Шахрайство електронною поштою «ОСТАННЕ ПОПЕРЕДЖЕННЯ».

Після перевірки електронного листа з позначкою «ОСТАННЕ ПОПЕРЕДЖЕННЯ» було підтверджено, що це тип тактики фішингу. Електронні листи зі спамом створені так, ніби вони є попереджувальним повідомленням від компанії McAfee, що розробляє програмне забезпечення безпеки, яке інформує одержувача про виявлені загрози на його пристрої.

Намір цього фішингового шахрайства полягає в тому, щоб обманом змусити одержувача відкрити облікові дані для входу в обліковий запис електронної пошти. Потім ці облікові дані можуть використовуватися шахраями для різних шахрайських цілей, які можуть включати викрадення особистої інформації, розповсюдження зловмисного програмного забезпечення або проведення подальших фішингових атак.

Ці електронні листи жодним чином не пов’язані з корпорацією McAfee. Кіберзлочинці часто використовують назви та логотипи авторитетних компаній, щоб зробити свої фішингові шахрайства легітимнішими та надійнішими. Одержувачі таких електронних листів не повинні взаємодіяти з ними, і вони повинні повідомити про це як про спам своєму постачальнику електронної пошти, щоб запобігти подальшій шкоді.

Схема електронної пошти «ОСТАННЕ ПОПЕРЕДЖЕННЯ» базується на фальшивих страхах

Фішингові електронні листи, які є частиною цього шахрайства, зазвичай мають тему, схожу на «Вибачте! Нам доведеться призупинити ваш обліковий запис!.' Повідомлення виглядає як «останнє попередження» від McAfee. У підроблених листах стверджується, що пристрій одержувача заражено 735 вірусами, які завдають шкоди системі.

Щоб вирішити цю повністю сфабриковану проблему, електронний лист закликає одержувачів підтвердити свій статус підписки та поновити свої ліцензії, щоб продовжувати отримувати послуги безпеки. Однак усі ці твердження є неправдивими, і електронний лист не пов’язаний із справжньою корпорацією McAfee або будь-якими іншими законними продуктами чи постачальниками послуг.

Натомість, натиснувши посилання в повідомленні, користувачі будуть перенаправлені на фішинговий сайт, який імітує сторінку входу в обліковий запис електронної пошти. Будь-яка інформація, введена на фішингових веб-сторінках, наприклад ім’я користувача та пароль, стає доступною для кіберзлочинців, які стоять за ними. Щойно шахраї отримають облікові дані електронної пошти жертви, вони потенційно можуть викрасти не лише викритий обліковий запис, але й вміст, зареєстрований через нього.

Крім того, шахраї можуть збирати ідентифікаційні дані власників соціальних облікових записів, включаючи електронні листи, облікові записи соціальних мереж і облікові записи соціальних мереж, і використовувати їх, щоб просити своїх контактів, друзів і підписників про позики або пожертви, рекламувати шахрайство та поширювати шкідливе програмне забезпечення обмін інфекційними файлами та посиланнями.

Знайдіть типові ознаки, пов’язані з фішинговими електронними листами

Фішингові електронні листи можуть бути досить переконливими, але існують певні ознаки, за якими користувачі можуть їх ідентифікувати. Ці ознаки можуть включати незвичайні запити особистої інформації чи грошей, погане написання та граматику, підозрілі посилання чи вкладення, а також відчуття терміновості чи загрози, якщо одержувач не діятиме швидко.

Крім того, фішингові електронні листи можуть використовувати загальні привітання замість персоналізованих і можуть надходити від неочікуваного або невідомого відправника. У деяких випадках електронний лист може містити логотипи або брендинг, які дещо відрізняються від законної організації, від якої він нібито належить. Важливо бути пильним і обережним, отримуючи електронні листи, особливо ті, які просять надати особисту або конфіденційну інформацію, а також перевіряти законність відправника та електронного листа, перш ніж вживати будь-яких дій.