Офіційне повідомлення про перевірку адреси електронної пошти, шахрайство електронною поштою

Експерти з кібербезпеки позначили повідомлення з офіційним повідомленням про перевірку адреси електронної пошти як шахрайські. Ці електронні листи видають за повідомлення, пов’язані з дотриманням вимог, попереджаючи одержувачів про те, що вони повинні підтвердити свої облікові записи електронної пошти протягом трьох днів, щоб уникнути перебоїв у наданні послуг. У повідомленнях стверджується, що вони є частиною планової перевірки, нібито встановленої Корпорацією з присвоєння імен та номерів Інтернету (ICANN).

Важливо наголосити, що інформація в цих електронних листах є повністю вигаданою. Вони не пов’язані з ICANN або будь-якою законною компанією, організацією чи постачальником послуг. Їхня єдина мета — обманом змусити одержувачів відвідати фішинговий сайт і передати свої облікові дані для входу в електронну пошту.

Як працює шахрайство

У повідомленні є кнопка з написом «Підтвердити адресу електронної пошти [Email_Address]», яка закликає одержувачів діяти швидко. Натискання на це посилання перенаправляє їх на фішингову сторінку, розроблену для імітації порталу входу в електронну пошту. Сайт вимагає облікові дані під виглядом «автентифікації сеансу». Після введення дані негайно передаються кіберзлочинцям.

Викрадені облікові записи електронної пошти є дуже цінними. Зловмисники можуть використовувати їх для крадіжки особистих даних, фінансового шахрайства та навіть ширших атак, таких як проникнення в робочі мережі або розповсюдження шкідливого програмного забезпечення серед контактів.

Потенційні ризики компромісу

Попадання на цю фішингову спробу наражає жертв на широкий спектр загроз:

• Несанкціонований доступ до особистих та професійних електронних листів
• Викрадення облікових записів, пов'язаних з адресою електронної пошти (соціальні мережі, месенджери, електронна комерція, банківські операції, криптогаманці тощо)
• Крадіжка конфіденційних даних або фінансової інформації
• Зараження шкідливим програмним забезпеченням, спрямоване на корпоративні системи через скомпрометовані робочі електронні листи
• Крадіжка особистих даних, що призводить до шахрайських запитів на позики, шахрайства з пожертвами або зловмисних рекламних акцій

Чому робочі електронні листи є головною ціллю

Робочі облікові записи електронної пошти особливо привабливі для шахраїв. Вони часто містять конфіденційні дані, доступ до внутрішніх систем і цінні контакти. Викравши один корпоративний обліковий запис, зловмисники можуть розпочати масштабні фішингові або вимагацькі кампанії проти цілих організацій.

Загальні риси спам-кампаній

Шахрайські електронні розсилки, подібні до цієї, широко використовуються, оскільки вони надають численні можливості для атак. Вони можуть намагатися викрасти інформацію безпосередньо або доставляти шкідливе програмне забезпечення через небезпечні вкладення чи посилання.

Типові шкідливі вкладення включають:

• Документи (Microsoft Office, PDF, OneNote), які пропонують користувачам увімкнути макроси або клацнути вбудований вміст.
• Архівні файли або виконувані файли (ZIP, RAR, EXE, RUN, JS), які розгортають шкідливе програмне забезпечення після відкриття.

Деякі фішингові кампанії переконливо маскуються, імітуючи легітимний брендинг та використовуючи професійне форматування, щоб зменшити підозри.

Розпізнавання червоних прапорів

Навіть якщо деякі фішингові повідомлення написані погано, інші — добре. Користувачам слід звертати увагу на ці попереджувальні знаки:

• Електронні листи із закликом до негайних дій, щоб уникнути перебоїв у наданні послуг
• Загальні вітання замість персоналізованого спілкування
• Підозрілі посилання або кнопки, що не відповідають офіційному домену
• Неочікувані вкладення або запити на активацію спеціальних налаштувань (наприклад, макросів)

Заключні рекомендації

Електронні листи з офіційним повідомленням про перевірку адреси електронної пошти – це складна фішингова кампанія, розроблена для крадіжки облікових даних електронної пошти. Якщо ви вже ввели свою інформацію на такій сторінці, вам слід:

• Негайно змініть паролі всіх потенційно скомпрометованих облікових записів.
• Увімкніть двофакторну автентифікацію (2FA), де це можливо.
• Зверніться до офіційних служб підтримки, щоб отримати допомогу в захисті облікових записів.

Залишаючись пильними та ретельно перевіряючи небажані електронні листи, користувачі можуть значно зменшити ризик стати жертвою цих шахрайств.