Знижка на кілька ліцензій
База даних загроз Фішинг Шахрайство з критичними повідомленнями електронною поштою

Шахрайство з критичними повідомленнями електронною поштою

До Mezo року в Фішинг, Спам році
Перекласти на:

Фішингові електронні листи продовжують залишатися однією з найпоширеніших точок входу для кібератак. Нещодавній приклад, відомий як шахрайство «Критичне повідомлення електронною поштою», — це оманлива фішингова кампанія, розроблена для крадіжки облікових даних для входу в електронну пошту шляхом використання довіри користувачів до, здавалося б, термінових сповіщень безпеки. Ці шахрайські електронні листи не пов’язані з жодною законною компанією, організацією чи постачальником послуг електронної пошти, незважаючи на їхній професійний вигляд та оманливі заяви.

Оманливе повідомлення, масковане під термінове сповіщення

Шахрайські електронні листи з «Критичним повідомленням електронної пошти» створюються так, щоб виглядати як справжнє повідомлення від постачальника послуг електронної пошти користувача. У них неправдиво стверджується, що з поштовою скринькою одержувача виявлено критичну проблему — зазвичай зазначається, що 15 вхідних повідомлень (хоча кількість може відрізнятися) застрягли на сервері через нібито технічну проблему.

Щоб виглядати справжнім, повідомлення часто підписується фальшивою командою підтримки електронної пошти та закликає одержувача натиснути кнопку або посилання «ВИПРАВИТИ ПОМИЛКУ», щоб вирішити проблему та відновити функціональність електронної пошти. Мета полягає в тому, щоб створити відчуття терміновості, спонукаючи користувачів діяти швидко, не перевіряючи справжність повідомлення.

Фішингова сторінка, розроблена для крадіжки облікових даних

Надане посилання в шахрайському електронному листі перенаправляє користувачів на шахрайський веб-сайт, який ідеально імітує портал входу їхнього законного постачальника електронної пошти. Наприклад, користувачам Gmail може бути показана фальшива сторінка входу Gmail. Після того, як жертви вводять свої облікові дані, їхні адреси електронної пошти та паролі фіксуються та надсилаються безпосередньо кіберзлочинцям.

Маючи такий доступ, шахраї можуть використовувати скомпрометовані облікові записи для виконання різноманітних шкідливих дій.

Потенційні наслідки втрати життєздатності

Після викрадення облікових даних користувача зловмисники можуть отримати повний контроль над скомпрометованим обліковим записом електронної пошти. Це дозволяє їм видавати себе за жертву, обманювати контакти та займатися подальшою злочинною діяльністю.

Типові результати успішного компромісу включають:

  • Надсилання шахрайських електронних листів контактам з метою крадіжки грошей або даних.
  • Використання викрадених облікових записів для розповсюдження шкідливого програмного забезпечення або фішингових посилань.
  • Доступ до збережених конфіденційних даних, таких як фінансові записи або персональні ідентифікаційні дані.
  • Використання викраденої інформації для злому інших пов’язаних сервісів (наприклад, банківських, соціальних мереж або ігрових платформ).
  • Вчинення крадіжки особистих даних або фінансового шахрайства з використанням викрадених персональних даних.

Вплив таких атак може варіюватися від фінансових втрат та порушень конфіденційності до повного захоплення облікових записів на кількох платформах.

Ризики шкідливого програмного забезпечення, приховані за оманливими електронними листами

Фішингові кампанії, такі як шахрайство «Критичне повідомлення електронною поштою», не завжди обмежуються крадіжкою облікових даних. Деякі з них можуть містити шкідливі вкладення або посилання, призначені для зараження пристроїв шкідливим програмним забезпеченням.

Кіберзлочинці можуть використовувати:

  • До файлів додаються інфіковані файли, такі як виконувані файли, документи Office, PDF-файли або стиснуті архіви (ZIP, RAR).
  • Шкідливі веб-сайти, які автоматично завантажують або обманом змушують користувачів встановлювати шкідливе програмне забезпечення.
  • Відкриття цих вкладень або ввімкнення макросів у документах може скомпрометувати систему, що призведе до шпигунського програмного забезпечення, програм-вимагачів або крадіжки даних.

Як захистити себе від загроз з електронної пошти

Обережність та дотримання найкращих практик кібербезпеки можуть значно зменшити ризик стати жертвою фішингових шахрайств:

  • Завантажуйте програмне забезпечення лише з офіційних або авторитетних джерел.
  • Уникайте піратського програмного забезпечення, крэків та кейгенів, які часто містять шкідливе програмне забезпечення.
  • Не натискайте на посилання та не відкривайте вкладення від невідомих або неочікуваних відправників.
  • Уникайте взаємодії зі спливаючими вікнами, підозрілою рекламою або ненадійними веб-сайтами.
  • Відхилити дозвіл на сповіщення від сумнівних сторінок.
  • Регулярно оновлюйте свою операційну систему, антивірус та програми.
  • Регулярно виконуйте сканування безпеки, щоб виявляти потенційні загрози на ранній стадії.

Висновок

Шахрайство «Критичне повідомлення електронною поштою» є прикладом того, як кіберзлочинці використовують фальшиву терміновість, щоб маніпулювати жертвами та змусити їх надати конфіденційні дані. Ці шахрайські електронні листи можуть здаватися переконливими, але не мають жодного зв’язку з жодним законним постачальником послуг електронної пошти чи організацією. Користувачам слід завжди перевіряти справжність сповіщень електронною поштою безпосередньо через налаштування свого облікового запису або офіційні веб-сайти, а не довіряти посиланням у небажаних повідомленнях. Пильність та дотримання належних звичок кібербезпеки залишаються найкращим захистом від фішингу та інших загроз, пов’язаних з електронною поштою.


System Messages

The following system messages may be associated with Шахрайство з критичними повідомленнями електронною поштою:

Subject: INCOMING E-MAIL SERVER ERROR ********

CRITICAL E-MAIL NOTICE

Mail Delivery Error on ********

Your incoming emails (15) are stuck on the server.

This is due to a ******** server error. Fix error below to receive your emails

FIX ERROR

Thank You
E-mail Support - ********

В тренді

Недолік Android у вигляді Pixnapping

Вразливість
Дослідники з кібербезпеки виявили критичну вразливість, яка впливає на пристрої Android від Google та Samsung, отримала назву Pixnapping. Ця атака побічного каналу дозволяє шкідливому додатку приховано красти конфіденційні дані, включаючи коди двофакторної автентифікації (2FA) та часові шкали Карт Google, шляхом захоплення пікселів екрана без відома користувача. Атака працює піксельно, що...

Розширення браузера My Weather Tab

Потенційно небажані програми, Викрадачі браузера
Дослідники виявили розширення браузера, відоме як «Моя вкладка погоди». Завдяки всебічній перевірці було встановлено, що це розширення функціонує як форма програмного забезпечення для злому...

Шахрайство з розподілом ресурсів у Плазмі (XPL)

Шахрайські веб-сайти
Інтернет пропонує безмежні можливості, але він також створює незліченні ризики. Кіберзлочинці постійно винаходять нові способи, щоб обманом змусити користувачів передати гроші або конфіденційну...

Найбільше переглянуті

Шкідливе програмне забезпечення

Фішинг, Спам
33,196
Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...

Fuq.com

Програма захисту від шпигунського ПЗ, Шкідливе програмне забезпечення Mac
23,262
Fuq.com — це програма рекламного типу, яка рекламує веб-сайти з порнографічним вмістом. Рекламні кампанії цієї потенційно небажаної програми (PUP) є дуже агресивними. Вони змушують своїх жертв...
Завантаження...