Шахрайство зі сповіщеннями про статус доставки електронної пошти

Фішинг залишається однією з найпоширеніших і найнебезпечніших тактик кіберзлочинності, а шахрайство зі сповіщеннями про статус доставки електронної пошти є прекрасним прикладом того, як зловмисники маніпулюють довірою. Ці шахрайські електронні листи маскуються під сповіщення про доставку від постачальників послуг електронної пошти, стверджуючи, що повідомлення не можуть бути доставлені до поштової скриньки одержувача.

Важливо наголосити, що ці повідомлення не пов’язані з жодними законними компаніями, організаціями чи постачальниками послуг. Натомість вони є частиною шкідливої кампанії, спрямованої на крадіжку конфіденційної інформації.

Як працює шахрайство

Жертви отримують електронний лист, який виглядає як професійне сповіщення про недоставлені повідомлення. В листі неправдиво стверджується, що проблема пов’язана з проблемами із записами DNS домену або механізмами автентифікації, такими як SPF, DKIM або DMARC.

Щоб вирішити ймовірну проблему, одержувачам пропонується натиснути кнопку або посилання, яке нібито надає доступ до їхнього поштового порталу. Однак це посилання веде на шахрайську сторінку входу до веб-пошти, створену виключно для збору облікових даних для входу, таких як адреси електронної пошти та паролі.

Небезпека скомпрометованих облікових записів

Отримавши дані для входу, шахраї можуть зробити набагато більше, ніж просто отримати доступ до поштових скриньок електронної пошти. Викрадений обліковий запис можна використати для:

• Збирати особисту або ділову інформацію, що зберігається в поштовій скриньці.
• Розсилайте більше фішингових електронних листів контактам, тим самим ще більше поширюючи шахрайство.
• Розповсюджувати шкідливе програмне забезпечення через шкідливі вкладення або посилання.
• Спробуйте отримати доступ до інших облікових записів, пов’язаних з тією ж електронною адресою, таких як соціальні мережі, онлайн-банкінг або хмарні сервіси.

У багатьох випадках викрадена інформація також продається іншим кіберзлочинцям, що збільшує вразливість жертви до майбутніх атак.

Поширені фішингові тактики, на які варто звернути увагу

Кіберзлочинці часто видають себе за довірених осіб, щоб створити хибне відчуття терміновості та легітимності. У таких шахрайських схемах, як схема сповіщень про статус доставки електронної пошти, вони використовують оманливі посилання та вкладення для крадіжки конфіденційних даних або зараження пристроїв шкідливим програмним забезпеченням.

Попереджувальні знаки включають:

• Неочікувані сповіщення про невдалу доставку без будь-яких попередніх проблем.

Зв'язок зі шкідливим програмним забезпеченням

Окрім крадіжки облікових даних, електронна пошта залишається кращим методом доставки шкідливого програмного забезпечення. Шкідливі вкладення часто маскуються під:

• Файли Word або Excel, які запитують увімкнення макросів.
• PDF-файли, що перенаправляють на небезпечні веб-сайти.
• Виконувані файли або стиснуті архіви (ZIP, RAR), що містять приховані корисні навантаження.

Натискання на вбудовані посилання також може перенаправляти користувачів на скомпрометовані веб-сайти, які автоматично встановлюють шкідливе програмне забезпечення або обманом змушують їх завантажити його вручну. Після встановлення таке шкідливе програмне забезпечення може записувати натискання клавіш, красти збережені облікові дані, шифрувати файли з метою викупу або дозволяти віддалений доступ до системи.

Заключні думки

Шахрайство зі сповіщеннями про статус доставки електронної пошти – це складна фішингова атака, розроблена для крадіжки облікових даних та потенційної доставки шкідливого програмного забезпечення. Навчившись розпізнавати ознаки фішингу та протистояти спокусі натискати на підозрілі посилання чи вкладення, користувачі можуть значно зменшити свій ризик.

Завжди пам’ятайте: законні постачальники послуг ніколи не змушуватимуть вас входити через неочікувані посилання чи сторонні портали.