Шахрайство з оновленнями безпеки облікового запису електронною поштою

Пильність у разі отримання неочікуваних або тривожних електронних листів є надзвичайно важливою. Кіберзлочинці регулярно використовують страх і терміновість, щоб маніпулювати користувачами та змусити їх робити дороговартісні помилки. Так звані електронні листи з «оновленням безпеки облікового запису» не пов’язані з жодними законними компаніями, організаціями чи суб’єктами. Вони створені виключно для того, щоб обдурити одержувачів та зібрати конфіденційну інформацію.

Що таке шахрайство електронною поштою з «оновленням безпеки облікового запису»?

Шахрайство з оновленнями безпеки облікового запису – це класична фішингова кампанія, в якій зловмисники розповсюджують електронні листи, що видають себе як термінові сповіщення безпеки. Дослідники Infosec, які дослідили ці повідомлення, виявили, що вони містять вигадані твердження про проблеми з обліковим записом і призначені для того, щоб змусити одержувачів відвідати пов’язаний веб-сайт. Справжня мета – не захист, а крадіжка даних.

Оманливе повідомлення: терміновість як зброя

Ці електронні листи зазвичай видають себе за надсилання від постачальника послуг і попереджають, що обліковий запис одержувача потребує негайної перевірки для «продовження доступу». Короткий термін, часто 48 годин, виділяється, щоб створити паніку та перешкодити раціональному розгляду.

Загальні елементи включають:

• Тривожні заяви про підозрілу активність або збої в безпеці
• Помітна кнопка із закликом до дії, як-от «Підтвердити мій обліковий запис»
• Мова, розроблена, щоб звучати офіційно, терміново та авторитетно

Це відчуття тиску в часі є центральним для шахрайства, воно змушує жертв натискати кнопку, перш ніж подумати.

Куди насправді веде посилання

Вбудоване посилання перенаправляє користувачів на шахрайський веб-сайт, створений для імітації справжньої сторінки входу. Будь-яка інформація, введена там, надсилається безпосередньо шахраям. Ці сторінки в першу чергу націлені на:

• Адреси електронної пошти або імена користувачів
• Паролі облікових записів

Після отримання ці облікові дані можуть бути перевірені на кількох платформах, що дозволить злочинцям отримати доступ до електронної пошти, соціальних мереж, банківських порталів, ігрових сервісів тощо.

Що роблять шахраї з викраденими обліковими записами

Скомпрометовані облікові записи є цінними інструментами для кіберзлочинців. Залежно від типу облікового запису, зловмисники можуть використовувати їх для:

• Крадіжка приватних повідомлень та персональних даних.
• Видавати себе за жертв, щоб обдурити їхні контакти.
• Спроба фінансового шахрайства або несанкціонованих покупок.
• Розповсюджувати додаткові фішингові повідомлення або шкідливе програмне забезпечення.

В результаті жертви можуть зіткнутися з крадіжкою особистих даних, фінансовими втратами та довгостроковою репутаційною шкодою.

Не просто фішинг: коли електронні листи перетворюються на атаки шкідливого програмного забезпечення

Хоча шахрайство з оновленнями безпеки облікового запису в основному зосереджене на крадіжці облікових даних, подібні кампанії часто використовуються також для поширення шкідливого програмного забезпечення.

• Небезпечні вкладення
• Деякі фішингові електронні листи містять заражені файли, замасковані під документи або архіви, такі як:
• Файли Word, Excel або PDF
• ZIP/RAR архіви
• Виконувані файли, скрипти або ISO-образи

Відкриття цих файлів або ввімкнення таких функцій, як макроси, може активувати шкідливе програмне забезпечення, яке ставить під загрозу систему.

Шкідливі посилання

Інші електронні листи містять посилання на фальшиві або зламані вебсайти. Просте відвідування цих вебсайтів може призвести до появи оманливих запитів на завантаження або автоматичного встановлення шкідливого програмного забезпечення, залежно від налаштувань інфраструктури зловмисника.

У більшості реальних випадків зараження починаються після того, як користувач натискає на шкідливе посилання або відкриває вкладення-пастку.

Як захистити себе

• Ставтеся до небажаних сповіщень безпеки зі скептицизмом.
• Уникайте натискання посилань або відкриття вкладень з неочікуваних електронних листів.
• Отримайте доступ до послуг, вручну ввівши адресу їхнього офіційного веб-сайту.
• Використовуйте надійні, унікальні паролі та вмикайте багатофакторну автентифікацію.
• Повідомляйте про підозрілі електронні листи та видаляйте їх, замість того, щоб взаємодіяти з ними.

Заключні думки

Шахрайство електронною поштою з оновленням безпеки облікового запису демонструє, наскільки переконливо злочинці імітують законне спілкування для викрадення даних. Оскільки ці повідомлення не пов’язані з жодною реальною організацією, будь-які заяви, які вони роблять щодо проблем з обліковим записом, є вигаданими. Обізнаність, обережність та дисципліновані звички роботи з електронною поштою залишаються найефективнішим захистом від фішингових загроз.