Шахрайство електронною поштою Intelcom

Чи то через електронні листи, вебсайти чи мобільні додатки, шахраї постійно винаходять нові способи обманом виманити у користувачів конфіденційну інформацію. Будьте обережні, коли отримуєте неочікувані повідомлення чи посилання. Одна мить неуважності може призвести до фінансових втрат, крадіжки особистих даних або компрометації особистих облікових записів.

Шахрайство з електронною поштою Intelcom: небезпечна маскування

Нещодавно в Інтернеті поширилася електронна шахрайська схема Intelcom. Ця шахрайська кампанія маскується під законне повідомлення від Intelcom, відомої канадської кур'єрської та посилкової служби доставки. На перший погляд, електронний лист здається справжнім та професійним, але він написаний зі злим наміром.

У цих електронних листах стверджується, що посилку, адресовану одержувачу, було вилучено канадською митницею через незадекларовані предмети. У повідомленні одержувачу пропонується сплатити невеликий збір у розмірі 2,96 канадських доларів за мита та податки, щоб звільнити посилку. У повідомленні є помітна кнопка з написом «Запланувати мою доставку», яка перенаправляє користувачів на фішинговий веб-сайт. Однак користувачів слід попередити, що ці електронні листи є повністю шахрайськими та жодним чином не пов’язані з Intelcom чи будь-якими іншими законними організаціями.

Фішинг під прикриттям: що відбувається, коли ви натискаєте

Натискання на надане посилання, ймовірно, переведе користувачів на підроблений веб-сайт, який імітує офіційну сторінку. Така фішингова сторінка призначена для крадіжки особистої інформації, включаючи облікові дані для входу, номери кредитних карток та інші конфіденційні дані. Якщо користувачі введуть свої дані, кіберзлочинці можуть:

• Отримувати доступ до електронної пошти та облікових записів соціальних мереж для розсилки спаму або шахрайства
• Здійснювати несанкціоновані покупки або банківські перекази.
• Крадіжка особистих та фінансових даних для крадіжки особистих даних.
• Продавайте викрадені облікові дані на торгових майданчиках даркнету.

Отримавши доступ навіть до одного облікового запису, зловмисники часто використовують його для отримання доступу до інших, що призводить до ланцюгової реакції скомпрометованої інформації.

Червоні прапорці, на які слід звернути увагу

Хоча ці шахрайські схеми можуть здаватися переконливими, вони часто містять ледь помітні ознаки шахрайства. Зверніть увагу на:

• Загальні вітання замість вашого справжнього імені
• Наполеглива або погрозлива мова, що вимагає негайних дій
• Запити на незвичайні платежі або невеликі комісії

• Підозрілі посилання або кнопки

• Погана граматика або невідповідності форматування

Звертання уваги на ці показники може запобігти подібним спробам фішингу.

Як залишатися захищеним

Такі шахрайства розраховані на використання довіри та терміновості. Дотримуйтесь цих рекомендацій, щоб уникнути обману:

• Не натискайте на підозрілі посилання або вкладення в небажаних електронних листах.
• Перевірте відправника, зв’язавшись безпосередньо з компанією через офіційні канали.
• Підтримуйте програмне забезпечення безпеки в актуальному стані та ввімкненим на всіх пристроях.
• Увімкніть багатофакторну автентифікацію (MFA) для своїх облікових записів для додаткового захисту.
• Регулярно перевіряйте свої банківські та онлайн-рахунки на наявність незвичайної активності.

Типи шкідливого програмного забезпечення, прихованого в шахрайських електронних листах

Зловмисники, що стоять за шахрайством, таким як електронний лист від Intelcom, часто використовують шкідливе програмне забезпечення для подальших атак. Вони вбудовують його в:

• Виконувані файли (.exe)
• Документи Office з макросами (Word, Excel)
• PDF-файли
• Стиснуті папки (.zip, .rar)
• Скрипти (.vbs, .js)
• Образи дисків (.iso)

Відкриття або взаємодія зі скомпрометованими файлами може непомітно встановити на ваш пристрій шкідливе програмне забезпечення, таке як кейлогери, шпигунські програми або програми-вимагачі.

Заключні думки: не піддавайтеся на клікбейт

Шахрайство електронною поштою від Intelcom — це лише одна з багатьох фішингових кампаній, що поширюються в Інтернеті, але його реалістичний вигляд і вимога про невеликий платіж роблять його особливо небезпечним. Завжди зупиняйтеся та перевіряйте, перш ніж вживати будь-яких заходів на основі неочікуваного повідомлення. Коли йдеться про кібербезпеку, скептицизм — ваш найсильніший захист.