Знижка на кілька ліцензій
База даних загроз Шахрайські веб-сайти Cloudflare – шахрайство електронною поштою з оновленням...

Cloudflare – шахрайство електронною поштою з оновленням важливого облікового запису

До Mezo року в Шахрайські веб-сайти, Спам році
Перекласти на:
Українська

Під час перегляду веб-сторінок важливо залишатися пильним. Кіберзлочинці постійно розробляють нові тактики, щоб ввести в оману користувачів, змусивши їх скомпрометувати їхню особисту інформацію, зокрема облікові дані для входу, платіжні дані тощо. Одним із таких шахраїв є шахрайство «Cloudflare – важливе оновлення електронної пошти», спроба фішингу, призначена для того, щоб обманом змусити одержувачів розкрити свою конфіденційну інформацію. Нижче ми досліджуємо, як працює це шахрайство, його небезпеки та як не стати жертвою.

Що таке шахрайство «Cloudflare – Важливе оновлення облікового запису»?

Шахрайство електронною поштою «Cloudflare – Важливе оновлення облікового запису» — це добре продумана спроба фішингу, спрямована на окремих осіб, видаючи термінове повідомлення від Cloudflare, популярної мережі доставки вмісту. Ці спам-повідомлення зазвичай попереджають одержувачів про загрозу призупинення їхнього облікового запису Cloudflare через неповну або застарілу інформацію та закликають користувачів оновити дані свого облікового запису, щоб запобігти збоям у роботі служби.

Шахрайські електронні листи з темою на кшталт «Терміново: ваш обліковий запис потребує оновлення…» (або подібні варіанти) містять заклик до дії, спонукаючи одержувача натиснути посилання, щоб «оновити» свій обліковий запис. Однак це посилання натомість веде на шахрайський веб-сайт, призначений для отримання облікових даних користувача.

Як працює тактика

Коли користувач натискає кнопку «Оновити обліковий запис» у електронному листі, він перенаправляється на фішинговий сайт. Цей веб-сайт вміло замаскований брендингом Cloudflare, щоб виглядати легітимним. Він запитує облікові дані користувача для входу в Cloudflare, але будь-яка інформація, введена на сайті, не надсилається в Cloudflare — її захоплюють кіберзлочинці.

Зловмисники, які стоять за цим шахрайством, шукають цінні облікові дані для входу, які потім можуть використовувати для збору різноманітної особистої інформації або отримання несанкціонованого доступу до численних облікових записів і служб. Оскільки багато людей повторно використовують паролі на кількох платформах, злом одного облікового запису може призвести до додаткових проблем із безпекою інших облікових записів онлайн.

Небезпеки зламаних облікових записів

Якщо жертва надає свою реєстраційну інформацію фішинговому сайту, зібрані облікові дані можна використовувати для ряду небезпечних дій, зокрема:

  • Крадіжка особистих даних: кіберзлочинці можуть використовувати скомпрометовану інформацію, щоб отримати особу жертви, надсилати шахрайські повідомлення друзям і родині або навіть робити фальшиві запити на позику.
  • Фінансове шахрайство: якщо обліковий запис жертви пов’язано з будь-якими пов’язаними з фінансами службами, такими як електронна комерція, банкінг або цифрові гаманці, зловмисники можуть використовувати скомпрометовані облікові дані для здійснення несанкціонованих транзакцій або покупок.
  • Порушення конфіденційності: конфіденційна особиста або пов’язана з роботою інформація, що зберігається у викрадених облікових записах, може бути використана для шантажу або продана в Dark Web.
  • Поширення зловмисного програмного забезпечення: кіберзлочинці можуть використовувати викрадену електронну пошту або облікові записи соціальних мереж для розповсюдження небезпечних посилань або файлів, заражаючи пристрої інших жертв.

    • Чому важливо бути пильним

    Не можна підкреслити, що ці фішингові електронні листи повністю сфабриковані. Твердження про призупинення облікового запису Cloudflare неправдиві, а електронний лист надійшов не від законної компанії. Cloudflare, як і інші авторитетні служби, ніколи не запитуватимуть інформацію для входу через небажані електронні листи. Розпізнавання червоних прапорців у таких типах електронних листів має вирішальне значення для підтримки безпеки в Інтернеті.

