Шахрайство з електронною поштою «зашифроване повідомлення Anthem».
Дослідники з кібербезпеки проаналізували електронні листи «Anthem Encrypted Message» і визначили, що вони розсилаються нічого не підозрюючим одержувачам як частина фішингової схеми. Коротше кажучи, ці шахрайські повідомлення мають оманливий намір, спрямований на те, щоб спонукати одержувачів розкрити свою особисту інформацію. Електронні листи створені таким чином, що включають вкладення, спеціально створене для представлення шахрайської форми входу з метою спонукати людей поділитися конфіденційною інформацією, такою як облікові дані облікового запису електронної пошти.
Крім того, у цих електронних листах використовується вміле маскування, видаючи сповіщення про оплату від Anthem, популярної та законної організації. Однак одержувачам важливо проявляти обережність і утримуватися від взаємодії з електронними листами. Щоб зменшити ризик стати жертвою спроб фішингу та захистити особисту інформацію, наполегливо рекомендуємо повністю ігнорувати шахрайські електронні листи «Anthem Encrypted Message».
Електронні листи «Anthem Encrypted Message» поширюють фішингову схему
Вміст оманливих електронних листів було стратегічно розроблено, щоб привернути увагу одержувачів і викликати відчуття терміновості, застосовуючи різні тактики для досягнення цієї мети. Використовуючи назву «Anthem», яка зазвичай асоціюється з відомою медичною страховою компанією, електронний лист намагається створити довіру та знайомство з одержувачем.
Основна передумова електронного листа полягає в тому, що користувач отримав зашифроване повідомлення, для перегляду якого йому потрібно буде завантажити вкладений файл. Цей підхід має на меті викликати цікавість і спонукати людей до негайних дій.
Крім того, електронний лист містить повідомлення про авторські права від Proofpoint, Inc., законної компанії, що спеціалізується на безпеці електронної пошти. Це включення має на меті змусити одержувачів ввести в оману думку про те, що електронний лист пройшов перевірку на безпеку і, отже, є надійним.
Вкладений HTML-файл, який зазвичай має назву «Anthem-HealthCare-Payments-Notification.html», є центральним елементом шахрайства. Після доступу до файлу відображається шкідлива форма входу, спеціально розроблена, щоб нагадувати офіційний портал входу. Потім нічого не підозрюючим користувачам ПК пропонується ввести свої адреси електронної пошти та паролі, несвідомо розголошуючи свої конфіденційні облікові дані шахраям у процесі.
Справжній намір зловмисників, який стоїть за цією оманливою електронною поштою, очевидний — вони прагнуть отримати облікові дані для входу, пов’язані з обліковим записом електронної пошти жертви. Отримання несанкціонованого доступу до електронної пошти жертви може мати тяжкі наслідки. Шахраї можуть таємно читати вхідні та вихідні електронні листи, надаючи їм доступ до особистого та професійного спілкування. Цей несанкціонований доступ надає їм можливість отримати доступ до конфіденційної інформації, такої як фінансові звіти, приватні розмови або облікові дані для входу в інші облікові записи в Інтернеті.
Крім того, маючи контроль над скомпрометованим обліковим записом електронної пошти, шахраї можуть видавати себе за жертву та надсилати шахрайські електронні листи контактам жертви. Вони можуть спробувати використати довіру цих контактів для власної вигоди. Крім того, вони можуть використовувати отримані облікові дані для входу на інші онлайн-платформи, використовуючи ту саму комбінацію імені користувача та пароля. Крім того, шахраї можуть ініціювати запити на скидання пароля для різних онлайн-сервісів, пов’язаних з електронною адресою жертви, потенційно скомпрометувавши інші облікові записи.
Користувачам слід звертати увагу на ознаки фішингового електронного листа
Щоб розпізнати фішинговий електронний лист, потрібне пильне око та обережний підхід. Є кілька ознак, які можуть допомогти користувачам розпізнати ці оманливі повідомлення. По-перше, користувачі повинні ретельно перевірити адресу відправника електронного листа, оскільки фішингові листи часто використовують оманливі або підозрілі адреси електронної пошти, які імітують законні організації. Крім того, користувачі повинні бути обережними з електронними листами, які містять погану граматику, орфографічні помилки або незграбні структури речень, оскільки вони можуть вказувати на непрофесійне та потенційно шахрайське джерело.
Ще одна важлива ознака, на яку слід звернути увагу, – це відчуття терміновості, створене в електронному листі. У фішингових електронних листах часто використовується тактика, щоб створити відчуття паніки або тиску часу, спонукаючи одержувачів негайно вжити заходів без належного розгляду. Крім того, користувачам слід остерігатися несподіваних вкладень, особливо тих, які спонукають їх завантажувати або відкривати файли, оскільки вони можуть містити шкідливе програмне забезпечення або фішингові посилання.
Фішингові електронні листи зазвичай намагаються ввести в оману одержувачів, видаючи себе за добре відомі організації чи установи. Користувачі повинні уважно вивчити вміст електронного листа та порівняти його з тим, що вони очікують від законної організації. Розбіжності в логотипах, бренді або форматі електронної пошти можуть свідчити про спробу фішингу.
Гіперпосилання, вбудовані в електронні листи, можуть бути потенційною пасткою для користувачів. Важливо навести курсор на ці посилання, не клацаючи, щоб перевірити цільову URL-адресу. Якщо URL-адреса здається підозрілою, містить випадкові символи або відрізняється від очікуваної, імовірно, це спроба фішингу.
Крім того, законні організації зазвичай звертаються до одержувачів за їхніми іменами або конкретними ідентифікаторами. У фішингових електронних листах часто немає цієї персоналізованої інформації, а замість них використовуються загальні привітання.
Фішингові електронні листи також можуть вимагати особисту або конфіденційну інформацію, як-от паролі, номери соціального страхування або фінансові дані. Законні організації зазвичай не запитують таку інформацію електронною поштою, тому до будь-якого електронного листа із запитом даних слід ставитися скептично.
