Шахрайська діяльність, електронна пошта, шахрайство
Несподівані електронні листи, що попереджають про термінові проблеми безпеки, часто створюють відчуття паніки. Кіберзлочинці покладаються на цю реакцію. Пильність під час роботи з тривожними або неочікуваними повідомленнями є надзвичайно важливою, оскільки багато з них є ретельно розробленими шахрайськими схемами. Так звані сповіщення електронною поштою про «шахрайську діяльність», що поширюються в Інтернеті, не пов’язані з жодними законними компаніями, організаціями чи постачальниками послуг. Натомість це оманливі повідомлення, розроблені шахраями для викрадення конфіденційної інформації за допомогою фішингу.
Зміст
Попередження про шахрайську діяльність
Дослідники з кібербезпеки виявили хвилю шахрайських електронних листів, позначених як сповіщення про «Шахрайську активність». Ці повідомлення ніби надходять від постачальника послуг електронної пошти та стверджують, що в обліковому записі одержувача виявлено підозрілу поведінку.
У електронних листах зазвичай зазначається, що незвичайна або шахрайська діяльність спричинила тимчасові обмеження певних функцій облікового запису. Щоб відновити повну функціональність, одержувачу пропонується підтвердити обліковий запис, натиснувши кнопку або посилання з написом «ПЕРЕВІРИТИ БЕЗПЕКУ ОБЛІКОВОГО ЗАПИСУ».
Формулювання навмисно є наполегливим та авторитетним. Натякаючи на обмежений доступ до облікового запису, шахраї тиснуть на одержувачів, щоб вони діяли швидко, не перевіряючи достовірність повідомлення.
Як працює фішингова пастка
Натискання наданого посилання не веде на справжню сторінку безпеки. Натомість відкриває шахрайський веб-сайт для входу, який імітує дизайн відомих поштових сервісів, таких як Gmail або Yahoo Mail.
Ці фальшиві сторінки створені для переконливого вигляду. Вони можуть копіювати логотипи, колірні схеми та макети легітимних постачальників послуг електронної пошти, щоб створити хибне відчуття автентичності. Сторінка пропонує відвідувачам ввести свою адресу електронної пошти та пароль, щоб «підтвердити» свій обліковий запис.
Однак, після введення інформації, облікові дані передаються безпосередньо шахраям, які керують фішинговим сайтом.
Що злочинці роблять з викраденими обліковими даними електронної пошти
Обліковий запис електронної пошти часто виступає центральним вузлом для особистого та професійного спілкування. Щойно зловмисники отримують до нього доступ, вони можуть використовувати його кількома способами:
- Шукайте у поштових скриньках фінансові записи, особисті документи та конфіденційну інформацію.
- Надсилайте фішингові або шахрайські повідомлення контактам жертви, щоб поширити атаку далі.
- Спробуйте скинути пароль у пов’язаних облікових записах, таких як банківські рахунки, соціальні мережі або хмарні сервіси.
Оскільки багато онлайн-сервісів покладаються на електронну пошту для перевірки та відновлення пароля, отримання контролю над обліковим записом електронної пошти може швидко призвести до ширшого вилучення облікового запису.
Додаткові загрози, приховані в шахрайських електронних листах
Фішингові електронні листи не обмежуються крадіжкою облікових даних. У багатьох кампаніях спам-повідомлення також використовуються для розповсюдження шкідливого програмного забезпечення. Зловмисники часто покладаються на два основні способи доставки:
Шкідливі вкладення – це можуть бути документи Word, електронні таблиці Excel, PDF-файли, стиснуті архіви, скрипти або виконувані файли. Їх відкриття або ввімкнення таких функцій, як макроси, може активувати шкідливе програмне забезпечення.
Оманливі посилання – посилання можуть вести на скомпрометовані або фальшиві веб-сайти, які автоматично завантажують шкідливі файли або обманом змушують користувачів самостійно встановлювати шкідливе програмне забезпечення.
Обидва методи призначені для компрометації пристроїв, крадіжки інформації або встановлення довгострокового доступу для зловмисників.
Реальні наслідки потрапляння на шахрайство
Жертви цієї фішингової кампанії можуть зіткнутися з серйозними наслідками. Після крадіжки облікового запису шкода може поширитися не лише на доступ до електронної пошти.
Можливі наслідки включають крадіжку особистих даних, фінансові втрати, шкоду репутації та подальші атаки на друзів, колег або клієнтів. У деяких випадках скомпрометовані облікові записи також можуть бути використані для поширення шкідливого програмного забезпечення або запуску додаткових шахрайських програм.
Як реагувати на ці повідомлення
До електронних листів із заявами про «шахрайську діяльність» слід ставитися з надзвичайним скептицизмом, особливо якщо вони вимагають негайних дій або підтвердження входу за посиланням. Оскільки ці повідомлення не пов’язані з легітимними постачальниками, найбезпечнішою відповіддю буде ігнорувати та видаляти їх.
Перевірки безпеки облікового запису завжди слід виконувати, відвідуючи офіційний веб-сайт постачальника послуг електронної пошти безпосередньо через браузер, а не натискаючи посилання, що містяться в підозрілих електронних листах.
Підтримка обізнаності про фішингові тактики залишається одним із найефективніших засобів захисту від онлайн-шахрайства. Зловмисники постійно вдосконалюють свої методи, але ретельна перевірка та обережне поводження з неочікуваними електронними листами можуть запобігти багатьом витокам даних до їх виникнення.
System Messages
The following system messages may be associated with Шахрайська діяльність, електронна пошта, шахрайство:
Subject: Fwd:NEW LOGIN IP DETECTED. |
