Сповіщення щодо шахрайства електронною поштою з вашими системними обліковими даними

Кіберзлочинці продовжують використовувати електронну пошту як один із найефективніших інструментів для фішингу. Було виявлено шахрайство, яке розслідується як кампанія електронної пошти «Попередження щодо ваших системних облікових даних», під час якої користувачі обманом надають свої особисті дані для входу. Ці шахрайські повідомлення не пов’язані з жодними законними компаніями, організаціями чи постачальниками послуг, незважаючи на їхні спроби здаватися справжніми.

Як працює шахрайство

Шахрайські електронні листи оформлені так, щоб виглядати як автоматичні сповіщення від служби ІТ-підтримки. У повідомленні попереджається, що пароль одержувача дійсний протягом 24 годин, і закликається вжити негайних заходів для збереження доступу. Жертвам пропонується кнопка «ЗБЕРЕГТИ ПАРОЛЬ», яка веде на фішинговий веб-сайт.

Замість поновлення облікових даних, фішингова сторінка налаштована на збір конфіденційної інформації для входу. Після введення ці дані стають доступними для кіберзлочинців, що дає їм повний контроль над скомпрометованими обліковими записами.

Чому облікові записи електронної пошти є основними цілями

Облікові записи електронної пошти містять набагато більше, ніж просто листування. Після злому вони можуть слугувати шлюзом до численних інших платформ. Злочинці можуть використовувати скомпрометовані облікові записи кількома способами:

• Доступ до пов'язаних послуг, таких як онлайн-банкінг, електронна комерція та соціальні мережі
• Крадіжка конфіденційних особистих та фінансових даних
• Видаючи себе за жертв для поширення шахрайських схем або вимагання грошей у контактів
• Розповсюдження вкладень або посилань, завантажених шкідливим програмним забезпеченням, для подальшого розширення кампанії

Робочі облікові записи становлять ще більший ризик, оскільки вони можуть дозволити зловмисникам проникнути в корпоративні мережі, що сприятиме поширенню програм-вимагачів, троянів або майнерів криптовалюти.

Тривожні ознаки шахрайства

Хоча шахрайські електронні листи написані так, щоб виглядати терміново та професійно, певні попереджувальні ознаки їх видають:

Тактика терміновості – твердження, що термін дії вашого пароля закінчиться протягом 24 годин.

Загальні відправники – немає чіткого посилання на ваш фактичний ІТ-відділ або постачальника послуг.

Підозрілі посилання або кнопки – перенаправляють на невідомі вебсайти замість дійсної сторінки входу.

Неочікувані запити – вимога «зберегти» або «оновити» пароль за допомогою вбудованої кнопки.

Ширша загроза спам-кампаній

Ця афера — лише один із прикладів того, як спам перетворюється на зброю. Кіберзлочинці також використовують подібні електронні листи для просування схем сексуального шантажу, шахрайства з технічною підтримкою, шахрайства з поверненням коштів та шахрайства з авансовими платежами, серед іншого. Спам також може слугувати методом доставки шкідливого програмного забезпечення, прихованого у вкладеннях або посиланнях для завантаження.

Небезпечні типи файлів включають:

• Документи, такі як PDF, файли Microsoft Office або OneNote, для яких потрібно ввімкнути макроси або клацнути вбудований вміст
• Виконувані файли (EXE, RUN) та стиснуті архіви (ZIP, RAR)
• JavaScript-скрипти, що запускають шкідливі завантаження

Навіть відкриття такого файлу може бути достатнім для запуску ланцюга зараження.

Що робити, якщо ви стали жертвою

Якщо ви вже ввели свої облікові дані на одному з цих фішингових сайтів, негайно вживіть заходів.

Кроки, які потрібно зробити:

• Негайно змініть усі скомпрометовані паролі, починаючи з ураженого облікового запису.
• Повідомте офіційні служби підтримки про будь-які задіяні служби.
• Відстежуйте облікові записи на наявність підозрілої активності та захищайте підключені сервіси.

Заключні думки

Сповіщення щодо шахрайства електронною поштою з вашими системними обліковими даними – це нагадування про те, наскільки переконливими можуть бути спроби фішингу. Довіра до такого електронного листа може призвести до серйозних наслідків, включаючи крадіжку особистих даних, фінансове шахрайство та порушення корпоративної безпеки. Оскільки спам-кампанії постійно розвиваються та стають дедалі складнішими, користувачам слід бути обережними з усіма вхідними повідомленнями, особливо з тими, що закликають до швидких дій або запитують облікові дані.