Шахрайство з Avast – сканування облікового запису електронної пошти
Шахраї постійно шукають нові та витончені методи обману користувачів, які нічого не підозрюють. За допомогою фішингових електронних листів, оманливих веб-сайтів чи фальшивих рекламних оголошень мета залишається незмінною — змусити користувачів оманою передати конфіденційну інформацію. Однією з особливо тривожних тактик, яка зараз поширюється, є шахрайство Avast – Scan Your Email Account. Ця фішингова схема маскується під законну сторінку відомої компанії з кібербезпеки Avast. Ця тактика підкреслює важливість завжди бути пильним під час перегляду веб-сторінок, щоб не стати жертвою онлайн-шахраїв.
Зміст
Тактика Avast: оманлива фішингова атака
Експерти з кібербезпеки виявили шахрайський веб-сайт www-avast.pages.dev, який був розроблений, щоб видати себе за Avast, надійного та законного постачальника програмного забезпечення для кібербезпеки. Цей фішинговий сайт не пов’язаний із справжньою компанією Avast, але шахраї створили його так, щоб точно імітувати зовнішній вигляд офіційної веб-сторінки. Сайт спонукає відвідувачів повірити, що їхні облікові записи електронної пошти заражені смертельним вірусом, і пропонує, здавалося б, швидке вирішення проблеми — сканування електронної пошти для видалення ймовірного вірусу.
Перейшовши на сторінку, відвідувачам пропонується підроблена пропозиція «Просканувати поштову скриньку» під виглядом очищення електронної пошти від вірусів. Цей прийом є поширеною тактикою соціальної інженерії, спрямованою на те, щоб підштовхнути користувачів до швидких дій, не враховуючи легітимність сторінки.
Афера розгортається: як шахраї витягують облікові дані електронної пошти
Суть шахрайства Avast – Scan Your Email Account полягає в тому, щоб обманним шляхом змусити користувачів ввести облікові дані електронної пошти. Коли користувач натискає кнопку «Сканувати поштову скриньку», його просять ввести адресу електронної пошти та пароль під фальшивим приводом автентифікації свого облікового запису електронної пошти для перевірки безпеки.
Якщо користувач виконує вимоги та надсилає свої облікові дані, він зустрічає фальшиве повідомлення про помилку, у якому стверджується, що введений пароль неправильний, і пропонується повторити спробу. Ця тактика використовується для подальшого обману користувача з метою повторного введення облікових даних, які миттєво захоплюються шахраями.
Після надсилання облікових даних зловмисники отримують повний доступ до облікового запису електронної пошти користувача. Завдяки такому доступу вони можуть:
- Збирайте конфіденційні дані : це включає особисту інформацію, приватні повідомлення та конфіденційні вкладення.
- Надсилайте шахрайські електронні листи : зламаний обліковий запис можна використовувати для надсилання фішингових електронних листів контактам, що ще більше поширює тактику.
- Розповсюджуйте зловмисне програмне забезпечення : шахраї можуть використовувати зламаний обліковий запис для доставки зловмисного програмного забезпечення іншим користувачам.
Попереджувальні ознаки фішингу: як розпізнати тактику
Одним із найважливіших способів захистити себе від фішингових атак є розпізнавання попереджувальних знаків, пов’язаних із шахрайськими електронними листами та веб-сайтами. Фішингові атаки, як-от шахрайство Avast — сканування облікового запису електронної пошти, використовують різні методи для обману користувачів, але є загальні попередження, на які варто звернути увагу:
- Тактика терміновості чи страху : шахраї часто намагаються створити відчуття терміновості чи страху, щоб змусити користувачів приймати поспішні рішення. Повідомлення на кшталт «Ваш обліковий запис зламано» або «Ваша система заражена смертельним вірусом» є типовою тактикою. Тактика Avast неправдиво стверджує, що ваш обліковий запис електронної пошти знаходиться під загрозою, щоб спонукати до негайних дій.
