Помилка перевірки електронної пошти Шахрайство з електронною поштою

Шахрайство електронною поштою «Помилка перевірки електронної пошти» – це фішингова кампанія, яка маскується під автоматичне сповіщення від служби хостингу пошти. У шахрайському повідомленні стверджується, що кілька вхідних електронних листів було заблоковано через проблему з перевіркою електронної пошти та зберігаються в карантині. Представляючи те, що нібито є технічною проблемою, що впливає на доставку електронної пошти, шахраї намагаються змусити одержувачів негайно вжити заходів.

Щоб повідомлення виглядало автентичним, електронний лист часто імітує сповіщення, згенеровані поштовими системами на базі cPanel. Він може навіть містити таблицю, що відображає нібито повідомлення, що знаходяться в карантині, з реалістичними темами, пов’язаними з рахунками-фактурами, транспортними документами, запитами на перевезення вантажів та іншими діловими повідомленнями. Ці деталі повністю вигадані та служать лише для того, щоб переконати одержувачів у тому, що важливе листування приховується.

Процес підробленої повторної перевірки

Центральним елементом шахрайства є кнопка або посилання з написом «ПЕРЕВІРИТИ» або подібний заклик до дії. Одержувачам пропонується натиснути на неї, щоб відновити доступ до нібито заблокованих електронних листів.

Замість того, щоб вести на легітимний портал керування електронною поштою, посилання перенаправляє користувачів на підроблену сторінку входу до Roundcube Webmail, розміщену через інфраструктуру IPFS. Для подальшого підвищення довіри фішингова сторінка може вже відображати адресу електронної пошти жертви, створюючи ілюзію, що веб-сайт підключений до її легітимного облікового запису електронної пошти.

Мета проста: переконати користувачів ввести пароль від електронної пошти. Після введення облікові дані передаються безпосередньо шахраям.

Чому бізнес-користувачі часто стають мішенню

Шахрайський карантинний список зазвичай містить теми, пов’язані з логістикою, транспортуванням, вантажними перевезеннями, рахунками-фактурами та транспортною документацією. Це розрахована тактика, розроблена для використання осіб, які регулярно отримують такі повідомлення в рамках своїх професійних обов’язків.

Працівники, які працюють у сфері доставки, логістики, закупівель та суміжних галузях, можуть бути більш схильні вважати, що важливі ділові повідомлення були заблоковані. Страх пропустити критичні рахунки-фактури, оновлення щодо вантажів або запити клієнтів може збільшити ймовірність переходу за шкідливим посиланням.

Ризики передачі облікових даних електронної пошти

Обліковий запис електронної пошти часто слугує шлюзом до численних онлайн-сервісів. Щойно зловмисники отримують доступ, наслідки можуть поширитися далеко за межі скомпрометованої поштової скриньки.

Потенційні ризики включають:

• Несанкціонований доступ до пов’язаних облікових записів через функції скидання пароля.

Оскільки облікові записи електронної пошти часто містять конфіденційні дані та служать точками відновлення для інших служб, крадіжка облікових даних може призвести до серйозних фінансових, операційних та конфіденційних наслідків.

Кіберзлочинці неналежно використовують законні продукти

Шахрайство намагається здобути довіру, посилаючись на відомі технології електронної пошти, такі як Roundcube Webmail та cPanel. Хоча це легітимні та широко використовувані продукти, вони жодним чином не причетні до фішингової операції.

Кіберзлочинці часто видають себе за надійних постачальників програмного забезпечення та послуг, оскільки користувачі частіше довіряють знайомим іменам. Поява розпізнаних продуктів у підозрілому електронному листі не повинна інтерпретуватися як доказ легітимності.

Ризики шкідливого програмного забезпечення, пов'язані з подібними спам-кампаніями

Хоча основною метою шахрайства Email Validation Email є крадіжка облікових даних, подібні спам-кампанії часто використовуються для розповсюдження шкідливого програмного забезпечення. Зловмисники можуть додавати шкідливі файли безпосередньо до електронних листів або включати посилання, що ведуть на шкідливі веб-сайти.

До поширених типів шкідливих файлів належать виконувані програми, PDF-файли, документи Office, стиснуті архіви та скрипти. У багатьох випадках зараження відбувається лише після того, як одержувач відкриває файл, активує шкідливий вміст, переходить за запитами або запускає замаскований інсталятор.

Так само посилання, вбудовані в спам-листи, можуть перенаправляти користувачів на веб-сайти, які автоматично завантажують шкідливе програмне забезпечення або заохочують відвідувачів встановлювати небезпечне програмне забезпечення під хибним приводом.

Як захистити себе

Якщо у вашій поштовій скриньці з’являється повідомлення про помилку перевірки електронної пошти, не взаємодійте з жодними посиланнями, кнопками чи вкладеннями, що містяться в ньому. Перевіряйте будь-які сповіщення, пов’язані з обліковим записом, безпосередньо на офіційному веб-сайті вашого постачальника послуг електронної пошти, а не за посиланнями, вбудованими в небажані електронні листи.

Якщо облікові дані для входу вже було надіслано на шахрайську сторінку, пароль слід негайно змінити. Будь-які інші облікові записи, які використовують ті самі або подібні облікові дані, також слід захистити, а багатофакторну автентифікацію слід увімкнути, де це можливо.

Заключні думки

Шахрайство електронною поштою з помилкою перевірки електронної пошти – це фішингова операція, замаскована під автоматичне сповіщення системи електронної пошти. Зловмисники намагаються викрасти облікові дані електронної пошти, неправдиво стверджуючи, що вхідні повідомлення заблоковано, та перенаправляючи жертв на підроблену сторінку входу в Roundcube Webmail. Користувачам слід ставитися до таких повідомлень з підозрою, уникати введення інформації на пов’язаних веб-сайтах та пам’ятати, що законні проблеми з обліковим записом завжди можна перевірити через офіційні канали, а не через небажані електронні листи.