Внутрішня помилка електронної пошти, шахрайство

Кіберзлочинці продовжують удосконалювати тактики соціальної інженерії, і одним із повторюваних прикладів є шахрайство з внутрішніми помилками електронної пошти. Ці повідомлення створені так, щоб виглядати як службові сповіщення, але насправді вони є частиною фішингової кампанії, спрямованої на збір конфіденційної інформації. Електронні листи не пов’язані з жодними законними компаніями, організаціями чи постачальниками послуг, незважаючи на їхній переконливий вигляд.

Хибна тривога, маскуючись під системне повідомлення

Шахрайство починається з електронного листа, в якому стверджується, що ваші вихідні повідомлення не дійшли до одержувачів через нібито «внутрішню помилку». Теми листів часто нагадують «Внутрішня помилка доставки пошти». Хоча формулювання варіюються, тема залишається незмінною: повідомлення попереджає, що потік пошти вашого облікового запису порушено, і що попередні електронні листи могли бути позначені як спам. Мета полягає в тому, щоб створити терміновість, спонукаючи вас натиснути на посилання, щоб «вирішити» нібито проблему.

Жодне з цих тверджень не є обґрунтованим. Уся ця історія вигадана, щоб спрямувати жертв на фішинговий сайт.

Як шахрайство краде вашу інформацію

Одержувачі, які переходять за вбудованим посиланням, потрапляють на фальшиву сторінку входу, розроблену для імітації справжнього порталу входу електронної пошти. Будь-які введені тут облікові дані передаються безпосередньо кіберзлочинцям. За допомогою несанкціонованого доступу зловмисники можуть проникнути не лише в облікові записи електронної пошти, але й у пов’язані з ними служби та платформи.

Після того, як шахраї захоплять обліковий запис, вони можуть:

• Видавати себе за жертву з метою вимагання грошей, просування шахрайських схем або поширення шкідливого контенту.
• Розповсюджувати шкідливе програмне забезпечення, надсилаючи шкідливі вкладення або посилання контактам.

Окрім електронної пошти та соціальних платформ, скомпрометовані фінансові облікові записи, такі як банківські портали, цифрові гаманці та системи онлайн-платежів, можуть бути використані для здійснення несанкціонованих покупок або шахрайських переказів.

Наслідки потрапляння на шахрайство

Наслідки взаємодії з цими шахрайськими електронними листами можуть бути серйозними. Жертви ризикують крадіжкою особистих даних, значними фінансовими втратами та серйозними порушеннями конфіденційності. Крім того, ці кампанії часто намагаються зібрати інші особисті та фінансові дані, окрім облікових даних для входу, що ще більше збільшує потенціал для заподіяння шкоди.

Небезпечні прикріплення та ланцюжки інфекцій

Спам-кампанії зазвичай використовують методи доставки шкідливих програм. Заражені файли можуть надходити як вкладення або містити посилання в тілі повідомлення. Ці файли мають різні формати та можуть бути надзвичайно небезпечними.

• Поширені шкідливі формати файлів включають:
• Архівні файли (ZIP, RAR)
• Виконувані файли (EXE, RUN)
• Документи (PDF, Microsoft Office, OneNote)
• Скрипти (JavaScript)

Багато загроз активуються одразу після їх відкриття. Інші потребують взаємодії з користувачем, як-от увімкнення макросів у документах Office або клацання вбудованих елементів у файлах OneNote, щоб розпочати процес зараження.

Як реагувати, якщо ви ввели свої облікові дані

Якщо ви підозрюєте, що надіслали свої дані фішинговому сайту, необхідно вжити негайних заходів.

Без вагань виконайте наступні кроки:

• Змініть паролі всіх облікових записів, які могли бути викриті.
• Зверніться до офіційних служб підтримки відповідних служб, щоб повідомити про потенційну компрометацію.
• Швидке усунення наслідків може допомогти обмежити шкоду та запобігти подальшому неправомірному використанню ваших облікових записів.

Захист від майбутніх шахрайств

Оскільки оманливі електронні листи, текстові повідомлення та особисті повідомлення є настільки поширеними та часто дуже переконливими, будьте обережні з кожним неочікуваним повідомленням. Ставтеся до небажаних сповіщень, попереджень та посилань зі скептицизмом і перевіряйте їхню достовірність через офіційні канали, коли це можливо.

Пильність – один із найефективніших захистів від фішингових спроб та спам-кампаній, заражених шкідливим програмним забезпеченням.