Шахрайство зі створенням резервних копій вашої електронної адреси

Електронна пошта залишається одним із найпоширеніших засобів комунікації, що, на жаль, робить її основним каналом для кіберзлочинців. Серед численних загроз, що поширюються сьогодні, шахрайство «Резервна копія вашої адреси електронної пошти» нещодавно привернуло увагу завдяки своїй здатності обманом змусити нічого не підозрюючих користувачів надати конфіденційну інформацію. Ці повідомлення видаються за термінові повідомлення безпеки, але насправді вони є шахрайськими спробами викрасти облікові дані для входу та інші персональні дані.

Анатомія шахрайства з резервним копіюванням адреси електронної пошти

Шахрайське повідомлення зазвичай надходить у поштову скриньку одержувача з темою «Терміново: необхідне резервне копіювання електронної пошти, щоб уникнути втрати даних» (хоча існують варіації). Повідомлення попереджає про майбутнє оновлення сервера, яке може призвести до втрати даних, якщо користувач не вживе негайних заходів. Жертвам рекомендується переглянути налаштування облікового запису та створити резервну копію своєї електронної пошти, щоб запобігти безповоротній втраті повідомлень.

В основі цієї схеми лежить фішинговий веб-сайт, замаскований під сторінку входу на сайт електронної пошти. Користувачі, які вводять свої облікові дані на цій фальшивій сторінці, несвідомо передають свої імена користувачів та паролі кіберзлочинцям. Важливо, що ці шахрайські електронні листи не пов'язані з жодними законними компаніями, організаціями чи постачальниками послуг, вони є суто шахрайськими.

Ризики стати жертвою

Якщо зловмисники отримають доступ до скомпрометованого облікового запису, вони можуть використати його кількома шкідливими способами. Окрім простого вилучення електронної пошти жертви, шахраї часто використовують викрадені облікові дані для доступу до інших пов’язаних платформ і сервісів.

Потенційні наслідки включають:

• Несанкціонований доступ до соціальних мереж, месенджерів та облікових записів електронної комерції.
• Крадіжка фінансових рахунків, включаючи онлайн-банкінг, сервіси грошових переказів та цифрові гаманці.
• Зараження корпоративних мереж, якщо викрадений обліковий запис належить робочому місцю. У таких випадках зловмисники можуть використовувати трояни, шпигунські програми або навіть програми-вимагачі для поширення всередині організації.

Щойно кіберзлочинці отримують доступ, наслідки можуть поширитися на порушення конфіденційності, шахрайські транзакції та навіть повномасштабну крадіжку особистих даних.

Як спам-кампанії поширюють шкідливе програмне забезпечення

Фішингові шахрайства, подібні до цього, часто є частиною ширших спам-кампаній. Ці кампанії зосереджені не лише на крадіжці облікових даних, але й слугують способами доставки шкідливого програмного забезпечення. Вкладення або посилання, вбудовані в такі повідомлення, можуть містити:

• Виконувані файли (.exe, .run) або стиснуті архіви (ZIP, RAR).

Коли нічого не підозрюючі користувачі відкривають або активують ці файли, починається ланцюг зараження. Залежно від типу шкідливого програмного забезпечення, це може призвести до компрометації системи, витоку даних або встановлення програми-вимагача.

Як захистити себе від фішингових шахрайств

З огляду на те, наскільки переконливими можуть бути ці шахрайські повідомлення, користувачі повинні бути пильними під час роботи з небажаними електронними листами. Розпізнавання тривожних ознак шахрайства є критично важливим:

До поширених попереджувальних ознак належать:

• Термінова, що викликає страх мова (наприклад, погрози безповоротної втрати даних, якщо не буде вжито негайних заходів).
• Підозрілі адреси відправників або URL-адреси, які дещо відрізняються від офіційних доменів.
• Запити на надання облікових даних поза офіційними каналами або неочікувані запити на вхід.
• Вкладення або посилання з неперевірених джерел.

Якщо ви вже ввели свої облікові дані на одному з цих фішингових сайтів, вам слід негайно змінити паролі, захистити всі підключені облікові записи та звернутися до офіційних служб підтримки ваших постачальників послуг.

Заключні думки

Шахрайство «Створіть резервну копію вашої адреси електронної пошти» демонструє, як зловмисники використовують страх і терміновість, щоб маніпулювати жертвами та змусити їх передати персональні дані. Ці шахрайські електронні листи не пов’язані з легітимними сервісами, а є ретельно розробленими пастками. Оскільки викрадені облікові дані можуть призвести до серйозних наслідків, починаючи від фінансових втрат і закінчуючи компрометацією корпоративної мережі, найкращим захистом є скептицизм, перевірка та проактивна гігієна безпеки.