Помилка зберігання електронної пошти Шахрайство електронною поштою

Кіберзлочинці постійно шукають нові способи обдурити нічого не підозрюючих користувачів, і одним із таких поширених способів є шахрайство «Збій сховища електронної пошти». Ці шахрайські електронні листи розроблені для того, щоб змусити одержувачів повірити, що їхня поштова скринька майже переповнена, і що потрібні термінові дії, щоб уникнути перебоїв. Насправді ці повідомлення є не що інше, як спроби фішингу, і вони не пов’язані з жодними законними компаніями, організаціями чи постачальниками послуг.

Хибне попередження

Зазвичай жертви отримують повідомлення з темою «ЗБІЙ ЗБЕРІГАННЯ ЕЛЕКТРОННОЇ ПОШТИ» (хоча існують варіації). У листі стверджується, що обліковий запис заповнено на 96,12% (481,94 МБ/500 МБ), і попереджається, що такі послуги, як надсилання або отримання електронних листів, можуть незабаром бути перервані, якщо не буде вжито негайних заходів.

Електронний лист зазвичай містить посилання, яке перенаправляє одержувача на фішингову сторінку, замасковане під портал входу. Будь-які введені там облікові дані перехоплюються та пересилаються безпосередньо шахраям. Важливо, що ці електронні листи не мають жодного стосунку до Roundcube чи будь-яких інших справжніх постачальників послуг електронної пошти, як би переконливо вони не виглядали.

Чому облікові записи електронної пошти є головною мішенню

Облікові записи електронної пошти мають величезну цінність для кіберзлочинців, оскільки вони часто служать шлюзами до безлічі інших сервісів. Після компрометації зловмисники можуть отримати доступ до конфіденційної інформації або пов’язаних облікових записів на різних платформах.

Приклади того, як можна використовувати викрадені електронні листи:

• Викрадення облікових записів соціальних мереж, електронної комерції або онлайн-банкінгу.
• Поширення шкідливого програмного забезпечення або додаткових фішингових схем через контакти жертви.
• Вчинення крадіжки особистих даних, включаючи вимагання грошей, позик або пожертв у друзів та родини.
• Використання викрадених фінансових даних для шахрайських покупок або переказів.

За межами фішингу: інші небезпеки, приховані у спамі

Хоча шахрайство «Збій сховища електронної пошти» зосереджено на крадіжці облікових даних, спам-кампанії можуть нести додаткові ризики. Вкладення або вбудовані посилання можуть містити шкідливе програмне забезпечення, часто приховане у поширених типах файлів. Типи файлів, що зазвичай використовуються в спам-кампаніях:

• Документи: PDF, файли Microsoft Office або OneNote.
• Архів: ZIP- або RAR-архіви.
• Виконувані файли: EXE, RUN або подібні.

Відкриття цих файлів може запустити ланцюг зараження. Деякі формати, такі як документи Office, можуть вимагати ввімкнення макросів, тоді як файли OneNote можуть вимагати від користувачів натискання на вбудовані елементи. У будь-якому випадку, взаємодія з ними може поставити під загрозу систему.

Як реагувати, якщо вас обдурили

Якщо ви ввели свої облікові дані на одному з цих фішингових сайтів, негайно вживіть заходів:

• Змініть паролі всіх потенційно скомпрометованих облікових записів.
• Увімкніть двофакторну автентифікацію, де це можливо.
• Зверніться до офіційної служби підтримки облікових записів, що постраждали.

Пам’ятайте, що ці електронні листи навмисно вводять в оману та не завжди містять орфографічні помилки чи граматичні недоліки. Деякі з них можуть бути професійно написані, щоб імітувати справжніх постачальників. З цієї причини важливо бути обережним з усіма вхідними повідомленнями, особливо з тими, що закликають вас діяти швидко.

Заключні думки

Шахрайство «Збій сховища електронної пошти» – це ще одне нагадування про те, як кіберзлочинці використовують страх і терміновість, щоб маніпулювати жертвами. Будьте пильними, уникайте підозрілих посилань і вкладень, а також перевіряйте зв’язок безпосередньо у постачальників послуг, і користувачі можуть захистити себе від фішингу, крадіжки особистих даних і зараження шкідливим програмним забезпеченням.