- Небажані запити особистої інформації : законна компанія ніколи не проситиме вас надати конфіденційну інформацію (наприклад, ваш пароль) електронною поштою або на неперевіреному веб-сайті. Якщо на веб-сайті або в електронному листі вас просять ввести облікові дані для входу або особисті дані без причини, будьте обережні — імовірно, це шахрайство.
- Погано розроблені або підозрілі URL-адреси : фішингові веб-сайти часто мають URL-адреси, які на перший погляд виглядають законними, але містять тонкі відмінності, наприклад зайві символи або незвичні розширення домену. У випадку тактики Avast URL-адреса www-avast.pages.dev містить додаткові елементи, які відрізняються від офіційного домену Avast.
- Граматичні помилки та непрофесійна верстка : багато фішингових сайтів і електронних листів містять орфографічні помилки, граматичні помилки або погано відформатований текст. Хоча деякі сторінки, пов’язані з шахрайством, схожі на професійні веб-сайти, невеликі розбіжності в мові чи дизайні є типовими ознаками шахрайської сторінки.
- Незвичайні спливаючі вікна або запити на автентифікацію : фішингові веб-сайти часто запитують інформацію, якої законний сайт не запитує. Наприклад, у тактиці Avast запит на автентифікацію ваших облікових даних електронної пошти для сканування вашої папки "Вхідні" на наявність вірусів не є стандартною процедурою безпеки та має викликати негайну підозру.
- Фальшиві повідомлення про помилки : шахраї часто використовують фальшиві повідомлення про помилки, як-от у тактиці Avast, яка помилково стверджує, що введений пароль є неправильним. Це робиться для того, щоб змусити користувачів повторно вводити свої облікові дані, дозволяючи шахраям захоплювати кілька версій інформації для входу.
Як захистити себе від тактики фішингу
Враховуючи дедалі складніші фішингові схеми, як-от шахрайство Avast — Scan Your Email Account, надзвичайно важливо вживати профілактичних заходів, щоб захистити себе від цих атак:
- Перевірте URL-адресу веб-сайту : завжди перевіряйте URL-адресу будь-якого веб-сайту перед введенням особистої інформації. Шукайте невеликі розбіжності, наприклад зайві символи чи незнайомі розширення домену. У цьому випадку переконайтеся, що URL-адреса відповідає офіційному домену Avast.
- Уникайте доступу до підозрілих посилань : будьте обережні з небажаними електронними листами, які містять посилання на незнайомі веб-сайти. Навіть якщо здається, що електронний лист надійшов від законної компанії, наведіть курсор на посилання, щоб побачити фактичну цільову URL-адресу, перш ніж натискати.
- Увімкніть двофакторну автентифікацію (2FA) : багато служб електронної пошти та онлайн-платформ пропонують двофакторну автентифікацію (2FA) як додатковий рівень безпеки. Увімкнувши 2FA, ви можете захистити свій обліковий запис, навіть якщо ваш пароль зламано.
- Використовуйте надійні унікальні паролі : повторне використання паролів для кількох облікових записів полегшує шахраям проникнення у ваші облікові записи. Завжди використовуйте надійні унікальні паролі для кожного облікового запису та подумайте про використання менеджера паролів, щоб відстежувати їх.
- Встановіть надійне програмне забезпечення безпеки : використання надійного програмного забезпечення безпеки, такого як справжня програма Avast, може допомогти виявити та заблокувати фішингові веб-сайти, перш ніж ви випадково зайдете на них. Завжди оновлюйте програмне забезпечення, щоб забезпечити максимальний захист.
Висновок: щоб бути в безпеці, вам потрібно бути поінформованим
Шахрайство Avast – Scan Your Email Account є яскравим прикладом того, як кіберзлочинці використовують довіру користувачів до авторитетних компаній для здійснення фішингових атак. Шанси стати жертвою можна значно зменшити, розуміючи попереджувальні знаки та вживаючи профілактичних заходів для захисту вашої особистої інформації. Завжди залишайтеся пильними під час роботи в Інтернеті, перевіряйте законність веб-сайтів і електронних листів і пам’ятайте: якщо щось здається невірним, це, ймовірно, так.