Знижки на кілька ліцензій
Threat Database Phishing Шахрайство з електронною поштою «HelpDesk Mail Delivery...

Шахрайство з електронною поштою «HelpDesk Mail Delivery Failure».

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Аналіз електронних листів «HelpDesk Mail Delivery Failure», проведений експертами з кібербезпеки, підтвердив, що ці листи поширюються як частина оманливої кампанії. Оманливі повідомлення неправдиво стверджують, що електронні листи одержувача зіткнулися з помилками доставки. Таким чином шахраї намагаються створити відчуття терміновості та занепокоєння. Основна мета цих фішингових електронних листів — змусити одержувачів повідомити свої облікові дані для входу.

У фішингових електронних листах часто використовується тактика, спрямована на використання довіри користувачів і маніпулювання ними для розкриття конфіденційної інформації. Видаючи себе за законного постачальника послуг, електронні листи намагаються ввести в оману одержувачів, щоб вони повірили в те, що їхні облікові записи або повідомлення знаходяться під загрозою.

Шахрайство з електронною поштою «HelpDesk Mail Delivery Failure» може мати серйозні наслідки

Оманливі електронні листи намагаються переконати одержувачів, що кілька повідомлень не вдалося доставити через передбачувану «помилку ретрансляції помилок DNS». Потім листи закликають одержувачів вирішити проблему з підробкою та відновити свою поштову скриньку.

Важливо підкреслити, що всі заяви в електронних листах «HelpDesk Mail Delivery Failure» є абсолютно неправдивими, і ці листи жодним чином не пов’язані з будь-якими законними постачальниками послуг. Натомість вони є частиною фішингової спроби змусити одержувачів вжити заходів і розкрити конфіденційну інформацію.

Після натискання кнопки «Переглянути зараз», наданої в електронних листах, нічого не підозрюючи користувачі будуть перенаправлені на небезпечний фішинговий веб-сайт. Веб-сайт розроблено таким чином, щоб він був візуально ідентичним до сторінки входу в обліковий запис законної електронної пошти. Мета полягає в тому, щоб ввести користувачів в оману, щоб вони подумали, що їм потрібно повторно автентифікуватися, щоб продовжити ремонт облікового запису або виправити передбачувані збої доставки.

Фішингові веб-сайти спеціально створені для захоплення та запису будь-якої інформації, введеної жертвами, і подальшої передачі цієї інформації шахраям. Ті, хто став жертвою цієї оманливої електронної пошти, не лише ризикують втратити доступ до своїх облікових записів електронної пошти, але й зіткнуться з можливим викраденням будь-якого вмісту, пов’язаного з цими обліковими записами.

Наслідки для жертв тактики фішингу можуть виходити за межі втрати облікових записів електронної пошти. Шахраї можуть використовувати скомпрометовані облікові записи, особливо ті, що пов’язані з такими фінансовими службами, як онлайн-банкінг, платформи електронної комерції або цифрові гаманці, для здійснення шахрайських транзакцій або неавторизованих онлайн-покупок.

Крім того, кіберзлочинці можуть намагатися викрасти особи власників облікових записів у соціальних мережах, включаючи облікові записи електронної пошти, профілі соціальних мереж, облікові записи соціальних мереж або платформ обміну повідомленнями. Маючи контроль над цими обліковими записами, шахраї можуть обманювати контакти, друзів або підписників, пов’язаних із цими обліковими записами, вимагаючи позик або пожертвувань, рекламуючи тактики та поширюючи зловмисне програмне забезпечення шляхом обміну небезпечними файлами чи посиланнями.

Якщо конфіденційний, конфіденційний або компрометуючий вміст зберігається на платформах зберігання файлів, доступ до яких здійснюється через зламані облікові записи, кіберзлочинці можуть використовувати цю інформацію для шантажу чи інших зловмисних цілей.

Будьте обережні та шукайте типові ознаки фішингу чи оманливих електронних листів

Користувачі можуть звернути увагу на кілька типових ознак, які можуть допомогти їм розпізнати фішинговий або шахрайський електронний лист. Ось деякі показники, про які слід знати:

  • Адреса електронної пошти відправника : зверніть увагу на адресу електронної пошти відправника. Шахраї часто використовують адреси електронної пошти, які імітують законні організації, але містять незначні варіації або орфографічні помилки. Уважно перевірте електронну адресу відправника, оскільки вона може відрізнятися від справжньої.
  • Погана граматика та правопис : фішингові листи часто містять помітні граматичні та орфографічні помилки. Законні організації зазвичай мають професійні стандарти спілкування, тому численні помилки чи невідповідності в електронному листі можуть свідчити про спробу шахрайства.
  • Терміновість і загрози : фішингові листи часто створюють відчуття терміновості або використовують погрозливі висловлювання, щоб змусити одержувачів негайно вжити заходів. Вони можуть стверджувати, що обліковий запис знаходиться під загрозою або що це матиме негативні наслідки, якщо одержувач не відповість негайно. Будьте обережні з тактикою тиску.
  • Підозрілі URL-адреси чи посилання : наведіть курсор на посилання в електронному листі (не натискаючи), щоб побачити справжню URL-адресу. Шахраї можуть використовувати оманливі прийоми, як-от маскування справжнього призначення посилання. Перевірте, чи збігається URL-адреса з офіційним веб-сайтом організації, з якої нібито походить електронний лист.
  • Запит особистої інформації : будьте обережні з електронними листами, які вимагають конфіденційну особисту інформацію, як-от паролі, номери соціального страхування, дані кредитної картки або облікові дані. Законні організації зазвичай не запитують таку інформацію електронною поштою.
  • Незвичайні або неочікувані вкладення : будьте обережні, зустрічаючи вкладення електронної пошти, особливо з невідомих або ненадійних джерел. Фішингові електронні листи можуть містити шкідливі вкладення, які можуть інсталювати зловмисне програмне забезпечення або поставити під загрозу безпеку вашого пристрою.
  • Загальні вітання : у фішингових електронних листах часто використовуються загальні або неперсоналізовані вітання, наприклад «Шановний клієнте», замість того, щоб звертатися до вас по імені. Легітимні організації зазвичай звертаються до одержувачів їхніми іменами.

Важливо пам’ятати, що шахраї постійно вдосконалюють свої техніки, тому ці ознаки не завжди можуть бути остаточним доказом схеми. Якщо у вас є сумніви щодо автентичності електронного листа, найкраще самостійно зв’язатися з організацією через її офіційні канали, щоб перевірити законність електронного листа.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...