Шахрайство з електронною поштою щодо сповіщень про обслуговування облікового запису

До несподіваних електронних листів, що закликають до негайних дій, завжди слід ставитися з обережністю. Кіберзлочинці часто маскують спроби фішингу під звичайні сповіщення, щоб обманом змусити одержувачів розкрити конфіденційну інформацію. Так звані електронні листи з «Сповіщенням про обслуговування облікового запису» є яскравим прикладом цієї тактики. Ці повідомлення не пов’язані з жодною законною компанією, організацією чи постачальником послуг електронної пошти та існують виключно для того, щоб викрадати облікові дані користувачів.

Хибна обіцянка щодо обслуговування облікового запису

У листах стверджується, що постачальник послуг електронної пошти одержувача проводить планові покращення або технічне обслуговування платформи. Щоб нібито підтримувати активність облікового запису, користувачам пропонується увійти, використовуючи свій поточний пароль, за наданим посиланням.

Це твердження повністю вигадане. Легітимні постачальники послуг електронної пошти не вимагають від користувачів повторної активації своїх облікових записів або перевірки своїх даних за допомогою небажаних посилань у електронних листах. Повідомлення — це просто приманка, призначена для створення відчуття терміновості та переконання одержувачів надати свої дані для входу.

Очевидні попереджувальні знаки, приховані у всіх на виду

Одним із найпоказовіших показників шахрайства є наявність незаповнених шаблонів-заповнювачів. Замість відображення справжньої назви компанії, електронні листи містять такі посилання, як «{Domain}» у місцях, де має бути назва організації або підпис відправника.

Такі помилки переконливо свідчать про те, що електронні листи були згенеровані з масово розповсюдженого фішингового шаблону, який ніколи не був належним чином налаштований. Авторитетні організації ретельно перевіряють свої повідомлення та не надсилають повідомлення, що містять очевидні заповнювачі або неповний брендинг.

Фальшива сторінка входу до веб-пошти

Одержувачі, які натискають вбудовану кнопку, перенаправляються на підроблену сторінку входу, що імітує інтерфейс веб-пошти cPanel. Сторінка запитує адресу електронної пошти та пароль, створюючи ілюзію входу користувача в легітимний сервіс.

Однак будь-які облікові дані, введені на цій сторінці, передаються безпосередньо шахраям. Шахрайський веб-сайт існує виключно для того, щоб збирати інформацію для входу у нічого не підозрюючих жертв.

Чому викрадені облікові дані електронної пошти такі цінні

Обліковий запис електронної пошти часто слугує шлюзом до багатьох інших онлайн-сервісів. Щойно зловмисники отримують доступ до поштової скриньки, вони можуть:

• Читати приватні повідомлення та конфіденційну інформацію.
• Скидайте паролі для підключених облікових записів, видайте себе за жертву та запускайте додаткові фішингові кампанії, використовуючи скомпрометований обліковий запис.

Наслідки крадіжки облікового запису електронної пошти можуть виходити далеко за рамки початкового порушення, потенційно призводячи до фінансових втрат, крадіжки особистих даних та подальшого компрометування особистих або бізнес-акаунтів.

Ризики шкідливого програмного забезпечення, що виходять за рамки крадіжки облікових даних

Хоча основною метою цих електронних листів є крадіжка облікових даних, подібні фішингові кампанії іноді використовуються для розповсюдження шкідливого програмного забезпечення.

• Кіберзлочинці часто надсилають шкідливі вкладення, замасковані під нешкідливі документи або файли. Ці вкладення можуть містити виконувані програми, стиснуті архіви, PDF-файли, документи Microsoft Office або файли JavaScript. У багатьох випадках відкриття файлу або ввімкнення таких функцій, як макроси, запускає процес зараження.

Інші фішингові електронні листи використовують шкідливі посилання замість вкладень. Відвідування цих веб-сайтів може ініціювати небажані завантаження або спонукати жертв вручну встановлювати шкідливе програмне забезпечення. Більшість випадків зараження шкідливим програмним забезпеченням вимагають певної форми взаємодії з користувачем, тому зловмисники часто використовують оманливі повідомлення, щоб переконати одержувачів вжити заходів.

Як відповісти на ці електронні листи

Якщо у поштову скриньку надходить електронний лист із повідомленням про обслуговування облікового запису, найбезпечніший спосіб дій простий:

• Не натискайте жодних посилань та не надавайте жодної інформації для входу.
• Негайно видаліть електронний лист і, якщо облікові дані вже введено, змініть відповідний пароль і якомога швидше ввімкніть багатофакторну автентифікацію.

Заключні думки

Електронні листи зі «Сповіщенням про обслуговування облікового запису» – це фішингова шахрайська схема, замаскована під звичайне службове повідомлення. Вони видають себе за звичайного постачальника послуг електронної пошти, перенаправляють одержувачів на фальшиву сторінку входу до веб-пошти та намагаються викрасти облікові дані електронної пошти. За цими сповіщеннями не стоїть жодна легітимна організація. Обережність під час роботи з неочікуваними електронними листами та уникнення взаємодії з підозрілими посиланнями є важливими кроками для захисту особистої інформації та запобігання компрометації облікового запису.