Шахрайство з електронною поштою щодо сповіщень про закінчення терміну дії

Фішинг залишається одним із найнебезпечніших інструментів в арсеналі кіберзлочинців, а так звана шахрайська електронна розсилка з повідомленнями про закінчення терміну дії є яскравим прикладом того, як шахраї використовують страх і терміновість. Ці шахрайські повідомлення намагаються обманом змусити одержувачів відмовитися від своїх облікових даних для входу, поширюючи неправдиві твердження про закінчення терміну дії облікового запису.

Важливо одразу зазначити, що ці електронні листи не мають жодного зв'язку з жодними законними компаніями, організаціями чи постачальниками послуг. Це суто зловмисні спроби скомпрометувати облікові записи та зібрати конфіденційні дані.

Як працює шахрайство

Шахрайські електронні листи зазвичай надходять із темою, що нагадує «[EMAIL_ADDRESS] ПОВІДОМЛЕННЯ ПРО ЗАКІНЧЕННЯ ТЕРМІНУ ДІЇ Вхідні» (хоча існують варіанти). У тілі повідомлення одержувачу повідомляється, що термін дії пароля його електронної пошти закінчується протягом 24 годин. Користувачам повідомляється, що вони повинні або оновити свої облікові дані для входу, або ризикують остаточно деактивувати обліковий запис і втратити дані.

Звісно, це повністю вигадано. Терміновість — це психологічна тактика, розроблена для того, щоб змусити одержувачів натиснути кнопку, вбудовану в електронний лист. Ця кнопка не веде на справжню сторінку сервісу, а перенаправляє жертв на фішинговий сайт, замаскований під справжній портал входу до електронної пошти.

Будь-які введені туди дані, такі як імена користувачів, паролі чи інші деталі, збираються кіберзлочинцями для зловмисного використання.

Що станеться, якщо жертви клюнуть на гачок

Після крадіжки облікових даних для входу ризики виходять далеко за рамки одного скомпрометованого облікового запису. Викрадені електронні листи можуть бути використані як трамплін для набагато ширших зловживань. Злочинці можуть використовувати викрадені облікові записи для:

• Отримайте доступ до пов’язаних платформ, таких як соціальні мережі, онлайн-банкінг або портали електронної комерції.
• Поширювати шкідливе програмне забезпечення, включаючи програми-вимагачі та трояни, по корпоративних мережах.
• Використовувати фінансові рахунки для авторизації шахрайських платежів та покупок.

Ще гірше те, що зловмисники можуть видавати себе за власника облікового запису, щоб обманювати його контакти, вимагати гроші, поширювати додаткові шахрайські програми або поширювати шкідливе програмне забезпечення через шкідливі вкладення та посилання. Викрадена особиста інформація також може бути використана для подання заявки на отримання позик або завдати подальшої шкоди репутації.

Ширша небезпека спам-кампаній

Шахрайство з електронними листами з повідомленнями про закінчення терміну дії – це лише один із варіантів у набагато ширшому ландшафті спам-операцій. Такі кампанії часто використовуються не лише для фішингу, але й для поширення різних видів шахрайства, таких як шахрайство з поверненням коштів, шахрайство з технічною підтримкою, схеми попередньої оплати, сексуальне вимагання тощо.

Спам також є основним каналом розповсюдження шкідливого програмного забезпечення. Небезпечні файли можуть бути додані безпосередньо до шахрайських електронних листів або включені як посилання. Ці файли можуть мати різні формати, зокрема:

• Документи, такі як Microsoft Office, OneNote або PDF-файли.
• Виконувані файли (EXE, RUN), архіви (ZIP, RAR) або скрипти (JavaScript).

Відкриття цих файлів часто ініціює ланцюг зараження. Деякі формати вимагають додаткових кроків, таких як увімкнення макросів у файлах Office або клацання вбудованих об’єктів у документах OneNote. Після спрацьовування шкідливе програмне забезпечення проникає в систему та може спричинити руйнівні наслідки.

Захист від фішингу

З огляду на те, наскільки переконливими можуть здаватися такі повідомлення, пильність є найефективнішим захистом. Користувачам слід ретельно перевіряти будь-які неочікувані сповіщення, що вимагають термінових дій, особливо ті, що погрожують закриттям облікового запису або втратою даних.

Якщо облікові дані для входу вже були розкриті, негайне усунення шкоди є надзвичайно важливим. Жертви повинні:

• Змініть паролі для всіх потенційно вразливих облікових записів.
• Зверніться до офіційних каналів підтримки відповідних служб.
• Швидкі дії можуть обмежити наслідки та запобігти подальшому зловживанню скомпрометованими обліковими записами.

Заключні думки

Шахрайство з електронними листами зі сповіщеннями про закінчення терміну дії демонструє, наскільки небезпечними можуть бути фальшиві повідомлення, якщо їх розробляти для того, щоб вселити терміновість. Стати жертвою може призвести до крадіжки особистих даних, фінансового шахрайства, зараження шкідливим програмним забезпеченням та порушення конфіденційності. Оскільки повідомлення не пов’язані з жодним реальним постачальником послуг, найбезпечнішим підходом є ставлення до них як до того, чим вони є насправді — шкідливим спамом.

Обережність з електронними листами, особистими повідомленнями та SMS-повідомленнями залишається однією з найважливіших звичок у підтримці кібербезпеки.