Сповіщення про доставку електронної пошти Шахрайство електронною поштою

До неочікуваних електронних листів завжди слід ставитися з обережністю, особливо коли вони створюють відчуття терміновості або запитують конфіденційну інформацію. Кіберзлочинці часто маскують фішингові повідомлення під законні сповіщення від надійних постачальників послуг, намагаючись обманом змусити одержувачів розкрити особисті дані. Так звані електронні листи з «сповіщенням про доставку електронної пошти» є яскравим прикладом цієї тактики. Ці повідомлення не пов’язані з жодними законними компаніями, організаціями чи постачальниками послуг електронної пошти.

• Фальшиві сповіщення про доставку, розроблені для створення паніки

Дослідники з кібербезпеки визначили, що повідомлення «Сповіщення про доставку електронної пошти» – це фішингові електронні листи, створені так, щоб імітувати сповіщення від постачальника послуг електронної пошти. Шахрайство намагається переконати одержувачів, що кілька вихідних повідомлень не вдалося доставити через нібито проблему з мережею, ідентифіковану як «#x0035A0Y0».

Зазвичай у електронних листах користувачів закликають натиснути кнопку або посилання з написом «Переглянути невдалі доставки», щоб переглянути ймовірно уражені адреси електронної пошти. Ця тактика має на меті змусити одержувачів швидко діяти, не перевіряючи належним чином повідомлення.

Насправді, сповіщення є шахрайським, а вбудоване посилання перенаправляє користувачів на шкідливий фішинговий веб-сайт, контрольований шахраями.

Фішингові веб-сайти імітують популярних постачальників електронної пошти

Шахрайський веб-сайт, посилання на який містяться в цих електронних листах, може дуже точно імітувати зовнішній вигляд легітимних поштових платформ, таких як Google Gmail або Yahoo Mail. Фальшиві сторінки входу розроблені для того, щоб обманом змусити користувачів ввести свої облікові дані електронної пошти, включаючи адреси електронної пошти та паролі.

Після надсилання інформація надсилається безпосередньо кіберзлочинцям. Жертви можуть втратити доступ до своїх облікових записів електронної пошти, а зловмисники отримають над ними контроль у зловмисних цілях.

Скомпрометовані облікові записи можуть бути використані для:

• Надсилання фішингових повідомлень контактам
• Розповсюджувати шкідливе програмне забезпечення або шкідливі посилання
• Викрадення додаткової конфіденційної інформації
• Спроба несанкціонованого доступу до облікових записів соціальних мереж, фінансових, ігрових чи інших облікових записів, використовуючи повторно використані паролі

Оскільки багато користувачів повторно використовують облікові дані на різних платформах, один скомпрометований обліковий запис електронної пошти може призвести до ширших спроб захоплення облікового запису.

Ризики шкідливого програмного забезпечення, пов'язані з шахрайськими електронними листами

Фішингові кампанії часто пов’язані з поширенням шкідливого програмного забезпечення. Кіберзлочинці зазвичай додають шкідливі файли до електронних листів або використовують шкідливі посилання для зараження пристроїв. Ці вкладення можуть виглядати як законні ділові документи, рахунки-фактури, звіти або повідомлення про доставку.

До поширених типів шкідливих файлів належать PDF-документи, файли Microsoft Office, стиснуті архіви, скрипти та виконувані програми. У деяких випадках просте відкриття вкладення та ввімкнення певних функцій, таких як макроси, може спровокувати встановлення шкідливого програмного забезпечення.

Так само фішингові посилання можуть перенаправляти користувачів на скомпрометовані веб-сайти, які таємно завантажують шкідливе програмне забезпечення або переконують жертв вручну встановлювати шкідливі програми, замасковані під оновлення чи важливі інструменти.

Успішні зараження шкідливим програмним забезпеченням можуть призвести до крадіжки даних, фінансових втрат, стеження, атак програм-вимагачів або додаткового компрометування системи.

Попереджувальні знаки, які не слід ігнорувати

Хоча фішингові електронні листи стають дедалі переконливішими, кілька тривожних сигналів можуть викривати шахрайські повідомлення. Користувачам слід з підозрою ставитися до електронних листів, які:

• Претензії щодо термінових проблем з обліковим записом або збоїв доставки
• Тиск на одержувачів до негайних дій
• Містять неочікувані посилання або вкладення
• Запит паролів або іншої конфіденційної інформації
• Включити незвичайні коди помилок або підозрілі формулювання

Навіть коли електронні листи виглядають професійно оформленими, посилання та адреси відправників завжди слід ретельно перевіряти, перш ніж взаємодіяти з вмістом.

Як захиститися від фішингових атак

Зменшення ризику стати жертвою шахрайства, такого як кампанія «Сповіщення про доставку електронної пошти», вимагає поєднання обережності та належних звичок кібербезпеки. Користувачам слід завантажувати програмне забезпечення та файли лише з офіційних веб-сайтів або перевірених магазинів додатків та уникати піратських програм, кряків та генераторів ключів, які часто пов’язані з поширенням шкідливого програмного забезпечення.

Операційні системи та встановлені програми також слід оновлювати, щоб усунути відомі вразливості безпеки. Крім того, слід уникати підозрілої реклами, спливаючих вікон та перенаправлень на ненадійні веб-сайти, коли це можливо.

Регулярне сканування пристроїв за допомогою надійного програмного забезпечення безпеки забезпечує ще один важливий рівень захисту від шкідливого програмного забезпечення, пов’язаного з фішингом, та інших кіберзагроз.

Зрештою, підозрілі електронні листи завжди слід ретельно перевіряти, перш ніж натискати на посилання, відкривати вкладення або вводити облікові дані для входу. Момент обережності може запобігти серйозним наслідкам для конфіденційності, фінансів та безпеки.