Multi-License Discount Quote
База даних загроз Phishing Шахрайство на порталі сповіщень про доставку електронною...

Шахрайство на порталі сповіщень про доставку електронною поштою

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Дослідники з кібербезпеки відстежили та виявили фішингове шахрайство, відоме як Email Delivery Notification Portal Scam. Ця шахрайська схема намагається ввести в оману одержувачів, щоб вони розкрили свої облікові дані, видаючи за законне сповіщення електронною поштою. Нижче наведено детальний огляд механізмів цього фішингового шахрайства та того, як користувачі можуть захистити себе.

Розкрито шахрайство на порталі сповіщень про доставку електронною поштою

Шахрайство починається зі спаму, в якому стверджується, що одержувач має кілька заблокованих листів. У темі зазвичай написано: «У вашому обліковому записі електронної пошти [АДРЕСА ЕЛЕКТРОННОЇ ПОШТИ] заблоковано 7 електронних листів, виправте зараз», хоча формулювання може дещо відрізнятися. У електронному листі стверджується, що сім повідомлень було позначено як «невідомі» та не надіслано в папку «Вхідні» одержувача. Одержувачам пропонують переглянути ці уявні повідомлення та вирішити, що з ними робити.

Оманливий вміст

Важливо зазначити, що вся інформація, надана в цих електронних листах, є неправдивою. Немає заблокованих повідомлень, і сповіщення не пов’язане з жодними законними постачальниками послуг чи організаціями. Єдина мета цього електронного листа – заманити одержувачів у фішингову пастку.

Пастка для фішингу

Коли одержувачі натискають кнопку «Переглянути повідомлення» в електронному листі, вони перенаправляються на шкідливий фішинговий сайт, замаскований під сторінку входу в обліковий запис електронної пошти. Ця сторінка закликає користувачів увійти, щоб уникнути деактивації облікового запису. Будь-які облікові дані, введені на цій шахрайській сторінці, захоплюються та надсилаються безпосередньо шахраям.

Зловживання зібраними обліковими даними

Отримавши паролі електронної пошти, шахраї можуть використати зламані облікові записи кількома способами:

  • Шантаж і небезпечні дії : конфіденційна інформація з електронних листів може використовуватися для шантажу чи інших шахрайських цілей.
  • Викрадення облікового запису : доступ до облікового запису електронної пошти може служити шлюзом для викрадення інших пов’язаних облікових записів і платформ.
  • Крадіжка особистих даних : кіберзлочинці можуть видавати себе за власників облікових записів на різних платформах, просити позики чи пожертви, підтримувати шахрайство та поширювати зловмисне програмне забезпечення.
  • Шахрайські транзакції : зібрані облікові записи, пов’язані з фінансами, можна використовувати для несанкціонованих транзакцій і покупок, що призведе до значних фінансових втрат.

Розпізнавання червоних прапорів

Щоб не стати жертвою таких тактик, як Портал сповіщень про доставку електронною поштою, користувачі повинні пам’ятати про такі червоні прапорці:

  • Неочікувані сповіщення : будьте обережні з небажаними електронними листами, які стверджують, що повідомлення заблоковані або щодо вашого облікового запису потрібні термінові дії.
  • Стандартні привітання : у фішингових електронних листах часто використовуються загальні привітання, наприклад «Шановний користуваче», замість того, щоб звертатися до одержувача по імені.
  • Терміновість і загрози : шахраї часто створюють відчуття терміновості, попереджають про дезактивацію облікового запису або інші серйозні наслідки, якщо не вжити негайних заходів.
  • Підозрілі посилання: наведіть вказівник миші на посилання, щоб перевірити їх фактичне призначення перед натисканням. Законні електронні листи зазвичай містять посилання, які відповідають домену офіційного веб-сайту.
  • Погана граматика та правопис : багато фішингових електронних листів містять граматичні та орфографічні помилки, які рідко зустрічаються в повідомленнях від законних компаній.

Що робити, якщо скомпрометовано

Якщо ви підозрюєте, що розкрили свої облікові дані шахраям, негайно виконайте такі дії:

  • Змінити паролі : оновіть паролі всіх потенційно зламаних облікових записів.
  • Зверніться до служби підтримки : зверніться до офіційних каналів підтримки постраждалих служб, щоб отримати допомогу та подальші інструкції.
  • Увімкнути двофакторну автентифікацію : посиліть безпеку свого облікового запису, увімкнувши двофакторну автентифікацію, де це можливо.

Шахрайство на порталі сповіщень про доставку електронної пошти – це складна фішингова схема, призначена для збору облікових даних для входу та використання скомпрометованих облікових записів. Розпізнаючи червоні прапорці фішингових електронних листів і вживаючи швидких заходів у разі зламу, користувачі можуть захистити себе від серйозних проблем конфіденційності, фінансових втрат і крадіжки особистих даних. Будьте пильними та завжди перевіряйте автентичність неочікуваних сповіщень електронною поштою.

В тренді

Шахрайство з електронною поштою AT&T

Phishing, Spam
Проаналізувавши електронний лист AT&T, експерти з кібербезпеки визначили його як шахрайське повідомлення, спрямоване на здійснення схеми повернення коштів. Цей електронний лист призначено для підтвердження передачі послуги іншому постачальнику. Електронний лист має на меті змусити одержувачів вступити в контакт із шахраями, пропонуючи їм скасувати майбутні платежі, пов’язані з...

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
38,500
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...