    Як захистити себе від фішингового шахрайства Cloudflare

    Щоб захистити себе від фішингу, подібного до цього, дотримуйтесь наведених нижче порад.

    • Перевірте джерела електронної пошти : завжди уважно перевіряйте адресу електронної пошти відправника. Фішингові електронні листи можуть надходити з адрес, схожих на справжні, але часто містять незначні варіації (наприклад, «cloudf1are» замість «cloudflare»).
    • Шукайте ознаки фішингу : будьте обережні з терміновими або погрозливими словами в електронних листах. Шахраї часто створюють відчуття терміновості, щоб підштовхнути жертв до оперативних дій. Також перевірте, чи немає граматичних помилок, незручних фраз або підозрілих посилань.
    • Уникайте взаємодії з посиланнями в небажаних електронних листах : замість того, щоб натискати посилання з невідомого чи ненадійного джерела, перейдіть безпосередньо на веб-сайт, ввівши URL-адресу в адресному рядку браузера або скориставшись надійною програмою.
    • Увімкніть двофакторну автентифікацію (2FA) : додавання додаткового рівня захисту до ваших облікових записів робить кіберзлочинцям більш вимогливими до отримання несанкціонованого доступу, навіть якщо їм вдається викрасти ваш пароль.
    • Використовуйте надійні унікальні паролі : уникайте використання одного пароля для кількох облікових записів. Подумайте про використання менеджера паролів, який допоможе вам відстежувати складні унікальні паролі для кожної служби.

    Що робити, якщо вас обдурили

    Якщо ви вже скористалися такою тактикою та розкрили свої облікові дані для входу на фішинговий сайт, дійте швидко, щоб мінімізувати шкоду:

    • Негайно змініть свої паролі: оновіть паролі для всіх облікових записів, які можуть постраждати від зламу, особливо якщо вони мають однакову інформацію для входу.
    • Зв’яжіться зі службою підтримки: зв’яжіться з офіційною командою підтримки відповідної служби (у цьому випадку Cloudflare), щоб повідомити про інцидент і дотримуйтесь їхніх порад щодо захисту вашого облікового запису.
    • Скануйте свої пристрої: виконайте перевірку безпеки, щоб знайти зловмисне програмне забезпечення або віруси, які могли бути встановлені на вашому пристрої в результаті відкриття небезпечних вкладень або посилань.
    • Контролюйте свої облікові записи: відстежуйте всі свої банківські рахунки, профілі в соціальних мережах та будь-які інші платформи, на які можуть націлитися кіберзлочинці за допомогою ваших викрадених облікових даних.

      • Висновок: пильність є ключовою

      Тактика фішингу, як-от електронний лист «Cloudflare – важливе оновлення облікового запису», нагадує нам, що онлайн-загрози присутні завжди. Хоча ці шахрайства можуть здатися переконливими, трохи обережності може допомогти захистити вашу особисту та фінансову інформацію. Завжди скептично ставтеся до небажаних електронних листів, особливо до тих, що містять конфіденційні дані, і знайдіть час, щоб перевірити законність будь-якого повідомлення, яке ви отримуєте.

      В тренді

      Маркер безпеки для бізнес-електронної пошти – це...

      Фішинг, Спам
      Із зростанням кількості складних онлайн-загроз для користувачів як ніколи важливо бути обережними під час перегляду веб-сторінок або перевірки електронної пошти. Одне неправильне клацання небезпечного посилання чи вкладення може призвести до розкриття конфіденційної інформації або скомпрометувати всю вашу систему. Фішингове шахрайство електронною поштою, наприклад фішингове шахрайство «Маркер...

      Найбільше переглянуті

      Спливаючі вікна «Якщо вам 18, торкніться дозволу».

      Підроблені попереджувальні повідомлення
      27,623
      Спливаючі вікна «Якщо вам 18, торкніться дозволу» — це тип спливаючої реклами, яка з’являється на екрані користувача під час перегляду веб-сторінок. Ці спливаючі вікна можуть насторожити користувачів, оскільки вони спонукають їх натиснути кнопку «Дозволити», щоб продовжити використання веб-сайту, на якому вони зараз перебувають. Ці спливаючі вікна пов’язані з такими небажаними програмами, як...
      Завантаження...