Шахрайство з електронною поштою щодо сповіщень про квоту електронної пошти

Фішинг залишається одним із найефективніших методів, що використовуються зловмисниками для обману нічого не підозрюючих користувачів. Однією з таких схем, що поширюється, є шахрайство «Сповіщення про квоту електронної пошти» – фішингова кампанія, розроблена для маніпулювання користувачами, щоб вони видали конфіденційні облікові дані для входу під приводом попередження про повну поштову скриньку.

Розкриття афери: як працює пастка

Шахрайські електронні листи зазвичай надсилаються з тривожними темами, такими як «ВАЖЛИВО!! Квота електронної пошти». У цих повідомленнях неправдиво стверджується, що сховище електронної пошти одержувача майже заповнене, часто посилаючись на рівень використання 99%, і закликається до негайних дій для запобігання перебоям у наданні послуг. Потім в електронному листі користувачам пропонується натиснути кнопку з написом «Збільшити квоту електронної пошти».

Однак ця кнопка не веде на жодну законну сторінку сервісу. Натомість вона перенаправляє жертв на шкідливий фішинговий веб-сайт, розроблений для імітації справжньої сторінки входу в електронну пошту. Будь-які облікові дані, введені тут, збираються кіберзлочинцями та використовуються для несанкціонованого доступу до електронної пошти жертви та підключених облікових записів.

Важливо розуміти, що ці електронні листи не мають жодного стосунку до жодних реальних постачальників послуг, компаній чи організацій, якими б переконливими вони не здавались.

Чому облікові записи електронної пошти є основними цілями

Облікові записи електронної пошти є цінними активами для кіберзлочинців через конфіденційний та взаємопов’язаний характер їхнього вмісту. Маючи доступ до поштової скриньки електронної пошти, шахраї можуть використовувати інші пов’язані сервіси та платформи. Після компрометації обліковий запис може бути використаний для:

• Скидання паролів та викрадення інших онлайн-акаунтів.
• Доступ до банківських, електронних або фінансових платформ для шахрайських транзакцій.
• Видання себе за власника з метою вимагання грошей, поширення шахрайських схем або розповсюдження шкідливого програмного забезпечення.
• Збір особистих даних для крадіжки особистих даних або шантажу.

Ось чому фішингові кампанії, такі як шахрайство з повідомленнями про квоту електронної пошти, становлять таку поширену та шкідливу загрозу як для окремих осіб, так і для організацій.

Тактика, що використовується для заманювання та зараження користувачів

Фішингові електронні листи – не єдина зброя в арсеналі зловмисника. Шахрайські кампанії часто містять вкладення або посилання, завантажені шкідливим програмним забезпеченням, щоб скористатися можливостями нічого не підозрюючих одержувачів. Поширені типи файлів, що використовуються в цих атаках, включають:

• Виконувані файли (.exe, .run).

Відкриття такого файлу може негайно активувати шкідливе корисне навантаження, залежно від формату. Інші можуть вимагати від користувачів додаткових дій, таких як увімкнення макросів або натискання на вбудовані елементи. Ці взаємодії можуть призвести до заражень, починаючи від шпигунських програм і кейлогерів і закінчуючи програмами-вимагачами або банківськими троянами.

Безпека: найкращі практики безпеки електронної пошти

З огляду на складність цих фішингових шахрайств, важливо дотримуватися обережних звичок роботи з електронною поштою. Користувачам слід бути особливо обережними з неочікуваними або підозрілими повідомленнями, навіть якщо вони, здається, надходять від відомих контактів. Ось основні запобіжні заходи, яких слід дотримуватися:

• Завжди перевіряйте відправників електронних листів та доменні імена, перш ніж натискати на будь-які посилання або відкривати вкладення.
• Уникайте взаємодії з терміновими запитами або залякувальними тактиками, що вимагають введення логінів чи особистих даних.
• Не вмикайте макроси та не взаємодійте з вбудованими файлами, якщо ви не впевнені в джерелі.
• Використовуйте багатофакторну автентифікацію (MFA) для захисту доступу до своїх облікових записів.
• Оновлюйте програмне забезпечення безпеки та регулярно виконуйте сканування.

Заключні думки

Шахрайство зі сповіщеннями про квоту електронної пошти підкреслює, на що готові зайти кіберзлочинці, щоб викрасти інформацію та використати цифрові ідентичності. Хоча повідомлення можуть здаватися терміновими та достовірними, важливо пам’ятати, що законні постачальники послуг ніколи не запитуватимуть ваші облікові дані через небажані електронні листи. Розпізнавання цих тактик та обережне реагування – ваш найкращий захист від фішингу та крадіжки особистих даних.