Шахрайство з електронною поштою, затримане на електронній пошті

Експерти з кібербезпеки проаналізували фішингову кампанію під назвою «Шахрайство з затримкою електронної пошти». Ці повідомлення розроблені для того, щоб обманом змусити одержувачів повірити, що кілька електронних листів не дійшли до їхніх поштових скриньок. Мета полягає в тому, щоб спонукати користувачів розкрити облікові дані своїх облікових записів електронної пошти. Важливо зазначити, що ці електронні листи не пов’язані з жодними законними компаніями, організаціями чи постачальниками послуг, і до них слід ставитися з підозрою.

Як працює шахрайство

Шахрайські електронні листи часто мають тему «ЕЛЕКТРОННА ПОШТА УВІМКНЕНА», хоча існують варіації. У них стверджується, що певна кількість повідомлень, зазвичай 13, не надійшла до поштової скриньки одержувача та очікує на розгляд. Користувачам рекомендується діяти швидко, натиснувши кнопку «Переглянути електронні листи, що очікують на розгляд».

Ця кнопка перенаправляє одержувача на фальшиву сторінку входу, призначену для збору облікових даних. Після крадіжки ці облікові дані дозволяють зловмисникам отримати доступ до конфіденційної інформації та потенційно захопити пов’язані облікові записи, такі як соціальні мережі, месенджери, електронна комерція, банківські та розважальні платформи.

Наслідки падіння жертви

Наслідки цієї афери виходять далеко за рамки зламаного облікового запису електронної пошти. Кіберзлочинці можуть:

• Вкрасти особу жертви та попросити позики або пожертви у друзів та контактів.
• Пропагувати подальше шахрайство або розповсюджувати шкідливе програмне забезпечення, ділячись шкідливими посиланнями чи файлами.
• Отримати доступ до фінансових рахунків для здійснення несанкціонованих транзакцій або покупок.

Крім того, викрадені облікові дані можуть бути поєднані з іншою особистою інформацією для вчинення крадіжки особистих даних або шахрайства.

Ризики шкідливого програмного забезпечення, пов'язані зі спамом

Шахрайство типу «Утримання електронної пошти» також може слугувати способом доставки шкідливого програмного забезпечення. Спам-кампанії часто містять шкідливі вкладення або посилання, які можуть заразити пристрої. До поширених шкідливих файлів належать:

• Стиснуті архіви (ZIP, RAR), що містять виконувані файли або загрози на основі скриптів.
• Виконувані файли (EXE, RUN), призначені для запуску шкідливого коду.
• Файли документів (PDF, Microsoft Office, OneNote), що використовують макроси або вбудований вміст.
• JavaScript або інші скрипти, які автоматично виконують шкідливі дії.

Відкриття цих файлів або активація їхнього вмісту може спровокувати зараження шкідливим програмним забезпеченням, надаючи зловмисникам контроль над системою або розкриваючи конфіденційні дані.

Захист від шахрайства електронною поштою

Щоб захиститися від шахрайства Email On Hold та подібних загроз, дотримуйтесь цих ключових запобіжних заходів:

• Уникайте натискання посилань або завантаження вкладень з небажаних електронних листів.
• Ніколи не вводьте облікові дані на незнайомих або підозрілих веб-сайтах.
• Перевіряйте повідомлення, звертаючись безпосередньо до постачальників послуг через офіційні канали.
• Регулярно оновлюйте паролі та по можливості вмикайте багатофакторну автентифікацію.

Підтримуючи пильність та ретельно перевіряючи вхідні електронні листи, користувачі можуть зменшити ризик порушення конфіденційності, фінансових втрат та крадіжки особистих даних.