Закриття всіх користувачів версії Roundcube без DNS-шантажу

Експерти з кібербезпеки проаналізували нову фішингову схему, що поширюється з темою «Закриття всіх користувачів версії Roundcube без DNS». Кампанія намагається обдурити одержувачів, видаючи себе за законні сповіщення про оновлення веб-пошти Roundcube. Її основна мета — обманом змусити користувачів відвідати шахрайську сторінку входу та розкрити свої облікові дані.

У шахрайських електронних листах неправдиво стверджується, що облікові записи всіх користувачів, які використовують певні версії Roundcube без перевірки DNS, будуть закриті. Щоб уникнути цієї нібито деактивації, одержувачам рекомендується підтвердити свої облікові записи, натиснувши посилання «Підтвердити свій обліковий запис зараз».

Ці повідомлення можуть виглядати професійно та переконливо, часто імітуючи офіційне форматування та мову Roundcube. Однак електронні листи не пов’язані з Roundcube, його розробниками чи будь-якою легітимною організацією чи постачальником послуг.

Оманливі обіцянки та фальшива терміновість

У електронних листах містяться обіцянки покращеного користувацького досвіду, такого як швидше завантаження повідомлень, розширені функції пошуку та посилені функції безпеки, щоб повідомлення виглядало достовірним. Вони також попереджають, що неперевірені облікові записи можуть зіткнутися з обмеженнями або закриттям протягом 24 годин. Це штучне відчуття терміновості змушує одержувачів діяти, не ставлячи під сумнів справжність повідомлення.

Щойно користувачі натискають на посилання, їх перенаправляє на шахрайський портал входу до веб-пошти, який дуже схожий на легітимний інтерфейс Roundcube. Будь-які облікові дані, введені на цій підробленій сторінці, негайно передаються кіберзлочинцям.

Як шахраї використовують вкрадену інформацію

Після збору облікових даних жертв зловмисники можуть вдатися до кількох зловмисних дій, зокрема:

Компрометація облікового запису та крадіжка даних

• Доступ до особистої електронної пошти, приватного листування та конфіденційних даних.
• Збір додаткових даних для входу в інші онлайн-сервіси шляхом повторного використання пароля.

Подальша злочинна діяльність

• Використання викрадених облікових записів для розсилки спаму, розповсюдження шкідливого програмного забезпечення або поширення нових фішингових атак.
• Продаж викрадених облікових даних та персональних даних на торгових майданчиках даркнету.

Неправомірне використання викраденої інформації може призвести до крадіжки особистих даних, фінансових втрат або несанкціонованого доступу до соціальних мереж, хмарних сховищ чи банківських платформ.

Поширені тактики, що використовуються в загрозах через електронну пошту

Кіберзлочинці часто розповсюджують фішингові повідомлення та повідомлення зі шкідливим програмним забезпеченням, які базуються на соціальній інженерії та недбалості користувачів. У цій конкретній кампанії зловмисники використовують посилання на шахрайські вебсайти; проте інші загрози також можуть включати шкідливі вкладення.

Типові методи доставки шкідливого програмного забезпечення включають:

• Виконувані файли, документи Office з макросами, PDF-файли та скрипти.
• Стиснуті архіви (ZIP, RAR), що містять приховані шкідливі файли.
• Посилання, що перенаправляють на скомпрометовані або фальшиві сайти, які намагаються автоматично завантажити шкідливе програмне забезпечення.

Ці методи часто залежать від взаємодії з користувачем, наприклад, відкриття вкладення або ввімкнення макросів, для ініціювання зараження.

Захист від шахрайства електронною поштою

Користувачам слід бути надзвичайно обережними, отримуючи небажані або тривожні повідомлення щодо безпеки облікового запису чи оновлень. Перевірка легітимності будь-якого спілкування безпосередньо з постачальником послуг є надзвичайно важливою, перш ніж натискати на посилання або вводити облікові дані.

Ключові рекомендації:

• Ігноруйте та видаляйте підозрілі повідомлення із запитом на термінову перевірку або підтвердження входу.
• Уникайте взаємодії з посиланнями або вкладеннями з ненадійних джерел.
• Уважно перевірте дані відправника електронної пошти та знайдіть невідповідності в доменних іменах.
• Увімкніть двофакторну автентифікацію (2FA) для облікових записів електронної пошти, коли це можливо.

Залишаючись пильними та скептично ставлячись до неочікуваних сповіщень, пов’язаних з обліковим записом, користувачі можуть ефективно уникнути фішингових схем, таких як шахрайство «Закриття всіх користувачів версії Roundcube без DNS».