Обліковий запис не підтверджено Шахрайство електронною поштою

До несподіваних електронних листів, що створюють відчуття терміновості, завжди слід ставитися з обережністю. Кіберзлочинці часто використовують повідомлення, що залякують, щоб змусити одержувачів негайно вжити заходів, не перевіряючи легітимність повідомлення. Шахрайство електронною поштою «Обліковий запис не перевірено» – це одна з таких фішингових кампаній, розроблених для крадіжки конфіденційної інформації. Ці електронні листи не пов’язані з жодною законною компанією, організацією, постачальником послуг електронної пошти чи службою підтримки.

Сповіщення про перевірку оманливого облікового запису

Шахрайське повідомлення «Обліковий запис не перевірено» надходить у вигляді електронного листа, в якому стверджується, що поштова скринька одержувача не була перевірена протягом останніх двох місяців. Згідно з повідомленням, невиконання процесу перевірки може призвести до призупинення або обмеження поштової скриньки.

Щоб посилити тиск, електронний лист зазвичай містить конкретний термін і пропонує два варіанти: одне посилання для негайного підтвердження облікового запису та інше для відкладення процесу на кілька днів. Хоча ці варіанти здаються різними, обидва посилання зазвичай спрямовують одержувачів на один і той самий шахрайський веб-сайт, контрольований шахраями.

Головна мета цих електронних листів — переконати одержувачів, що необхідні негайні дії, щоб уникнути втрати доступу до своїх облікових записів електронної пошти.

Як працює фішингова схема

Детальний аналіз цієї афери показує, що посилання, вбудовані в електронний лист, ведуть на підроблену сторінку входу. Ці фішингові веб-сайти часто ретельно розроблені для імітації порталів входу відомих постачальників послуг електронної пошти.

У багатьох випадках шахрайська сторінка може ідентифікувати домен електронної пошти одержувача та автоматично відображати форму входу, що нагадує фактичну поштову службу особи. Незалежно від того, чи використовує жертва Gmail, Outlook, Yahoo чи власну платформу веб-пошти, підроблений веб-сайт може мати знайомий інтерфейс, що виглядає надійним.

Такий рівень імітації може зробити шахрайство особливо переконливим, особливо для користувачів, які не уважно перевіряють адресу веб-сайту перед введенням своїх облікових даних.

Серйозні наслідки крадіжки облікових даних

Коли жертва вводить адресу електронної пошти та пароль на шахрайському веб-сайті, ця інформація передається безпосередньо зловмисникам. Щойно кіберзлочинці отримують доступ до облікового запису електронної пошти, вони можуть зловживати ним різними способами:

• Читайте приватні та конфіденційні повідомлення.
• Скидання паролів для підключених сервісів, таких як онлайн-банкінг, торгові платформи та облікові записи в соціальних мережах.
• Надсилайте фішингові повідомлення або шахрайські повідомлення контактам з довіреного облікового запису.

Оскільки облікові записи електронної пошти часто слугують центральною точкою відновлення для багатьох онлайн-сервісів, втрата контролю над поштовою скринькою може призвести до набагато ширшого компрометування особистих та професійних облікових записів.

Чому цьому повідомленню не слід довіряти

Легітимні постачальники послуг електронної пошти не надсилають небажані повідомлення з вимогою підтвердження облікового запису через випадкові посилання або погрозами негайного блокування за відсутності відповіді. Авторитетні постачальники послуг використовують офіційні системи управління обліковими записами та безпечні методи сповіщення, а не тривожні електронні листи, призначені для того, щоб змусити користувачів розкрити паролі.

Наявність термінових термінів, попереджень про блокування та запитів на вхід через вбудовані посилання є поширеними показниками фішингової активності. Єдиними сторонами, які отримують вигоду від того, що одержувачі виконують інструкції в цих електронних листах, є злочинці, які здійснюють шахрайство.

Прихований ризик шкідливого програмного забезпечення

Хоча основною метою шахрайства «Обліковий запис не перевірено» є крадіжка облікових даних, фішингові кампанії іноді також використовуються для розповсюдження шкідливого програмного забезпечення.

Кіберзлочинці часто додають шкідливі файли до електронних листів або надають посилання, що ведуть до шкідливих завантажень. Ці файли можуть виглядати як легітимні документи, PDF-файли, архіви, виконувані програми або скрипти. У деяких випадках користувачам пропонується ввімкнути макроси або інші функції, які запускають встановлення шкідливого програмного забезпечення.

Шкідливі посилання також можуть перенаправляти користувачів на веб-сайти, які автоматично завантажують шкідливий контент, або обманом змушують відвідувачів вручну встановлювати шкідливе програмне забезпечення. Хоча багато інфекцій вимагають певного рівня взаємодії з користувачем, одне необережне клацання може наразити пристрій на значні ризики безпеки.

Захист себе від подібних шахрайств

Користувачі можуть зменшити свій ризик фішингових атак, дотримуючись кількох основних правил безпеки:

• Ніколи не натискайте посилання в неочікуваних електронних листах із запитом на підтвердження облікового запису або вхідних даних.
• Перевіряйте сповіщення, пов’язані з обліковим записом, через офіційні веб-сайти, доступ до яких здійснюється безпосередньо з браузера.
• Уважно перевірте адреси відправників та URL-адреси веб-сайтів на наявність невідповідностей.
• Використовуйте надійні, унікальні паролі та вмикайте багатофакторну автентифікацію, коли це можливо.
• Уникайте відкриття підозрілих вкладень або вмикання макросів у незнайомих документах.

Заключні думки

Електронний лист «Обліковий запис не перевірено» – це фішингова шахрайська схема, що маскується під важливе повідомлення про перевірку облікового запису. Її мета – заманити одержувачів на шахрайську сторінку входу та викрасти облікові дані електронної пошти. У деяких випадках подібні кампанії також можуть використовуватися для розповсюдження шкідливого програмного забезпечення. Оскільки ці повідомлення не пов’язані з жодним законним постачальником електронної пошти чи службою підтримки, одержувачам слід ігнорувати їх, уникати натискання будь-яких посилань, що містяться, та ніколи не надсилати особисту інформацію через веб-сайти, на які передаються такі листи. Зберігання обережності та перевірка комунікації через офіційні канали є важливими кроками для запобігання компрометації облікового запису та крадіжці особистих даних.