Перевірка невдалих повідомлень Шахрайство електронною поштою

Кіберзлочинці продовжують удосконалювати свої фішингові методи, щоб спонукати нічого не підозрюючих користувачів до надання конфіденційної інформації. Однією з новіших тактик є електронна шахрайська схема «Перевірити повідомлення, що не вдалися». Ці шахрайські повідомлення розроблені так, щоб виглядати як системні сповіщення про недоставлені електронні листи. Важливо, що вони не пов’язані з жодними законними компаніями, організаціями чи постачальниками послуг. Натомість вони намагаються обманом змусити одержувачів розкрити свої облікові дані для входу, що призводить до серйозних ризиків для безпеки та конфіденційності.

Як представлена афера

Зазвичай електронні листи надходять із темою, що нагадує «[Email_Address] У вас є повідомлення про очікування». У ньому одержувача інформують про те, що вісім електронних листів не вдалося доставити та вони нібито перебувають у карантині. Щоб зробити повідомлення більш правдоподібним, шахрайська схема містить список цих неіснуючих електронних листів із терміновими або професійно звучачими темами, такими як оновлення податків або замовлення на придбання.

Щоб вирішити проблему, повідомлення закликає користувачів натиснути кнопку з написом «(8) ОТРИМАТИ ПОВІДОМЛЕННЯ». Ця дія перенаправляє одержувача на фішингову сторінку, замасковану під легітимний портал входу. Будь-які облікові дані, введені на цій сторінці, збираються шахраями та передаються безпосередньо їм.

Що відбувається після крадіжки облікових даних

Щойно зловмисники отримують доступ до облікових записів електронної пошти, у них з'являється низка можливостей для шкідливих дій. Скомпрометовані електронні листи можна використовувати для:

• Отримувати доступ та викрадати пов’язані облікові записи, такі як соціальні мережі, електронна комерція, онлайн-банкінг або хмарне сховище.
• Поширювати шахрайські повідомлення або вимагати гроші у контактів, видаючи себе за жертву.
• Діліться посиланнями або файлами, зараженими шкідливим програмним забезпеченням, щоб розширити їхнє охоплення.
• Крадуть фінансові дані та санкціонують шахрайські покупки або перекази.

Загроза поширюється далеко за межі одного скомпрометованого облікового запису, оскільки електронна пошта часто є шлюзом до численних особистих та професійних платформ.

Ризики для жертв

Попадання на шахрайство «Перевірити повідомлення, що не вдалися», може призвести до:

• Серйозні порушення конфіденційності через розкриті особисті та професійні комунікації.
• Фінансова шкода внаслідок несанкціонованих транзакцій або шахрайських покупок.
• Крадіжка особистих даних внаслідок неправомірного використання персональних даних та видавання себе за іншу особу.

Спам-кампанії та розповсюдження шкідливого програмного забезпечення

Окрім фішингу, подібні шахрайства часто пов’язані з ширшими спам-операціями, які також поширюють шкідливе програмне забезпечення. Шкідливі файли можуть бути додані до електронних листів або посилання на них можуть бути всередині них, відображаючись у таких форматах, як:

• Документи: PDF, Microsoft Office, OneNote
• Архів: ZIP, RAR
• Виконувані файли: EXE, RUN
• Скрипти: JavaScript

Відкриття цих файлів може спричинити автоматичне зараження, хоча деякі з них вимагають втручання користувача, наприклад, увімкнення макросів у документах Office або натискання вбудованих елементів у OneNote. Після встановлення шкідливе програмне забезпечення може красти дані, шифрувати файли з метою отримання викупу або надавати зловмисникам повний доступ до системи.

Як реагувати, якщо ви стали жертвою

Якщо ви ввели свої дані на фішинговому сайті або підозрюєте компрометацію облікового запису, необхідно негайно вжити таких заходів:

• Змініть паролі всіх облікових записів, яких це може торкнутися.
• Зверніться до офіційних служб підтримки скомпрометованих платформ.
• Перевірте підключені облікові записи на наявність незвичайної активності.
• Запустіть повне антивірусне сканування, щоб виключити зараження шкідливим програмним забезпеченням.
• Повідомте фінансові установи, якщо платіжні дані були розкриті.

Заключні думки

Шахрайство «Перевірити повідомлення, що не вдалося» нагадує про те, як легко кіберзлочинці використовують терміновість та довіру. Створюючи хибне відчуття втрати зв’язку, ці фішингові електронні листи маніпулюють користувачами, змушуючи їх вдаватися до необдуманих дій. Щоб не стати жертвою, користувачам слід скептично ставитися до небажаних сповіщень, перевіряти підозрілі повідомлення безпосередньо через офіційні веб-сайти та пам’ятати, що ці електронні листи не пов’язані з жодними справжніми постачальниками послуг.