Шахрайство електронною поштою з недостатнім місцем для зберігання

Так звана електронна шахрайська кампанія з електронними листами «Недостатньо місця для зберігання» – це фішингова кампанія, розроблена для того, щоб обманом змусити одержувачів видати свої облікові дані. У цих шахрайських електронних листах неправдиво стверджується, що кілька вхідних повідомлень не вдалося доставити через недостатній обсяг пам’яті. Щоб «вирішити» проблему, одержувачам пропонуються два фальшиві варіанти: «Звільнити заблоковані листи» або «Збільшити обсяг пам’яті».

Важливо наголосити, що ці повідомлення не пов’язані з жодними законними компаніями, організаціями чи постачальниками послуг. Твердження, які вони наводять, є повністю вигаданими та служать лише для того, щоб заманити користувачів у шахрайство.

Справжня мета афери

Хоча електронний лист, здається, стосується проблем зі сховищем, його справжня мета набагато небезпечніша. Посилання, що містяться в цих повідомленнях, ведуть на фішингові веб-сайти, які захоплюють конфіденційну інформацію, зокрема облікові дані для входу. Щойно кіберзлочинці отримують доступ до облікового запису електронної пошти, шкода може поширитися на всі підключені сервіси та платформи.

Викрадена інформація надає кіберзлочинцям кілька шляхів експлуатації:

• Крадіжка особистих даних через доступ до особистих та професійних облікових записів.
• Шахрайське використання фінансових послуг, таких як електронна комерція, онлайн-банкінг та цифрові гаманці.
• Використання зламаних облікових записів для поширення шахрайства, вимагання грошей у контактів або розповсюдження шкідливого програмного забезпечення.

Коротше кажучи, те, що здається незначною проблемою з електронною поштою, може призвести до серйозних фінансових втрат, порушення конфіденційності та крадіжки особистих даних.

Поширені тактики, що використовуються в таких шахрайствах

Хоча деякі користувачі вважають, що спам завжди містить очевидні помилки, сучасні фішингові кампанії часто виглядають добре продуманими та професійними. Вони можуть дуже точно імітувати макети справжніх електронних листів, що ускладнює їх ідентифікацію з першого погляду. Кіберзлочинці використовують це, поєднуючи витончений обман із мовою, що спонукає до терміновості.

Ось деякі типові методи, що спостерігаються в шахрайстві з недостатнім простором для зберігання та інших подібних схемах:

• Видавання себе за довірених постачальників послуг або установ.
• Неправдиві заяви про технічні проблеми або проблеми, пов’язані з обліковим записом.
• Ознаки терміновості, що спонукають одержувачів діяти негайно.
• Посилання, що перенаправляють на фішингові сайти, замасковані під легітимні портали.

Прихований ризик шкідливого програмного забезпечення

Окрім фішингу, ці шахрайські електронні листи також можуть використовуватися в кампаніях з розсилки спаму – електронних листах, що розповсюджують шкідливе програмне забезпечення через вкладення або шкідливі посилання. Зловмисники вбудовують шкідливі файли в таких форматах, як:

• Документи (Microsoft Office, OneNote, PDF).
• Виконувані файли (EXE, RUN).
• Архівні файли (RAR, ZIP).
• Скрипти (JavaScript та подібні).

Відкриття таких файлів може негайно спровокувати зараження. У деяких випадках потрібні додаткові дії користувача, такі як увімкнення макросів у файлах Office або натискання на вбудовані елементи в OneNote. Після виконання ці файли можуть розкрити ланцюг шкідливого програмного забезпечення, яке скомпрометує всю систему.

Як захистити себе

Користувачі повинні бути пильними щодо такого роду шахрайства. Найбезпечніший підхід — ігнорувати та видаляти підозрілі повідомлення, не взаємодіючи з їхніми посиланнями чи вкладеннями.

Якщо ви підозрюєте, що вже ввели свої облікові дані на фішинговому сайті, негайно вживіть заходів:

• Змініть паролі для відповідного облікового запису та всіх пов’язаних служб.
• Зверніться до офіційних каналів підтримки, щоб захистити свої облікові записи.
• Слідкуйте за підозрілою активністю, такою як несанкціоновані транзакції або спроби входу.

Заключні думки

Шахрайство електронною поштою про недостатню кількість місця для зберігання – це ще одне нагадування про те, що фішингові тактики продовжують розвиватися. Маскуючи себе під законні сервісні сповіщення, шахраї намагаються зібрати цінну особисту та фінансову інформацію. Щоб не стати жертвою таких загроз, важливо залишатися обережним з усіма небажаними електронними листами, прямими повідомленнями та SMS.