете, что ваше устройство уже подверглось атаке, для обнаружения и устранения всех угроз необходимо выполнить полное сканирование системы с использованием надежного антивирусного решения.

Как работают кампании по рассылке спама

Это мошенничество — не единичный случай, а часть более крупной сети вредоносных спам-кампаний. Вредоносные файлы обычно распространяются в виде вложений к электронным письмам или ссылок на заражённые файлы. Эти файлы могут быть представлены в различных форматах, включая исполняемые файлы (EXE, RUN), сжатые архивы (ZIP, RAR) или файлы документов, такие как Microsoft Office, OneNote и PDF.

Заражение обычно начинается в момент открытия этих файлов, хотя некоторые форматы требуют дополнительных действий, таких как включение макросов в документах Office или нажатие встроенных ссылок в файлах OneNote.

Ключевые индикаторы и советы по профилактике

Хотя спам-письма часто изобилуют грамматическими ошибками и проблемами с форматированием, киберпреступники становятся всё более изощрёнными. Многие сообщения теперь имитируют адреса легальных организаций, учреждений или поставщиков услуг, что затрудняет их обнаружение пользователями. Чтобы защитить себя, будьте бдительны и никогда не скачивайте файлы и не переходите по ссылкам в нежелательных письмах, даже если они кажутся срочными или официальными.