Зміна шахрайського інтерфейсу доступу до веб-пошти

Шахрайство «Зміна інтерфейсу доступу до веб-пошти» – це ще один приклад того, як зловмисники використовують повсякденне спілкування для отримання конфіденційної інформації. Хоча ці повідомлення можуть виглядати офіційними, вони є шахрайськими, ненадійними та не пов’язані з жодними законними компаніями, організаціями чи постачальниками послуг.

Хибне попередження про зміни в сервісі

Шахрайське повідомлення надходить у вигляді електронного листа, часто з назвою «БУДЬ ЛАСКА, ПЕРЕВІРТЕ ОБЛІКОВИЙ ЗАПИС», хоча формулювання варіюється, стверджуючи, що оновлення інтерфейсу веб-пошти одержувача неминуче. Згідно з повідомленням, користувачі повинні перевірити та оновити дані свого облікового запису, щоб запобігти перебоям у роботі сервісу. Все, що представлено в цих електронних листах, є сфабрикованим. Їхня єдина мета — підштовхнути користувачів до фішингової сторінки, призначеної для збору інформації для входу.

Підроблена сторінка входу, створена для обману

Посилання, вбудоване в електронний лист, веде на фальшивий портал входу, оформлений під справжню сторінку входу в обліковий запис. Будь-яка введена інформація фіксується та пересилається зловмисникам. Маючи доступ до поштової скриньки жертви, шахраї отримують цінний доступ до інших облікових записів, пов’язаних з цією адресою, таких як хмарні сховища, соціальні мережі, фінансові сервіси та різні онлайн-платформи.

Чому облікові записи електронної пошти є основними цілями

Облікові записи електронної пошти часто містять конфіденційні розмови, збережені документи, посилання для відновлення, підтвердження покупок та інші цінні дані. Щойно зловмисник отримує контроль, наслідки можуть вийти далеко за межі однієї скомпрометованої поштової скриньки. Викрадені облікові записи можуть бути використані для поширення шкідливого програмного забезпечення, видавання себе за власника, вимагання грошей у контактів або скоєння шахрайства через пов’язані сервіси. Корпоративні облікові записи електронної пошти особливо піддаються ризику, оскільки вони можуть бути точкою входу для зараження всієї мережі або крадіжки даних.

Ризики, що виникають через довіру до шахрайства

Нижче наведено деякі з потенційних наслідків для користувачів, які взаємодіють із шахрайськими повідомленнями:

• Втрата доступу до важливих особистих або робочих облікових записів
• Розкриття конфіденційної інформації та крадіжка особистих даних
• Фінансові наслідки через несанкціоновані транзакції

Як шахраї використовують скомпрометовані облікові записи

Після отримання облікових даних зловмисники можуть використовувати обліковий запис різними способами:

Спам як засіб розповсюдження шкідливого програмного забезпечення

Цей тип кампанії часто перетинається з ширшими тактиками поширення шкідливого програмного забезпечення. Спам-повідомлення можуть містити шкідливі документи, виконувані файли, JavaScript, стиснуті архіви або файли OneNote та Office, які потребують додаткової взаємодії з користувачем для запуску зараження. Увімкнення макросів, відкриття вбудованих елементів або натискання прихованих посилань може призвести до встановлення шкідливого програмного забезпечення.

Що робити, якщо ви вже подали свої облікові дані

Кожен, хто ввів свої дані для входу на фішингову сторінку, повинен негайно оновити свої паролі на всіх облікових записах, пов’язаних зі скомпрометованою адресою електронної пошти. Звернення до офіційних каналів підтримки може допомогти захистити уражені сервіси та запобігти подальшому зловживанню.

Попередження загроз, що надходять з електронної пошти

Хоча багато шахрайських схем містять орфографічні помилки або проблеми з форматуванням, інші виконані з дивовижною майстерністю. Тому важливо бути обережним, маючи справу з електронними листами, текстовими повідомленнями та прямими повідомленнями, які вимагають перевірки облікового запису, термінових дій або конфіденційних даних. Момент вагання може запобігти серйозним порушенням конфіденційності, фінансовій шкоді та крадіжці особистих даних.